Ügyfél hitelesítési tanúsítványok
Ügyfél hitelesítési tanúsítványok
Csak jogosult eszközök és felhasználók férhetnek hozzá, kriptográfiailag ellenőrizve
A klienshitelesítési tanúsítványok gépszintű identitást biztosítanak a vállalati hálózatokhoz, felhőplatformokhoz és operációs rendszerekhez hozzáférő eszközök, szerverek és felhasználók számára. A jelszavakkal ellentétben a tanúsítványok nem adathalászhatók, nem oszthatók meg és nem találhatók ki.
Vásárlás
1. Tanúsítvány kiválasztása
2. Válassza ki az időtartamot
Tanúsítványalapú hozzáférés-vezérlés gépekhez, eszközökhöz és felhasználókhoz
Az ügyfél-hitelesítési tanúsítvány egy X.509 digitális tanúsítvány, amelynek a neve clientAuth kiterjesztett kulcshasználat jelzője. Amikor egy ügyfél bemutatja ezt a tanúsítványt egy TLS kézfogással a szerver kriptográfiailag ellenőrizheti a kliens személyazonosságát a hozzáférés megadása előtt.
Ez a zéró bizalom hálózati architektúrák alapja: kölcsönös TLS (mTLS), ahol a kapcsolat mindkét oldala igazolja személyazonosságát, mielőtt bármilyen adatcsere megtörténne.
Legfőbb előnyök
Adathalászat elleni védelemmel ellátott hitelesítés
A privát kulcs soha nem hagyja el az eszközt: nincs mit ellopni adathalászat vagy hitelesítő adatok ellopása útján.
Eszközönkénti identitás
Minden eszköz egyedi tanúsítványt kap: a hozzáférés eszközönként engedélyezhető vagy visszavonható.
Kölcsönös TLS (mTLS)
A kliens és a szerver egyaránt hitelesíti egymást: ez a zéró bizalom architektúra alapja.
API-vezérelt kibocsátás
Tanúsítványok kibocsátása nagy léptékben a gyártás vagy a kiépítés során REST API-n keresztül.
Vállalati szintű PKI
Az SSL.com WebTrust által auditált CA infrastruktúrája támogatja, amelyet a BDO évente felülvizsgál.
Széles kompatibilitás
Kompatibilis az összes főbb modellel TLS stackek, VPN-megoldások és hálózati hozzáférés-vezérlő rendszerek.
Visszavonható
A feltört vagy leszerelt eszközök tanúsítványai visszavonhatók: a hozzáférés azonnal megszűnik.
Kinek lesz?
IoT eszközgyártók
Egyedi azonosító kiépítése minden eszközhöz a gyárban.
Vállalati informatikai/biztonsági csapatok
Tanúsítványalapú VPN és hálózati hozzáférés érvényesítése.
OT / SCADA mérnökök
Operátori munkaállomások hitelesítése ipari vezérlőrendszerekhez.
DevOps / platformfejlesztés
m megvalósításaTLS a szolgáltatások közötti API-biztonság érdekében.
Energiaágazati szervezetek
NAESB-kompatibilis klienstanúsítványok piaci tranzakciókhoz.
Nulla bizalom építészek
Jelszóalapú hozzáférés felváltása kriptográfiai identitással.
Hogyan működik?
Vásárlás
Válassza ki a tanúsítvány típusát és érvényességi idejét, majd fejezze be a megrendelést.
Érvényesítés
Az SSL.com érvényesíti a kérő entitást (e-mail, domain vagy szervezet).
Tanúsítvány kiállítva
A tanúsítvány generálva és kézbesítve. Telepítse a céleszközre vagy munkaállomásra.
Konfigurálja rendszerét
Konfigurálja a szervert, a VPN-t vagy a NAC-t úgy, hogy klienstanúsítványokat kérjen és érvényesítsen.
hitelesít
A csatlakozó kliensek bemutatják a tanúsítványukat: a szerver érvényesíti és engedélyezi vagy megtagadja a hozzáférést.
Kompatibilitás
Minden nagyobb TLS stack
OpenSSL, BoringSSL, Schannel, SecureTransport: bármilyen TLS 1.2/1.3 implementáció.
VPN platformok
Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN.
Hálózati hozzáférés-vezérlés
Cisco ISE, Aruba ClearPass, Microsoft NPS/RADIUS: 802.1X hitelesítés.
API átjárók
Kong, AWS API átjáró, Azure API Management, NGINX: mTLS támogatást.
Ipari vezérlőrendszerek
Siemens, Rockwell, Schneider Electric SCADA: IEC 62443 profilok.
Megfelelőség és szabványok
clientAuth EKU az X.509 szabvány szerint.
Az SSL.com NAESB akkreditációval rendelkezik.
mTLS egy alapvető zéró bizalom elvű szabályozás.
Ipari automatizálás biztonsága.
Kritikus infrastruktúra hozzáférés-vezérlése.
Az SSL.com évente auditálva van.
