Megbízható infrastruktúra

Építs bizalmat a gyökerednél, a sajátodnál PKI, SSL-lel támogatva

Opciók összehasonlítása Beszélj a PKI szakember

Termékcsoportok

Dedikált PKI

Saját Root CA és Kibocsátó CA hierarchia SSL.com infrastruktúrán működik. Két lehetőség: Privát megfelelőség PKI vagy magánvállalkozás PKI

Fedezze fel a Dedicatedet PKI

irányított PKI tanúsítványok

Tanúsítványok kibocsátása több bérlős platformról: az SSL.com audit bizonyítékainak öröklése egy dedikált hitelesítésszolgáltató beállítási költségei vagy működési költségei nélkül. Az árak évi 12 500 dollártól kezdődnek.

Felügyelt PKI

Saját márkájú kibocsátó CA

Egy közbenső CA, amelyet az SSL.com alatt állítottak ki. A nyilvánosan megbízható gyökere, amely a szervezet nevét tartalmazza a CA tárgy mezőjében. 

Fedezze fel az egyedi márkájú CA-t

Néhány szervezetnek többre van szüksége, mint egy tanúsítványra. Szükségük van egy teljes bizalmi hierarchiára, saját hitelesítésszolgáltatói infrastruktúrára, amelyet auditált ellenőrzések alatt állítanak ki, a munkaterhelésükhöz méreteznek, és a szabályzataik szabályozzák. Az SSL dedikált és megosztott tanúsítványokat biztosít. PKI környezetek és al-CA kiadás olyan vállalatok számára, amelyek saját tulajdonú, auditálható és működésileg szigorú bizalmi infrastruktúrát igényelnek.

Kinek szól a Trust Infrastructure?

A Trust Infrastructure termékei olyan szervezetek számára készültek, amelyeknek szükségük van rájuk maguk állítják ki a tanúsítványokat, nem csak elfogyasztani őket. Ez magában foglalja:

Vállalatok

Zero Trust architektúrákat használó vállalatok: ahol minden felhasználónak, eszköznek, munkaterhelésnek és szolgáltatásnak kriptográfiailag ellenőrzött identitásra van szüksége. A Trust Infrastructure biztosítja a kibocsátó hitelesítésszolgáltatót és az automatizált regisztrációt, amelyek szükségesek a tanúsítványalapú identitás heterogén környezetekben történő, nagy léptékű telepítéséhez.

Gyártók

Eszközazonosító tanúsítványokat a gyártósoron kibocsátó gyártók: IoT fogyasztói eszközök, ipari IoT érzékelők, autóipari vezérlőegységek, orvostechnikai eszközök. A Trust Infrastructure támogatja a gyártósori tanúsítványok kibocsátását REST API-n keresztül, a programok által megkövetelt mennyiséggel, márkajelzéssel és auditbizonyítékokkal.

Szabályozott iparágak

Szabályozott iparágak, ahol a megfelelőségi előírások (SOC 2 Type II, HIPAA, PCI DSS, banki szabályozók, NERC CIP, energiaszektor) független auditálást írnak elő PKI irányítás. Magánjogi megfelelőség PKI WebTrust auditlefedettséget biztosít a kibocsátott tanúsítványaira vonatkozóan: a bizonyítékokat az auditorok elfogadják.

Technológiai partnerek és SaaS-szolgáltatók

Technológiai partnerek, platformszolgáltatók és SaaS-vállalatok, akik saját hitelesítésszolgáltatóként szeretnének megjelenni az ügyfelek számára. Az egyedi márkájú kibocsátó hitelesítésszolgáltató a szervezet nevét a tanúsítványkibocsátó láncára helyezi, miközben örökli az SSL.com globálisan megbízható gyökerét.

Kvantumbiztonságos tervezést végző szervezetek

Kvantumbiztonságos átmenetet tervező szervezetek, amelyeknek ellenőrzött környezetre van szükségük a hibrid posztkvantum kriptográfiai (PQC) tanúsítványok teszteléséhez. Dedikált. PKI támogatja az ML-KEM, ML-DSA és SLH-DSA hibrid profilokat a NIST PQC szabványosításra készülő szervezetek számára.

