Efterhånden som virksomheder og serviceudbydere forbedrer deres websteder og ekstranet med nyere teknologi for at nå et større publikum, bliver serverkonfigurationerne mere og mere komplekse. Hvis du vil sikre en fælles sikkerhedsstandard på højt niveau for alle konfigurationstyper, anbefaler VeriSign, at du ikke deler eller kopierer certifikater på tværs af servere.
Problemet "fra tirsdag til onsdag"
| Problem | Anvendelse af forskellige typer certifikater på tværs af et websted, fører til problemet "fra tirsdag til onsdag". En besøgende på webstedet kan se én slags SSL-certifikat om tirsdagen, når vedkommende handler, og et andet SSL-certifikat om onsdagen, når han/hun vender tilbage for at købe, hvilket kan svække brugernes tillid. |
| Løsning | Implementer den samme type SSL-certifikater på tværs af flere servere. Hvis du har forskudte gyldighedsperioder og har brug for at opgradere alle dine SSL-certifikater til den nye Extended Validation-standard, bedes du kontakte VeriSign for at få hjælp. |
Wildcard SSL-certifikat
| Problem |
Et wildcard SSL-certifikat muliggør SSL-kryptering på flere underdomæner vha. et enkelt certifikat, så længe domænet styres af den samme organisation og deler det samme domænenavn på andet niveau. Det er imidlertid forbundet med visse risici og udfordringer at dele certifikater på tværs af domæner.
|
| Løsning | Benyt et entydigt certifikat for hver enkelt server i stedet for at bruge et wildcard-certifikat. Læs mere om Wildcard SSL-certifikater. (US) |
Certifikatdeling
| Problem | Når private nøgler flyttes mellem servere – med disk eller via netværk – reduceres ansvarligheden og kontrollen, og overvågningen bliver mere kompleks. Ved at dele certifikater mellem flere servere, øger virksomhederne risikoen for offentliggørelse og komplicerer sporingsadgang til en privat nøgle i tilfælde af kompromittering. |
| Løsning |
Implementer et entydigt certifikat for hver server, eller køb licens til et enkelt certifikat på tværs af flere servere i de rette konfigurationer. VeriSign-abonnementsaftalen forbyder kunder at bruge et certifikat på mere end én fysisk server eller enhed ad gangen, medmindre kunden har købt den licenserede certifikatmulighed. VeriSigns licenspolitik tillader deling af licenserede certifikater i følgende konfigurationer:
|
Autentificering af firmaidentitet
| Problem | Når en bruger opretter forbindelse til et websted, der er sikret med et SSL-certifikat, udfører klientbrowseren og webstedet et SSL-handshake. På dette tidspunkt bekræfter klientbrowseren, at webstedets URL og fællesnavnet i certifikatet er de samme. Hvis de ikke er det, vises der en advarsel i klientbrowseren. |
| Løsning | Brug det rigtige fællesnavn og de rigtige organisationsoplysninger for at forhindre advarsler eller fejlmeddelelser. For at sikre at brugerne modtager de rigtige oplysninger, og at deres oplysninger er beskyttede, anbefaler VeriSign, at certifikater ikke deles i en konfiguration med flere fysiske servere med forskellige værtsnavne. |
NetSure
®
-beskyttelsesplan
| Problem | Hvis kunderne overtræder betingelserne i certifikatlicensen, forspilder de retten til den NetSure ® -beskyttelse, der følger med deres certifikat. |
| Løsning | Overhold certifikatets licensbetingelser. På grund af forøget risiko for kompromittering af den private nøgle i forbindelse med kopiering af certifikater og private nøgler fra server til server, er licensering af et certifikat til flere servere mindre sikker end implementering af entydige certifikater. På grund af dette yder VeriSign kun en NetSure ® -garantidækning på 10.000 amerikanske dollars for hver yderligere indkøbt licens. |
Flere oplysninger
|
