โครงสร้างพื้นฐานความน่าเชื่อถือ

สร้างความไว้วางใจตั้งแต่รากฐาน นั่นก็คือความไว้วางใจในตัวคุณเอง PKIได้รับการสนับสนุนโดย SSL

เปรียบเทียบตัวเลือก คุยกับก PKI ผู้เชี่ยวชาญ

กลุ่มผลิตภัณฑ์

เราทุ่มเท PKI

โครงสร้างลำดับชั้น Root CA และ Issuing CA ของคุณเอง ทำงานบนโครงสร้างพื้นฐานของ SSL.com มีสองตัวเลือก: การปฏิบัติตามกฎระเบียบแบบส่วนตัว PKI หรือวิสาหกิจเอกชน PKI

สำรวจสิ่งที่ทุ่มเท PKI

การจัดการ PKI ใบรับรอง

ออกใบรับรองจากแพลตฟอร์มแบบหลายผู้เช่า: รับช่วงต่อหลักฐานการตรวจสอบจาก SSL.com โดยไม่ต้องเสียค่าใช้จ่ายในการติดตั้งหรือค่าใช้จ่ายในการดำเนินงานของ CA เฉพาะ ราคาเริ่มต้นที่ 12,500 ดอลลาร์สหรัฐต่อปี

สำรวจการจัดการ PKI

การออก CA แบบกำหนดเอง

CA ระดับกลางที่ออกภายใต้รูทที่เชื่อถือได้สาธารณะของ SSL.com โดยมีชื่อองค์กรของคุณอยู่ในช่องหัวเรื่องของ CA 

สำรวจ CA ที่มีตราสินค้าเฉพาะตัว

บางองค์กรต้องการมากกว่าแค่ใบรับรอง พวกเขาต้องการโครงสร้างความน่าเชื่อถือที่สมบูรณ์ โครงสร้างพื้นฐาน CA ของตนเอง ออกภายใต้การควบคุมที่ตรวจสอบได้ ปรับขนาดได้ตามปริมาณงาน และอยู่ภายใต้การกำกับดูแลของนโยบายของพวกเขา SSL ให้บริการทั้งแบบเฉพาะและแบบใช้ร่วมกัน PKI สภาพแวดล้อมและการออกใบรับรอง CA ย่อยสำหรับองค์กรที่ต้องการโครงสร้างพื้นฐานความน่าเชื่อถือที่เป็นเจ้าของ ตรวจสอบได้ และมีความเข้มงวดในการดำเนินงาน

Trust Infrastructure เหมาะสำหรับใครบ้าง

ผลิตภัณฑ์ของ Trust Infrastructure เหมาะสำหรับองค์กรที่ต้องการ ออกใบรับรองด้วยตนเองไม่ใช่แค่บริโภคเท่านั้น ซึ่งรวมถึง:

รัฐวิสาหกิจ

องค์กรที่ใช้สถาปัตยกรรม Zero Trust: ที่ซึ่งผู้ใช้ อุปกรณ์ เวิร์กโหลด และบริการทุกอย่างจำเป็นต้องมีตัวตนที่ได้รับการตรวจสอบด้วยการเข้ารหัส Trust Infrastructure ให้บริการ CA ที่ออกใบรับรองและการลงทะเบียนอัตโนมัติที่จำเป็นสำหรับการใช้งานตัวตนแบบใช้ใบรับรองในวงกว้างทั่วสภาพแวดล้อมที่หลากหลาย

ผู้ผลิต

ผู้ผลิตออกใบรับรองเอกลักษณ์อุปกรณ์ในสายการผลิต: อุปกรณ์ IoT สำหรับผู้บริโภค เซ็นเซอร์ IoT สำหรับอุตสาหกรรม หน่วยควบคุมอิเล็กทรอนิกส์ (ECU) สำหรับยานยนต์ อุปกรณ์ทางการแพทย์ Trust Infrastructure รองรับการออกใบรับรองในสายการผลิตผ่าน REST API ด้วยปริมาณ การสร้างแบรนด์ และหลักฐานการตรวจสอบที่โปรแกรมเหล่านี้ต้องการ

