Hvordan sikre din virksomhet med SSL?
Når du har bestemt deg for å sikre virksomheten med SSL/TLS, blir den neste oppgaven å velge sertifikatprodukt samt å konfigurere sertifikatetet slik at alle relevante domener og servere blir inkludert. Når et sertifikat konfigureres riktig vil behovet for administrasjon reduseres. Samtidig vil dette også vanligvis være en rimeligere løsning.
Velge et sertifikat med riktig sikkerhetsnivå (tillitsnivå)
Buypass tilbyr tre SSL/TLS-sertifikatprodukter som støtter forskjellige tilitsnivåer. Tillitsnivået svarer til hvilken valideringsprosess som benyttes for verifisere eierskapet til domenet. Bruken av sertifikatet samt behovet for tillit blant sluttkunder, er avgjørende for å bestemme hvilket produkt som er det mest passende.
Hvis det grunnleggende behovet er konfidensialitet og sørge for at brukerne får en visuell indikasjon i nettleseren på at kommunikasjonen er kryptert, så er basisproduktet SSL Domain et godt valg. Du vil unngå at meldinger om at nettstedet ikke er sikret vil bli vist i nettleseren. SSL Domain-sertifikater inneholder kun domenenavn, og ingen informasjon organisasjonen.
SSL Business anbefales når dine tjenester håndterer kundeinformasjon og tillit derfor er viktig. Dette er vårt mest populære produkt. Disse sertifikatene inneholder informasjon om organisasjonen (organisasjonsvalidering) i tillegg til domenenavnet (e). Dette gjør at kundene kan være trygge på at de kommuniserer med ditt nettsted.
SSL Evident er vårt mest avanserte sikkerhetsprodukt. Din virksomhet navn og landkode vises ved å klikke på hengelåsen i nettleseren og gir en enda tydeligere visuell indikator for sluttbrukere. Vi anbefaler dette produktet for tjenester hvor tillit er av største betydning.
Kryptering av kredittkortdetaljer er obligatorisk etter PCI DSS. SSL/TLS er en velprøvd teknologi for å tilfredsstille dette kravet.
Hvordan forenkle administrasjonen ved å minimere antall SSL-sertifikater
Et Buypass SSL/TLS-sertifikat kan konfigureres til å dekke flere hoveddomener samt et ubegrenset antall underdomener (eller endog subsubdomener). Dette reduserer antallet sertifikater som en virksomhet trenger, og gir i de aller fleste tilfeller enklere administrasjon og større fleksibilitet.
Et SSL/TLS-sertifikat som dekker flere domener, kalles ofte et multidomenesertifikat. Slike sertifikater er nyttige for tjenester som spenner over flere domenenavn. Dette forenkler sertifisering - og vil i de aller fleste tilfeller være det prisgunstigste alternativ.
Ved å velge wildcard-alternativet kan et sertifikatet benyttes et ubegrenset antall underdomener (eller underdomene). Buypass tilbyr også for avanserte tilfeller muligheten til å kombinere flere domener og wildcard innenfor samme sertifikat. Wildcards kan konfigureres for flere nivåer i samme sertifikat.
Finn noen eksempler som illustrerer konfigurasjonsalternativene til Buypass SSL/TLS-sertifikater
Husk at jokertegnet bare vil dekke underdomene navn på det bestemte domenenivået. Derfor vil wildcard * .domdomain.com ikke dekke underdomenet på fjerde nivå, for eksempel sub.sub.yourdomain.com.
Hvis du trenger å sikre alle underdomener på forskjellige nivåer, må du inkludere ett jokertegn for hvert nivå.
Hvilke typer sertifikater trenger jeg for Microsoft Skype og Exchange
Microsoft Skype for Business og Microsoft Exchange-tjenester er populære produkter. Microsoft anbefaler at du sikrer disse tjenestene med SSL/TLS-sertifikater for å få tillit mellom kommunikasjonspartiene. Skype for Business eller Microsoft Exchange består av flere tjenester, og det er praktisk å kombinere dette i et multidomenesertifikat Disse sertifikatene kalles ofte SAN- eller UC-Sertifikater.
Buypass SSL/TLS-sertifikater tilfredstiller Microsofts sikkerhetskrav for Skype for Business.
- EKU (Enhanced Key Usage) inneholder serverautentisering
- Inneholder CRL-distribusjonspunkt
- Utstedes kun med SHA256 som hashalgoritmen
- Krav til RSA og minst 2048 bits nøkkel
En typisk domene sammensetning i et Unified Communications (UC) miljø kan se ut som følgende:
- Lync.mydomain.com
- Meet.mydomene.com
- Lyncdiscover.mydomain.com
- Dialin.mydomain.com
Hvordan får du SSL/TLS-sertifikat?
Før du bestiller et SSL/TLS-sertifikat, må nettredaktøren generere et nøkkelpar, en privat og en offentlig nøkkel. Den private nøkkelen må holdes hemmelig, mens den offentlige nøkkelen er inkludert i en sertifikatsigneringsforespørsel (CSR), som danner grunnlaget for å generere et sertifikat sammen med informasjon relatert til domenet. Etter at kontrollene er bestått, vil sertifikatmyndigheten signere SSL/TLS-sertifikatet og gjøre det tilgjengelig for søkeren. Et SSL/TLS-sertifikat vil normalt inneholde ett eller flere domenenavn, firmanavnet og -adressen. Det vil også inneholde utløpsdatoen for sertifikatet og opplysninger om sertifiseringsmyndigheten som er ansvarlig for utstedelsen av sertifikatet.