Certificati di autenticazione del cliente
Certificati di autenticazione del cliente
Possono accedere solo dispositivi e utenti autorizzati, con controllo crittografico.
I certificati di autenticazione client forniscono un'identità a livello di macchina per dispositivi, server e utenti che accedono a reti aziendali, piattaforme cloud e sistemi operativi. A differenza delle password, i certificati non possono essere ottenuti tramite phishing, condivisi o indovinati.
Acquista
1. Selezionare il certificato
2. Seleziona la durata
Controllo degli accessi basato su certificati per macchine, dispositivi e utenti
Un certificato di autenticazione client è un certificato digitale X.509 con il clientAuth flag di utilizzo esteso della chiave. Quando un client presenta questo certificato durante un TLS Durante la fase di handshake, il server può verificare crittograficamente l'identità del client prima di concedere l'accesso.
Questa è la base delle architetture di rete zero-trust: mutualità TLS (mTLS), dove entrambe le parti di una connessione dimostrano la propria identità prima che venga scambiato qualsiasi dato.
Principali vantaggi
Autenticazione resistente al phishing
La chiave privata non lascia mai il dispositivo: niente da rubare tramite phishing o furto di credenziali.
Identità per dispositivo
Ogni dispositivo riceve un certificato univoco: l'accesso può essere concesso o revocato per ciascun dispositivo.
Reciproco TLS (mTLS)
Sia il client che il server si autenticano reciprocamente: questo è il fondamento dell'architettura zero-trust.
Emissione tramite API
Emissione di certificati su larga scala durante la produzione o il provisioning tramite API REST.
Di livello aziendale PKI
Supportato dall'infrastruttura CA di SSL.com, certificata da WebTrust e sottoposta a revisione annuale da parte di BDO.
Ampia compatibilità
Compatibile con tutti i principali TLS stack, soluzioni VPN e sistemi di controllo dell'accesso alla rete.
Revocabile
I certificati dei dispositivi compromessi o obsoleti possono essere revocati: l'accesso viene interrotto immediatamente.
Per chi è?
Produttori di dispositivi IoT
Assegnazione di un'identità univoca a ciascun dispositivo in fabbrica.
Team IT/sicurezza aziendali
Applicazione rigorosa dei certificati per l'accesso VPN e alla rete.
Ingegneri OT/SCADA
Autenticazione delle postazioni operatore ai sistemi di controllo industriale.
DevOps / ingegneria di piattaforma
Implementazione mTLS per la sicurezza delle API tra servizi.
organizzazioni del settore idrico
Certificati client conformi agli standard NAESB per le transazioni di mercato.
Architetti Zero Trust
Sostituzione dell'accesso basato su password con l'identità crittografica.
Come funziona
Acquista
Seleziona il tipo di certificato e la durata, quindi completa l'ordine.
Convalida
SSL.com convalida l'entità richiedente (indirizzo email, dominio o organizzazione).
Certificato rilasciato
Il certificato viene generato e consegnato. Installarlo sul dispositivo o sulla workstation di destinazione.
Configura il tuo sistema
Configura il tuo server, VPN o NAC in modo che richieda e convalidi i certificati client.
autenticare
I client che si connettono presentano il loro certificato: il server lo convalida e concede o nega l'accesso.
Compatibilità
Tutti importanti TLS pile
OpenSSL, BoringSSL, Schannel, SecureTransport: qualsiasi TLS Implementazione 1.2/1.3.
piattaforme VPN
Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN.
Controllo dell'accesso alla rete
Cisco ISE, Aruba ClearPass, Microsoft NPS/RADIUS: autenticazione 802.1X.
Gateway API
Kong, AWS API Gateway, Azure API Management, NGINX: mTLS supporto.
Sistemi di controllo industriale
Siemens, Rockwell, Schneider Electric SCADA: profili IEC 62443.
Conformità e standard
EKU di autenticazione client secondo lo standard X.509.
SSL.com è accreditato NAESB.
mTLS è un controllo zero-trust fondamentale.
Sicurezza dell'automazione industriale.
Controllo degli accessi alle infrastrutture critiche.
SSL.com viene sottoposto a verifica annuale.