อุตสาหกรรมที่มีการควบคุม

อุตสาหกรรมที่มีการกำกับดูแลซึ่งข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ (SOC 2 Type II, HIPAA, PCI DSS, หน่วยงานกำกับดูแลด้านการธนาคาร, NERC CIP, ภาคพลังงาน) กำหนดให้ต้องมีการตรวจสอบโดยอิสระ PKI การกำกับดูแล การปฏิบัติตามกฎระเบียบภาคเอกชน PKI WebTrust ให้ความคุ้มครองการตรวจสอบใบรับรองที่คุณออกให้: หลักฐานที่ผู้ตรวจสอบยอมรับ

พันธมิตรด้านเทคโนโลยีและผู้ให้บริการ SaaS

พันธมิตรทางเทคโนโลยี ผู้ให้บริการแพลตฟอร์ม และบริษัท SaaS ที่ต้องการให้ลูกค้าเห็นชื่อองค์กรของตนเองในฐานะ CA การออกใบรับรองแบบกำหนดเอง (Custom-Branded Issuing CA) จะทำให้ชื่อองค์กรของคุณปรากฏอยู่ในห่วงโซ่ผู้ออกใบรับรอง พร้อมทั้งสืบทอดรากฐานความน่าเชื่อถือระดับโลกของ SSL.com

องค์กรที่วางแผนระบบที่ปลอดภัยจากควอนตัม

องค์กรที่วางแผนการเปลี่ยนผ่านสู่ระบบควอนตัมที่ปลอดภัย และต้องการสภาพแวดล้อมที่ควบคุมได้เพื่อทดลองใช้ใบรับรองการเข้ารหัสแบบไฮบริดหลังควอนตัม (PQC) PKI รองรับโปรไฟล์ไฮบริด ML-KEM, ML-DSA และ SLH-DSA สำหรับองค์กรที่เตรียมพร้อมสำหรับการรับรองมาตรฐาน NIST PQC

การเลือกผลิตภัณฑ์ที่เหมาะสม

  การปฏิบัติตามกฎหมายส่วนบุคคล PKI →เรียนรู้เพิ่มเติม องค์กรเอกชน PKI →เรียนรู้เพิ่มเติม การจัดการ PKI ใบรับรอง →เรียนรู้เพิ่มเติม การออก CA แบบกำหนดเอง →เรียนรู้เพิ่มเติม
โครงสร้างพื้นฐาน รากของคุณเอง + CA ที่ออกใบรับรอง รากของคุณเอง + CA ที่ออกใบรับรอง แพลตฟอร์มแบบหลายผู้เช่าที่ใช้ร่วมกัน ซับ CA ภายใต้รูทของ SSL
การตรวจสอบโดย WebTrust ✓ รวมอยู่ด้วย ✗ ไม่รวมอยู่ด้วย ✓ รวมอยู่ด้วย ✓ สืบทอดมาจาก SSL
ขอบเขตความไว้วางใจ ระบบนิเวศภายใน/พันธมิตร ภายในเท่านั้น ระบบนิเวศภายใน/พันธมิตร ประชาชนไว้วางใจ
อัตราค่าบริการ เริ่มต้นที่ $20 ต่อปี + ค่าติดตั้ง $10 สมัครสมาชิกรายเดือนหรือรายปี ติดต่อสอบถามราคา ปรับแต่งตามข้อตกลง
เหมาะสำหรับ อุตสาหกรรมที่มีการกำกับดูแล, IoT ในระดับขนาดใหญ่ ภายใน mTLSการพัฒนา/ทดสอบ, VPN ตรวจสอบแล้วว่าคุ้มค่า PKI พันธมิตร, SaaS, การสร้างแบรนด์ในแคลิฟอร์เนีย

เหตุใดจึงต้องใช้ SSL สำหรับโครงสร้างพื้นฐานด้านความน่าเชื่อถือ

การดำเนินงานที่ได้รับการตรวจสอบโดย WebTrust

SSL.com ของ PKI การดำเนินงานจะได้รับการตรวจสอบโดยอิสระเป็นประจำทุกปีโดย BDO ภายใต้ WebTrust สำหรับ CA การตรวจสอบเดียวกันนี้ครอบคลุมโครงสร้างลำดับชั้นเฉพาะหรือที่ใช้ร่วมกันของคุณ: โปรแกรมของคุณจะได้รับการรับรองอย่างต่อเนื่องโดยไม่ต้องทำการตรวจสอบคู่ขนาน

