När företag och tjänsteleverantörer bygger ut sina webbplatser och extranät med ny teknik för att nå en större publik har serverkonfigurationerna blivit allt mer komplexa. För att säkerställa en gemensam standard på hög nivå i alla typer av konfigurationer rekommenderar VeriSign att du inte delar eller kopierar certifikat mellan servrar.
Tisdag-onsdagsproblemet
| Problem | Om olika typer av certifikat installeras på webbplatsen skapas ett "tisdag-onsdagsproblem". Webbplatsbesökare kan få en typ av SSL-försäkran när de söker information på tisdagen och en annan när de återkommer på onsdagen för att göra sitt köp, vilket underminerar förtroendet. |
| Lösning | Installera samma typ av SSL-certifikat på flera servrar. Om du har varierande giltighetsperioder och behöver uppgradera alla dina SSL-certifikat till den nya Extended Validation-standarden kan du kontakta VeriSign för att få hjälp. |
Wildcard SSL-certifikat
| Problem | Ett Wildcard SSL-certifikat aktiverar SSL-kryptering på flera underdomäner med hjälp av ett enda certifikat, förutsatt att domänerna kontrolleras av samma organisation och delar samma namn på huvuddomänen. Det är emellertid inte helt riskfritt att dela certifikat mellan domäner.
|
| Lösning | Installera ett unikt certifikat för varje server istället för att använda ett Wildcard-certifikat. Läs mer om Wildcard-SSL-certifikat (US). |
Certifikatsdelning
| Problem | När privata nycklar flyttas mellan servrar, antingen via en flyttbar enhet eller över nätverk, minskas ansvarsskyldigheten och kontrollen, vilket gör granskningen mer komplicerad. Genom certifikatsdelning på flera servrar ökar företagen risken för exponering och komplicerar spårningsåtkomsten till en privat nyckel om säkerheten äventyras. |
| Lösning | Installera ett unikt certifikat för varje server eller licensiera ett enstaka certifikat på flera servrar i lämpliga konfigurationer. Enligt VeriSigns prenumerantavtal får en kund inte använda ett certifikat på mer än en fysisk server eller enhet åt gången, såvida kunden inte har köpt alternativet med licensierat certifikat. VeriSigns licenspolicy tillåter att licenscertifikat delas i följande konfigurationer:
|
Autentisering av affärsidentitet
| Problem | När en användare ansluter till en webbplats som skyddas av ett SSL-certifikat utförs en så kallad SSL-handskakning mellan klientens webbläsare och webbplatsen. När det händer bekräftar klientwebbläsaren att webbplatsens adress och nätverksnamnet i certifikatet stämmer överens. I annat fall visas en varning i webbläsarfönstret på klienten. |
| Lösning | Använd korrekt nätverksnamn och organisationsinformation för att undvika varnings- eller felmeddelanden. För att vara säker på att användarna får rätt information och att deras information skyddas, rekommenderar VeriSign att certifikat inte delas i en konfiguration med flera fysiska servrar med olika värdnamn. |
NetSure Protection Plan
| Problem | Om kunder bryter mot villkoren i certifikatlicensen förverkar de NetSure®-skyddet som ingår i certifikatet. |
| Lösning | Följ villkoren i certifikatlicensen. Eftersom det finns en större risk att den privata nyckeln utsätts för fara när certifikat och privata nycklar kopieras från server till server är det inte lika säkert att licensiera ett certifikat för flera servrar som det är att installera unika certifikat. Därför lämnar VeriSign endast USD 10 000 i NetSure®-garantiskydd för varje ytterligare licens som köps. |
Mer information
|
