ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์
ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์
เฉพาะอุปกรณ์และผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงได้ โดยมีการรักษาความปลอดภัยด้วยการเข้ารหัส
ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ (Client Authentication Certificates) ให้การระบุตัวตนในระดับเครื่องสำหรับอุปกรณ์ เซิร์ฟเวอร์ และผู้ใช้ที่เข้าถึงเครือข่ายองค์กร แพลตฟอร์มคลาวด์ และระบบปฏิบัติการ ซึ่งแตกต่างจากรหัสผ่าน ใบรับรองเหล่านี้ไม่สามารถถูกหลอกลวง แชร์ หรือเดาได้
การซื้อ
1. เลือกใบรับรอง
2. เลือกช่วงเวลา
การควบคุมการเข้าถึงโดยใช้ใบรับรองสำหรับเครื่องจักร อุปกรณ์ และผู้ใช้
ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ (Client Authentication Certificate) คือใบรับรองดิจิทัล X.509 ที่มี clientAuth แฟล็กการใช้งานคีย์เพิ่มเติม เมื่อไคลเอ็นต์แสดงใบรับรองนี้ในระหว่าง TLS ในขั้นตอนการจับมือ (handshake) เซิร์ฟเวอร์สามารถตรวจสอบตัวตนของไคลเอ็นต์ด้วยวิธีการเข้ารหัสก่อนที่จะอนุญาตให้เข้าถึงได้
นี่คือพื้นฐานของสถาปัตยกรรมเครือข่ายแบบ Zero Trust: ความไว้วางใจซึ่งกันและกัน TLS (mTLSโดยที่ทั้งสองฝ่ายจะต้องพิสูจน์ตัวตนก่อนที่จะมีการแลกเปลี่ยนข้อมูลใดๆ
ประโยชน์หลัก
การตรวจสอบสิทธิ์ที่ป้องกันการฟิชชิ่ง
กุญแจส่วนตัวจะไม่ถูกส่งออกจากอุปกรณ์: จึงไม่มีอะไรให้ขโมยได้ผ่านการหลอกลวงหรือการดัมพ์ข้อมูลประจำตัว
เอกลักษณ์เฉพาะอุปกรณ์
อุปกรณ์แต่ละชิ้นจะได้รับใบรับรองเฉพาะ: สามารถอนุญาตหรือเพิกถอนสิทธิ์การเข้าถึงได้สำหรับแต่ละอุปกรณ์
ซึ่งกันและกัน TLS (mTLS)
ทั้งไคลเอ็นต์และเซิร์ฟเวอร์ต่างตรวจสอบความถูกต้องซึ่งกันและกัน: นี่คือพื้นฐานของสถาปัตยกรรมความไว้วางใจเป็นศูนย์ (Zero Trust Architecture)
การออกเอกสารผ่าน API
ออกใบรับรองจำนวนมากในระหว่างกระบวนการผลิตหรือการจัดเตรียมผ่าน REST API
ระดับองค์กร PKI
ได้รับการสนับสนุนจากโครงสร้างพื้นฐาน CA ที่ได้รับการตรวจสอบโดย WebTrust ของ SSL.com และได้รับการตรวจสอบประจำปีโดย BDO
ความเข้ากันได้แบบกว้าง ๆ
เข้ากันได้กับรายใหญ่ทั้งหมด TLS โซลูชันต่างๆ เช่น สแต็ก, โซลูชัน VPN และระบบควบคุมการเข้าถึงเครือข่าย
เพิกถอนได้
อุปกรณ์ที่ถูกบุกรุกหรือเลิกใช้งานแล้วอาจถูกเพิกถอนใบรับรอง: การเข้าถึงจะถูกระงับทันที
สำหรับใคร?
ผู้ผลิตอุปกรณ์ IoT
การกำหนดรหัสประจำตัวที่ไม่ซ้ำกันให้กับอุปกรณ์แต่ละชิ้นในโรงงาน
ทีมไอที/ความปลอดภัยขององค์กร
บังคับใช้การเข้าถึง VPN และเครือข่ายโดยใช้ใบรับรอง
วิศวกร OT / SCADA
การตรวจสอบสิทธิ์เวิร์กสเตชันของผู้ปฏิบัติงานกับระบบควบคุมอุตสาหกรรม
DevOps / วิศวกรรมแพลตฟอร์ม
การนำ m ไปใช้TLS เพื่อความปลอดภัยในการใช้งาน API ระหว่างบริการต่างๆ
องค์กรในภาคพลังงาน
ใบรับรองลูกค้าที่สอดคล้องกับมาตรฐาน NAESB สำหรับการทำธุรกรรมในตลาดหลักทรัพย์
สถาปนิกความไว้วางใจเป็นศูนย์
แทนที่การเข้าถึงด้วยรหัสผ่านด้วยการระบุตัวตนด้วยการเข้ารหัสลับ
วิธีการทำงาน
การซื้อ
เลือกประเภทและระยะเวลาของใบรับรองที่คุณต้องการ จากนั้นดำเนินการสั่งซื้อให้เสร็จสมบูรณ์
การตรวจสอบ
SSL.com จะตรวจสอบความถูกต้องของหน่วยงานที่ร้องขอ (อีเมล โดเมน หรือองค์กร)
ออกใบรับรองแล้ว
ระบบได้สร้างและส่งใบรับรองเรียบร้อยแล้ว โปรดติดตั้งลงบนอุปกรณ์หรือเวิร์กสเตชันเป้าหมาย
ตั้งค่าระบบของคุณ
ตั้งค่าเซิร์ฟเวอร์ VPN หรือ NAC ของคุณให้กำหนดให้ต้องใช้และตรวจสอบความถูกต้องของใบรับรองไคลเอ็นต์
รับรองความถูกต้อง
ลูกค้าที่เชื่อมต่อจะแสดงใบรับรอง: เซิร์ฟเวอร์จะตรวจสอบและอนุญาตหรือปฏิเสธการเข้าถึง
ความเข้ากันได้
ทั้งหมดที่สำคัญ TLS กอง
OpenSSL, BoringSSL, Schannel, SecureTransport: ใดๆ ก็ได้ TLS การใช้งานเวอร์ชัน 1.2/1.3
แพลตฟอร์ม VPN
Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN
การควบคุมการเข้าถึงเครือข่าย
Cisco ISE, Aruba ClearPass, Microsoft NPS/RADIUS: การตรวจสอบสิทธิ์แบบ 802.1X
เกตเวย์ API
Kong, AWS API Gateway, Azure API Management, NGINX: mTLS สนับสนุน
ระบบควบคุมอุตสาหกรรม
ระบบ SCADA ของ Siemens, Rockwell, Schneider Electric: โปรไฟล์ IEC 62443
การปฏิบัติตามกฎระเบียบและมาตรฐาน
clientAuth EKU ตามมาตรฐาน X.509
SSL.com ได้รับการรับรองจาก NAESB แล้ว
mTLS เป็นการควบคุมความไว้วางใจเป็นศูนย์ขั้นพื้นฐาน
ความปลอดภัยของระบบอัตโนมัติทางอุตสาหกรรม
การควบคุมการเข้าถึงโครงสร้างพื้นฐานที่สำคัญ
SSL.com ได้รับการตรวจสอบประจำปี