FIPS 140-2 ระดับ 3 HSM

คีย์ส่วนตัวของ CA ทั้งหมดถูกสร้างและจัดเก็บไว้ในโมดูลรักษาความปลอดภัยฮาร์ดแวร์ที่ได้รับการรับรองมาตรฐาน FIPS 140-2 ระดับ 3 คีย์เหล่านี้ไม่สามารถส่งออกในรูปแบบข้อความธรรมดาได้: ซึ่งเป็นรูปแบบการป้องกันที่จำเป็นสำหรับการจัดซื้อจัดจ้างของภาครัฐและโครงการอุตสาหกรรมที่มีการกำกับดูแล

API แบบรวม

โครงสร้างพื้นฐานความไว้วางใจของคุณ PKI ใช้ API REST ของ SSL.com Web Services (SWS) เดียวกันกับใบรับรองความเชื่อถือสาธารณะของคุณ การผสานรวมเพียงครั้งเดียวครอบคลุมใบรับรองสาธารณะ TLSส่วนตัว TLSรหัสลงนาม S/MIMEการตรวจสอบสิทธิ์ไคลเอ็นต์ และข้อมูลประจำตัวของอุปกรณ์

ระบบอัตโนมัติพร้อม

รองรับการลงทะเบียน ACME, SCEP, EST และ REST API ได้ทันที: ออกแบบมาเพื่อรองรับ DevSecOps pipelines, Kubernetes (cert-manager), Mobile Device Management และการจัดเตรียมอุปกรณ์ในโรงงานในระดับการผลิต

พร้อม PQC

โปรไฟล์ใบรับรองไฮบริดหลังควอนตัม ซึ่งรวมถึง ML-KEM (การห่อหุ้มคีย์), ML-DSA (ลายเซ็นดิจิทัล) และ SLH-DSA (ลายเซ็นแบบแฮชที่ไม่ขึ้นกับสถานะ) มีให้บริการในระดับที่สูงกว่า เตรียมตัวให้พร้อม PKI สำหรับการกำหนดมาตรฐาน NIST PQC โดยไม่ต้องสร้างใหม่

ตัวเลือกซับ CA ที่ได้รับความไว้วางใจจากสาธารณะ

ใบรับรอง CA ที่มีแบรนด์ของคุณเองจะเชื่อมโยงไปยังรูทที่ได้รับการยอมรับทั่วโลกของ SSL.com: หมดปัญหาเรื่องการกระจายรูทให้ลูกค้าต้องจัดการ แบรนด์ของคุณจะปรากฏในรายละเอียดใบรับรอง พร้อมทั้งได้รับความไว้วางใจจากสาธารณะในทันที

