Sverige Hem [
Allt eftersom företag och tjänsteleverantörer förbättrar sina webbplatser och extranät med ny teknik för att kunna nå en större publik, har serverkonfigurationerna blivit allt mer komplicerade. För att säkerställa en gemensam säkerhetsstandard på hög nivå för alla konfigurationer rekommenderar VeriSign att du inte delar eller kopierar certifikat mellan servrar.
Tisdag-onsdagsproblemet
| Problem | Om olika typer av certifikat implementeras på webbplatsen kan det skapa ett ”tisdag-onsdagsproblem”. En webbplatsbesökare kan få en typ av SSL-försäkran om de handlar på en tisdag och en annan om de återkommer för att handla igen på en onsdag. Detta problem underminerar kundernas förtroende. |
| Lösning | Implementera samma typ av SSL-certifikat på flera servrar. Om du har varierande giltighetsperioder på certifikaten och behöver uppgradera alla dina SSL-certifikat till den nya standarden Extended Validation Standard kan du kontakta VeriSign för att få hjälp med detta. |
Wildcard SSL-certifikat
| Problem |
Ett Wildcard SSL-certifikat aktiverar SSL-kryptering på flera underdomäner med hjälp av ett enda certifikat, förutsatt att domänerna kontrolleras av samma organisation och delar samma namn på huvuddomänen. Det är emellertid inte helt riskfritt att dela certifikat mellan domäner.
|
| Lösning | Implementera ett unikt certifikat för varje server istället för att använda ett Wildcard-certifikat. |
Certifikatdelning
| Problem | När privata nycklar flyttas mellan servrar, antingen via en flyttbar enhet eller över nätverk, minskas ansvarsskyldigheten och kontrollen vilket gör granskningen mer komplicerad. Genom att dela certifikat på flera servrar, ökar företag risken för exponering och komplicerar spårningsåtkomsten till en privat nyckel om säkerheten komprometteras. |
| Lösning |
Implementera ett unikt certifikat för varje server eller licensiera ett enstaka certifikat mellan flera servrar i lämpliga konfigurationer. Enligt VeriSigns prenumerantavtal kan en kund inte använda ett certifikat för mer än en fysisk server eller enhet åt gången, såvida kunden inte har köpt Licensierat certifikatalternativ. VeriSign licenspolicy tillåter licenscertifikat att delas i följande konfigurationer:
|
Autentisering av affärsidentitet
| Problem | När en användare ansluter till en webbplats som skyddas av ett SSL-certifikat, autentiseras anslutningen mellan klientwebbläsaren och webbplatsen av SSL. När det händer bekräftar klientwebbläsaren att webbplatsens adress och nätverksnamnet i certifikatet stämmer överens. Om de inte gör det visar klientwebbläsaren ett varningsmeddelande. |
| Lösning | Använd korrekt nätverksnamn och organisationsinformation för att undvika varnings- eller felmeddelanden. För att vara säker på att användarna får rätt information och att deras information skyddas, rekommenderar VeriSign att certifikat inte delas i en konfiguration med flera fysiska servrar med olika värdnamn. |
NetSure Protection Plan
| Problem | Om kunderna överträder villkoren i certifikatlicensen förverkar de Netsure-skyddet som ingick i certifikatet. |
| Lösning | Följ villkoren i certifikatlicensen. Eftersom det finns en större risk att den privata nyckeln komprometteras när certifikat och privata nycklar kopieras från server till server, är det inte lika säkert att licensiera ett certifikat för flera servrar som det är att implementera unika certifikat. Därför erbjuder VeriSign bara NetSure-garantiskydd till ett värde av US$10 000 för varje ytterligare licens som köps. |
Läs mer
|
Behöver du mer information?
| Ring 020 081 0335 eller +46 08-585 369 10 | Begär information online. |
