Certificados de autenticação do cliente
Certificados de autenticação do cliente
Somente dispositivos e usuários autorizados têm acesso, com proteção criptográfica.
Os certificados de autenticação de cliente fornecem identidade em nível de máquina para dispositivos, servidores e usuários que acessam redes corporativas, plataformas em nuvem e sistemas operacionais. Ao contrário das senhas, os certificados não podem ser obtidos por phishing, compartilhados ou adivinhados.
Comprar
1. Selecione o certificado
2. Selecione a duração
Controle de acesso baseado em certificados para máquinas, dispositivos e usuários.
Um Certificado de Autenticação de Cliente é um certificado digital X.509 com o clientAuth Sinalizador de uso de chave estendido. Quando um cliente apresenta este certificado durante uma TLS Durante o handshake, o servidor pode verificar criptograficamente a identidade do cliente antes de conceder acesso.
Este é o fundamento das arquiteturas de rede de confiança zero: confiança mútua. TLS (mTLS), onde ambos os lados de uma conexão comprovam sua identidade antes que quaisquer dados sejam trocados.
Principais benefícios
Autenticação resistente a phishing
A chave privada nunca sai do dispositivo: nada que possa ser roubado por meio de phishing ou extração de credenciais.
Identidade por dispositivo
Cada dispositivo recebe um certificado único: o acesso pode ser concedido ou revogado por dispositivo.
Mútuo TLS (mTLS)
Tanto o cliente quanto o servidor se autenticam mutuamente: a base da arquitetura de confiança zero.
emissão orientada por API
Emissão de certificados em larga escala durante a fabricação ou o provisionamento via API REST.
Nível empresarial PKI
Com o respaldo da infraestrutura de Autoridade Certificadora (CA) da SSL.com, auditada pela WebTrust e revisada anualmente pela BDO.
Compatibilidade ampla
Compatível com todos os principais TLS stacks, soluções VPN e sistemas de controle de acesso à rede.
Revogável
Dispositivos comprometidos ou desativados podem ter seus certificados revogados: o acesso é encerrado imediatamente.
Para quem é?
fabricantes de dispositivos IoT
Atribuição de identidade única a cada dispositivo na fábrica.
Equipes de TI/segurança corporativas
Implementar VPN baseada em certificado e acesso à rede.
Engenheiros de OT/SCADA
Autenticação de estações de trabalho de operadores em sistemas de controle industrial.
DevOps / engenharia de plataforma
Implementando mTLS para segurança de APIs de serviço para serviço.
Organizações do setor de energia
Certificados de cliente compatíveis com NAESB para transações de mercado.
Arquitetos de confiança zero
Substituir o acesso baseado em senha por identidade criptográfica.
Como Funciona
Comprar
Selecione o tipo e a duração do seu certificado e, em seguida, conclua seu pedido.
Validação
O SSL.com valida a entidade solicitante (e-mail, domínio ou organização).
Certificado emitido
O certificado foi gerado e entregue. Instale-o no dispositivo ou estação de trabalho de destino.
Configure seu sistema
Configure seu servidor, VPN ou NAC para exigir e validar certificados de cliente.
Autenticar
Os clientes que se conectam apresentam seus certificados: o servidor valida e concede ou nega o acesso.
Compatibilidade
Todos os principais TLS pilhas
OpenSSL, BoringSSL, Schannel, SecureTransport: qualquer TLS Implementação 1.2/1.3.
plataformas VPN
Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN.
Controle de acesso à rede
Cisco ISE, Aruba ClearPass, Microsoft NPS/RADIUS: autenticação 802.1X.
Gateways de API
Kong, AWS API Gateway, Azure API Management, NGINX: mTLS .
Sistemas de controle industrial
Sistemas SCADA da Siemens, Rockwell e Schneider Electric: perfis IEC 62443.
Conformidade e normas
EKU de autenticação do cliente conforme o padrão X.509.
A SSL.com é credenciada pela NAESB.
mTLS é um controle fundamental de confiança zero.
Segurança na automação industrial.
Controle de acesso a infraestruturas críticas.
A SSL.com é auditada anualmente.