คำถามที่พบบ่อย

รูปแบบการใช้งานที่แตกต่างกันสามแบบสำหรับความต้องการที่หลากหลาย: แบบจัดการ PKIสร้างขึ้นบนโครงสร้างพื้นฐานแบบใช้ร่วมกันของ SSL.com ที่ได้รับการตรวจสอบโดย WebTrust พร้อมการแยกผู้เช่าเชิงตรรกะอย่างเข้มงวด ต้นทุนต่ำที่สุดและติดตั้งใช้งานได้เร็วที่สุด สืบทอดหลักฐานการตรวจสอบจาก SSL.com โดยไม่ต้องมีค่าใช้จ่ายด้าน CA เฉพาะ เริ่มต้นที่ 12,500 ดอลลาร์สหรัฐต่อปี เหมาะสำหรับองค์กรส่วนใหญ่ที่ต้องการความเป็นส่วนตัวที่พร้อมสำหรับการตรวจสอบ PKI ในระดับใหญ่ ทุ่มเท PKIโครงสร้างลำดับชั้น Root CA และ Issuing CA ของคุณเอง ซึ่งทำงานบนโครงสร้างพื้นฐานของ SSL.com ควบคุมนโยบาย การตั้งชื่อ และการเพิกถอนได้อย่างสมบูรณ์ เลือกใช้ Private Compliance PKI สำหรับอุตสาหกรรมที่มีการกำกับดูแลซึ่งต้องการความคุ้มครองการตรวจสอบจาก WebTrust หรือสำหรับวิสาหกิจเอกชน PKI สำหรับใช้ภายในเท่านั้น โดยไม่ต้องเสียค่าใช้จ่ายสำหรับโปรแกรมตรวจสอบ ใบรับรอง CA ที่มีตราสินค้าเฉพาะตัว เป็น CA ระดับกลางที่ออกภายใต้รูทที่เชื่อถือได้ของ SSL.com โดยมีชื่อองค์กรของคุณอยู่ในช่องผู้ออกใบรับรอง เชื่อถือได้ตั้งแต่วันแรกโดยไม่มีปัญหาเรื่องการกระจายรูท เหมาะสำหรับแพลตฟอร์ม SaaS และพันธมิตรทางเทคโนโลยีที่ต้องการให้ตราสินค้าของตนปรากฏบนใบรับรองที่ลูกค้าเห็น
ทั้งคู่ล้วนทุ่มเท PKIลำดับชั้น Root CA และ Issuing CA ของคุณเองบนโครงสร้างพื้นฐานของ SSL.com ความแตกต่างอยู่ที่การครอบคลุมการตรวจสอบของ WebTrust การปฏิบัติตามกฎระเบียบแบบส่วนตัว PKI รวมถึงการตรวจสอบอิสระจาก WebTrust สำหรับโครงสร้างลำดับชั้นเฉพาะของคุณ หลักฐานที่หน่วยงานกำกับดูแล ผู้ตรวจสอบบัญชี และพันธมิตรในระบบนิเวศยอมรับสำหรับ SOC 2 Type II, HIPAA, PCI DSS, NERC CIP และโปรแกรมการปฏิบัติตามข้อกำหนดเฉพาะอุตสาหกรรม ราคาเริ่มต้นที่ 20,000 ดอลลาร์สหรัฐต่อปี บวกค่าติดตั้ง สำหรับองค์กรเอกชน PKI ให้โครงสร้างพื้นฐานเฉพาะแบบเดียวกันโดยไม่ต้องมีโปรแกรมตรวจสอบ เป็นตัวเลือกที่เหมาะสมเมื่อคุณ PKI ใช้ภายใน (ภายใน m)TLS(เช่น สภาพแวดล้อมการพัฒนา/ทดสอบ, VPN, เครือข่ายบริการภายใน) และไม่จำเป็นต้องมีหลักฐานการตรวจสอบจากภายนอก
ใช่แล้ว โปรไฟล์ใบรับรองแบบไฮบริดหลังควอนตัมมีให้บริการในระดับที่สูงกว่า ได้แก่ ML-KEM (กลไกการห่อหุ้มคีย์), ML-DSA (อัลกอริทึมลายเซ็นดิจิทัล) และ SLH-DSA (ลายเซ็นแบบแฮชไร้สถานะ) ซึ่งเป็นอัลกอริทึมทั้งสามที่ NIST กำหนดมาตรฐานไว้ใน FIPS 203, FIPS 204 และ FIPS 205 สิ่งนี้ช่วยให้องค์กรต่างๆ สามารถทดลองใช้โปรไฟล์ใบรับรองที่ทนทานต่อควอนตัมในสภาพแวดล้อมที่มีการควบคุม ก่อนที่จะมีการบังคับใช้ในสภาพแวดล้อมการผลิต PKI สามารถขยายโครงสร้างลำดับชั้นเพื่อออกใบรับรองแบบผสม (แบบดั้งเดิม + PQC) โดยไม่ต้องสร้างใหม่ ซึ่งเป็นเส้นทางการย้ายข้อมูลมาตรฐานที่ NIST แนะนำ
Trust Infrastructure ใช้ SSL.com Web Services (SWS) REST API เดียวกันกับใบรับรองความเชื่อถือสาธารณะของคุณ การผสานรวมหนึ่งครั้งครอบคลุม TLSรหัสลงนาม S/MIMEการตรวจสอบสิทธิ์ไคลเอ็นต์ ข้อมูลประจำตัวอุปกรณ์ และข้อมูลส่วนตัว PKIนอกเหนือจาก REST แล้ว ระบบยังรองรับโปรโตคอลการลงทะเบียนมาตรฐานอื่นๆ โดยอัตโนมัติ ได้แก่ ACME v2 (RFC 8555) สำหรับการลงทะเบียนอัตโนมัติ TLSSCEP สำหรับการลงทะเบียนอุปกรณ์, EST (RFC 7030) สำหรับอุปกรณ์ที่มีข้อจำกัด การผสานรวมแบบครบวงจรกับ Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager, HashiCorp Vault PKI แบ็กเอนด์ และแพลตฟอร์ม SIEM/SOAR API แบบรวมศูนย์ช่วยขจัดเส้นทางการเขียนโค้ดคู่ขนานและการแยกส่วนข้อมูลประจำตัวซึ่งมักเกิดขึ้นจากการแยกส่วนสาธารณะ/ส่วนตัว PKI การปรับใช้
ใช่แล้ว ใบรับรอง CA ที่ใช้ชื่อแบรนด์ของคุณเองนั้นเป็น CA ระดับกลางที่ออกภายใต้รูทที่ได้รับการยอมรับทั่วโลกของ SSL.com รูทนี้ติดตั้งไว้ล่วงหน้าในที่เก็บใบรับรองที่เชื่อถือได้ของเบราว์เซอร์และระบบปฏิบัติการหลักทุกตัว เช่น Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows และ Linux เวอร์ชันหลักๆ นั่นหมายความว่าใบรับรองที่ออกโดย CA ที่ใช้ชื่อแบรนด์ของคุณเองนั้นได้รับการยอมรับจากสาธารณะตั้งแต่วันแรก โดยไม่มีปัญหาเรื่องการกระจายรูทที่ต้องแก้ไขกับลูกค้าหรือพันธมิตร ชื่อองค์กรของคุณจะปรากฏเป็นผู้ออกใบรับรอง และรูทของ SSL.com ทำหน้าที่เป็นจุดยึดความน่าเชื่อถือสาธารณะ ได้รับการยอมรับจากสาธารณะและมีแบรนด์ไปพร้อมๆ กัน โดยไม่ต้องประนีประนอมใดๆ