A megfelelő termék kiválasztása

  Magánjogi megfelelőség PKI → Bővebben Magánvállalat PKI → Bővebben irányított PKI tanúsítványok → Bővebben Saját márkájú kibocsátó CA → Bővebben
Infrastruktúra Saját gyökér + kibocsátó hitelesítésszolgáltató(k) Saját gyökér + kibocsátó hitelesítésszolgáltató(k) Megosztott többfelhasználós platform Al-CA az SSL gyökere alatt
WebTrust audit ✓ Tartalmazza ✗ Nem tartalmazza ✓ Tartalmazza ✓ SSL-től örököl
Megbízhatósági hatókör Belső / partneri ökoszisztéma Csak belső Belső / partneri ökoszisztéma Nyilvánosan megbízható
Árazás 20 000 dollártól/év + 10 000 dollár beállítási lehetőség Havi vagy éves előfizetés Lépjen kapcsolatba velünk az árakért Egyedi megállapodás szerint
A legjobb Szabályozott iparágak, IoT nagy léptékben Belső mTLS, fejlesztés/átállás, VPN Költséghatékony, auditált PKI Partnerek, SaaS, Kaliforniai arculattervezés

Miért érdemes SSL-t használni a bizalmi infrastruktúrához?

WebTrust által auditált műveletek

SSL.com-k PKI A műveleteket a BDO évente függetlenül auditálja a WebTrust for CA keretében. Ugyanez az audit kiterjed a dedikált vagy megosztott hierarchiára is: a program folyamatos minőségbiztosítást kap párhuzamos audit futtatása nélkül.

FIPS 140-2 3. szintű HSM-ek

Minden CA privát kulcsot FIPS 140-2 3-as szintű tanúsítvánnyal rendelkező hardveres biztonsági modulokban generálnak és tárolnak. A kulcsok soha nem exportálhatók egyszerű szövegként: ez a védelmi profil a kormányzati beszerzések és a szabályozott iparági programok által megkövetelt.

Egységes API

Az Ön bizalmi infrastruktúrája PKI ugyanazt az SSL.com Web Services (SWS) REST API-t használja, mint a nyilvánosan megbízható tanúsítványok. Egyetlen integráció fedi le a nyilvános TLS, magán TLS, kód aláírás, S/MIME, klienshitelesítés és eszközazonosítás.

Automatizálásra kész

ACME, SCEP, EST és REST API regisztráció azonnal használható: DevSecOps folyamatokhoz, Kuberneteshez (tanúsítványkezelő), mobileszköz-kezeléshez és gyártási szintű eszközök kiépítéséhez készült éles környezetben.

PQC-kész

Hibrid posztkvantum tanúsítványprofilok, beleértve az ML-KEM-et (kulcsbeágyazás), az ML-DSA-t (digitális aláírások) és az SLH-DSA-t (állapot nélküli hash-alapú aláírások), amelyek magasabb szinteken érhetők el. Készítse elő a PKI NIST PQC szabványosításhoz újraépítés nélkül.

Nyilvánosan megbízható al-CA opció

Egyedi márkájú CA-láncok kibocsátása az SSL.com globálisan megbízható gyökeréhez: nincs gyökéreloszlási probléma, amelyet az ügyfelekkel kell megoldani. A márkád megjelenik a tanúsítvány részleteiben, miközben azonnali nyilvános bizalmat örököl.

