Websteder på verdensplan
Efterhånden som virksomheder og serviceudbydere forbedrer deres websteder og ekstranet med nyere teknologi for at nå et større publikum, bliver serverkonfigurationerne mere og mere komplekse. Hvis du vil sikre en fælles sikkerhedsstandard på et højt niveau for alle konfigurationstyper, anbefaler VeriSign, at du ikke deler eller kopierer certifikater på tværs af servere.
Problemet "fra tirsdag til onsdag"
| Problem | Hvis man har implementeret forskellige typer certifikater på tværs af et websted, opstår problemet "fra tirsdag til onsdag". En besøgende på webstedet kan se en slags SSL-certifikat om tirsdagen, når vedkommende handler, og et andet SSL-certifikat om onsdagen, når de vender tilbage for at købe. Dette kan svække brugernes tillid. |
| Løsning | Implementer den samme type SSL-certifikater på tværs af flere servere. Hvis du har forskudte gyldighedsperioder og har brug for at opgradere alle dine SSL-certifikater til den nye Extended Validation-standard, bedes du kontakte VeriSign for at få hjælp. |
SSL wildcard-certifikat
| Problem |
Et SSL wildcard-certifikat muliggør SSL-kryptering på flere underdomæner vha. et enkelt certifikat, så længe domænet styres af den samme organisation og deler det samme domænenavn på andet niveau. Det er imidlertid forbundet med visse risici og ufordringer at dele certifikater på tværs af domæner.
|
| Løsning | Benyt et entydigt certifikat for hver enkelt server i stedet for at bruge et wildcard-certifikat. |
Certifikatdeling
| Problem | Når private nøgler flyttes mellem servere – efter disk eller efter netværk – reduceres ansvarligheden og kontrollen, og overvågningen bliver mere kompleks. Ved at dele certifikater mellem flere servere, øger virksomhederne risikoen for offentliggørelse og komplicerer sporingsadgang til en privat nøgle i tilfælde af kompromittering. |
| Løsning |
Implementer et entydigt certifikat for hver server eller køb licens til et enkelt certifikat på tværs af flere servere i de rette konfigurationer. VeriSign-abonnementsaftalen forbyder kunder at bruge et certifikat på mere end en fysisk server eller på mere end en enhed ad gangen, medmindre kunden har købt den licenserede certifikatmulighed. VeriSigns licenspolitik tillader deling af licenserede certifikater i følgende konfigurationer:
|
Autentificering af virksomhedsidentitet
| Problem | Når en bruger opretter forbindelse til et websted, der er sikret med et SSL-certifikat, udfører klientbrowseren og webstedet et SSL-håndslag. På dette tidspunkt bekræfter klientbrowseren, at webstedets URL og fællesnavnet i certifikatet er de samme. Hvis de ikke er det, vises der en advarsel i klientbrowseren. |
| Løsning | Brug det korrekte fællesnavn og korrekte organisationsoplysninger for at forhindre advarsler eller fejlmeddelelser. For at sikre at brugerne modtager korrekte oplysninger, og at deres oplysninger er beskyttede, anbefaler VeriSign, at certifikater ikke deles i en konfiguration med flere fysiske servere med forskellige værtsnavne. |
NetSure-beskyttelsesplan
| Problem | Hvis kunderne overtræder betingelserne i certifikatlicensen, forspilder de retten til den NetSure-beskyttelse, der følger med deres certifikat. |
| Løsning | Overhold certifikatets licensbetingelser. På grund af forøget risiko for kompromittering af den private nøgle i forbindelse med kopiering af certifikater og private nøgler fra server til server, er licensering af et certifikat til flere servere mindre sikker end implementering af entydige certifikater. På grund af dette yder VeriSign kun en NetSure-garantidækning på 10.000 amerikanske dollars for hver yderligere indkøbt licens. |
Flere oplysninger
|
Har du brug for flere oplysninger?
| Ring til 80 88 29 78 eller +45 70 30 03 60 | Få oplysninger online. |