พร้อมที่จะออกแบบโครงสร้างพื้นฐานด้านความไว้วางใจของคุณแล้วหรือยัง?

ทีมงานผู้เชี่ยวชาญด้านธุรกิจของเราจะให้คำแนะนำเกี่ยวกับตัวเลือกต่างๆ แก่คุณในระหว่างการโทรปรึกษาหารือเบื้องต้นโดยไม่มีข้อผูกมัดใดๆ
คุยกับก PKI ผู้เชี่ยวชาญ
SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ
ภาพรวมความเป็นส่วนตัว
SSL.com

เว็บไซต์นี้ใช้คุกกี้เพื่อให้เราสามารถมอบประสบการณ์การใช้งานที่ดีที่สุดแก่คุณ ข้อมูลคุกกี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณและทำงานเช่นจดจำคุณเมื่อคุณกลับมาที่เว็บไซต์ของเราและช่วยให้ทีมของเราเข้าใจว่าส่วนใดของเว็บไซต์ที่คุณสนใจและมีประโยชน์ที่สุด

สำหรับข้อมูลเพิ่มเติมอ่านของเรา คุกกี้และคำชี้แจงสิทธิ์ส่วนบุคคล.

คุกกี้บุคคลที่สาม

เว็บไซต์นี้ใช้ Google Analytics & เครื่องนับสถิติ เพื่อรวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บที่ได้รับความนิยมสูงสุด

การเปิดใช้งานคุกกี้เหล่านี้ช่วยให้เราสามารถปรับปรุงเว็บไซต์ของเรา

แสดงรายละเอียด
Powered by  การปฏิบัติตามของ GDPR Cookie