Gyakran Ismételt Kérdések

Három különböző telepítési modell a különböző igényekhez: Felügyelt PKI, az SSL.com megosztott WebTrust által auditált infrastruktúrájára épülve, szigorú logikai bérlői elkülönítéssel. A legalacsonyabb költség és a leggyorsabb telepítés; örökli az SSL.com audit bizonyítékait dedikált CA többletköltségek nélkül. 12 500 dollártól/év. A legtöbb olyan vállalat számára megfelelő, amelynek auditra kész privát... PKI nagy léptékben. Dedikált PKI, a saját Root CA és Kibocsátó CA hierarchiája SSL.com infrastruktúrán működik. Teljes szuverenitás a szabályzat, az elnevezés és a visszavonás felett. Válassza a Private Compliance lehetőséget PKI szabályozott iparágak számára, amelyeknek WebTrust audit lefedettségre van szükségük, vagy magánvállalkozások számára PKI csak belső használatra, az auditprogram költsége nélkül. Egyedi márkájú kibocsátó hitelesítésszolgáltató, egy köztes hitelesítésszolgáltató, amelyet az SSL.com nyilvánosan megbízható gyökere alatt állítanak ki, amely a szervezet nevét tartalmazza a kibocsátó mezőben. Nyilvánosan megbízható az első naptól kezdve, gyökér terjesztési probléma nélkül. SaaS platformok és technológiai partnerek számára, akik márkájukat szeretnék az ügyfelekkel szembeni tanúsítványokon.
Mindkettő elkötelezett PKI, a saját Root CA és a Kibocsátó CA hierarchiája az SSL.com infrastruktúrán. A különbség a WebTrust audit lefedettsége. Privát megfelelőség PKI Tartalmazza a dedikált hierarchia független WebTrust auditját, valamint a szabályozók, auditorok és ökoszisztéma-partnerek által elfogadott bizonyítékokat a SOC 2 Type II, HIPAA, PCI DSS, NERC CIP és iparágspecifikus megfelelőségi programokhoz. Évente 20 000 dollártól + beállítási díj. Magánvállalkozás PKI ugyanazt a dedikált infrastruktúrát biztosítja auditprogram nélkül. A megfelelő választás, ha az Ön PKI belsőleg használják (belső mTLS, fejlesztési/előkészítési környezetek, VPN, belső szolgáltatásháló) és külső auditbizonyíték nem szükséges.
Igen. Hibrid posztkvantum tanúsítványprofilok érhetők el magasabb szinteken: ML-KEM (kulcsbeágyazási mechanizmus), ML-DSA (digitális aláírási algoritmus) és SLH-DSA (állapot nélküli hash-alapú aláírások), ez a három algoritmus, amelyeket a NIST szabványosított a FIPS 203, FIPS 204 és FIPS 205 szabványokban. Ez lehetővé teszi a szervezetek számára, hogy kvantumrezisztens tanúsítványprofilokat teszteljenek egy ellenőrzött környezetben, az éles környezetbe való bevezetést megelőzően. PKI A hierarchiák kiterjeszthetők hibrid tanúsítványok (klasszikus + PQC) kiadására újraépítés nélkül, ami a NIST által ajánlott szabványos migrációs útvonal.
A Trust Infrastructure ugyanazt az SSL.com Web Services (SWS) REST API-t használja, mint a nyilvánosan megbízható tanúsítványok. Egyetlen integráció fedi le a következőket: TLS, kód aláírás, S/MIME, klienshitelesítés, eszközazonosítás és privát PKIA REST-en túl a szabványos regisztrációs protokollok alapból támogatottak: ACME v2 (RFC 8555) az automatizált... TLS, SCEP eszközök regisztrációjához, EST (RFC 7030) korlátozott eszközökhöz. Kulcsrakész integrációk Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes tanúsítványkezelő és HashiCorp Vault szolgáltatásokkal. PKI backend és SIEM/SOAR platformokon. Az egységes API kiküszöböli a párhuzamos kódútvonalakat és a hitelesítő adatok elkülönítését, amelyek jellemzőek a megosztott nyilvános/privát rendszerekre. PKI bevetések.
Igen. Az Egyedi Márkás Kibocsátó CA egy köztes CA, amelyet az SSL.com alatt állítanak ki. A gyökér előre telepítve van minden nagyobb böngésző és operációs rendszer bizalmi tárolójában, beleértve a Chrome-ot, a Firefoxot, a Safarit, az Edge-et, az iOS-t, az Androidot, a macOS-t, a Windowst és a főbb Linux disztribúciókat. Ez azt jelenti, hogy az Egyedi Márkás CA által kiállított tanúsítványok az első naptól kezdve nyilvánosan megbízhatóak, és nem kell gyökér terjesztési problémát megoldani az ügyfelekkel vagy partnerekkel. Szervezete neve jelenik meg tanúsítványkibocsátóként; SSL.com gyökere biztosítja a nyilvános bizalom horgonyát. Nyilvánosan megbízható és márkás egyszerre, nincs szükség kompromisszumra.

Készen áll a bizalmi infrastruktúra megtervezésére?

Vállalati csapatunk egy kötelezettségmentes felderítő telefonbeszélgetés során végigvezeti Önt a lehetőségeken.
Beszélj a PKI szakember
SSL.com

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni
Az adatvédelem áttekintése
SSL.com

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt biztosítsuk Önnek. A cookie-kat az Ön böngészője tárolja, és olyan funkciókat hajt végre, mint például a webhelyünkre való visszatérés felismerése és a csapatunk megkönnyítése, hogy megértse a weboldal mely részeit találja a legérdekesebb és leghasznosabbnak.

További információkért olvassa el a Cookie és adatvédelmi nyilatkozat.

Harmadik fél sütik

Ez a webhely használja Google Analytics. & Statcounter névtelen információk gyűjtése, például a webhely látogatói száma és a legnépszerűbb oldalak.

Ezeknek a sütiknek a bekapcsolása segít javítani weboldalunkat.

Mutasd a részleteket
powered by  A GDPR sütik megfelelősége