SSL -varmenteet tarpeen mukaan

 

Entrust Datacard - maailman luotetuin toimittaja, muokattavat varmenteet, johtava hallintateknologia

Telia – kotimainen ja kilpailukykyinen vaihtoehto, eurooppalainen Root-varmenne

AffirmTrust – edulliset DV-varmenteet perustarpeeseen ja integroituna verkkosivujen tuotantoon

 

Laaja varmennevalikoimamme

Seuraavassa taulukossa on tietoja varmenteista ja niiden käyttötarkoituksista. Autamme sinua valitsemaan optimaalisen varmenteen.
Anna tietosi yhteydenottolomakkeella tai sähköpostitse:myynti(at)wesentra.com   tai     040 506 6565

Käyttötarkoitus Varmenteen nimi SAN-lukumäärä

Web-palvelimet, palomuurit, kuormantasaajat, yksittäiset palvelimet. Julkisesti luotettu varmenne, jonka ominaisuuksista käy ilmi myös palvelimen/palvelun omistaja.

Entrust Standard varmenteella suojaat verkkosivujesi liikenteen yksinkertaisesti ja helposti. Selain/asiakas tunnistaa varmenteen perusteella palvelimen luotettavasti ja varmenteen avulla luodaan salattu yhteys näiden välille. Entrust Standard varmenteella turvaat yhden domainin palvelut ja liikenteen (example.com ja www.example.com). Joustava uudelleen luonti (reissue): jos jotain meni pieleen tai varmenne täytyy muusta syystä uusia, voidaan varmenteelle tehdä reissue-toiminto aina 60 päivää ennen varmenteen voimassaolon päättymistä, esim.uudella CSR:llä.

Telia SSL Certificate varmenne on kotimainen perusvarmenne, joka on tarkoitettu yhden sivun (example.com ja www.example.com) suojaamiseen. Selain/asiakas tunnistaa varmenteen perusteella palvelimen luotettavasti ja varmenteen avulla luodaan salattu yhteys näiden välille.

1+1 kpl
esim: www.example.com ja example.com

Web-palvelin, AD FS federointi, kahden domainin välisen liikenteen varmentaminen.

Entrust Advantage suojaa kaksi domainia samalla varmenteella. Se soveltuu myös palvelinten välisen liikenteen suojaamiseen, esimerkiksi AD FS (Active Directory Federation Service), koska sillä voidaan vaatia myös selaimen tunnistus. Entrust Advantage sisältää kahden domainin lisäksi oletusdomainin: esim. CN = www.asiakas.fi ja oletuksena mukaan tulee myös SAN = asiakas.fi. Joustava uudelleen luonti (reissue): jos jotain meni pieleen tai varmenne täytyy muusta syystä uusia, voidaan varmenteelle tehdä reissue-toiminto aina 60 päivää ennen varmenteen voimassaolon päättymistä, esim.uudella CSR:llä.

2+1 kpl

esim. example.com, www.example.com ja example.

Web-palvelin, kahden domainin välisen liikenteen varmentaminen.

Telia Multi SSL Certificate varmenteella voit suojata kolme sivua. Esimerkiksi domain.fi ja domain.com. Selain/asiakas tunnistaa varmenteen perusteella palvelimen luotettavasti ja varmenteen avulla luodaan salattu yhteys näiden välille.

2+1 kpl

esim. example.com, test.example.com ja example.fi

Koko ROOT-domainin varmentaminen yhdellä varmenteella. Web-palvelin, palomuurit, kuormantasaajat, yksittäiset palvelimet. Julkisesti luotettu varmenne, jonka ominaisuuksista käy ilmi myös palvelimen/palvelun omistaja.

Entrust Wildcard suojaa koko root-domainin yhdellä varmenteella. Voit suojata esim. domainin *.asiakas.fi sekä lisädomainit www.asiakas.fi, mail.asiakas.fi jne. Samaan Entrustin varmenteeseen saat myös lisää *-määritteitä, kuten *.portaali.asiakas.fi. Entrust Wildcard sisältää ReKey-ominaisuuden, eli voit luoda samasta varmenteesta duplikaatteja ilman eri veloitusta. Ominaisuuksiltaan markkinoiden joustavin Wildcard, johon saat lisättyä erillismaksusta jopa 250 lisä-SANia. Joustava uudelleen luonti (reissue): jos jotain meni pieleen tai varmenne täytyy muusta syystä uusia, voidaan varmenteelle tehdä reissue-toiminto aina 60 päivää ennen varmenteen voimassaolon päättymistä, esim.uudella CSR:llä.

Telia Wildcard suojaa koko root-domainin yhdellä varmenteella. Esim. *.asiakas.fi varmentaa useita domaineja: www.asiakas.fi, alidomain.asiakas.fi, omadomain.asiakas.fi

Entrust wildcard:
Maksimi 250 kpl

esim. *.example.com, example.com. Voi sisältää myös toisia wildcardeja, esim. *.palvelut.example.com

Telia wildcard:
Esim. *.example.com - varmentaa koko ROOT-domainin. Ei sisällä mahdollisuutta lisätä toisia wildcard-määrityksiä samaan varmenteeseen.

Usean domainin varmentaminen yhdellä varmenteella. Web-palvelin, palomuurit, kuormantasaajat, yksittäiset palvelimet. Julkisesti luotettu varmenne, jonka ominaisuuksista käy ilmi myös palvelimen/palvelun omistaja.

Entrust UC Multi-Domain soveltuu esim. Exchange, Lync tai Skype for Business -palvelimien ja -ympäristöjen suojaamiseen. Käytetään muutenkin silloin, kun samalla varmenteella pitää suojata useita domain-nimiä. UC Multi-Domain varmenteella on mahdollista suojata jopa 250 domain-nimeä (esim. autodiscover.ssl-apua.fi, sip.ssl-apua.fi, palvelu1.ssl-apua.fi, www.ssl-apua.fi, ssl-apua.com...). Joustava uudelleen luonti (reissue): jos jotain meni pieleen tai varmenne täytyy muusta syystä uusia, voidaan varmenteelle tehdä reissue-toiminto aina 60 päivää ennen varmenteen voimassaolon päättymistä, esim.uudella CSR:llä.

4+1 kpl, maksimi 250 kpl

esim. example.com, example.fi, esimerkki.com, esimerkki.fi. ja www.example.com. Varmenteen CN= attribuuttia vastaava www. nimi kuuluu varmenteen mukaan.

Extended Validation, eli EV-varmenne on suositeltava web- kauppojen, pankkien, vakuutus- ja julkishallinnon tai muun korkean tietoturvan palveluiden varmentamiseen. Vihreä osoitepalkki, josta näkee suoraan palvelun omistajan nimen.

Entrust EV Multi-Domain tarjoaa korkeimman suojaustason suurta tietoturvaa vaativille verkkopalveluille, kuten web-kaupoille. EV Multi-Domain sisältää liiketoiminnan identiteetin reaaliaikaisen varmistamisen, mikä lisää asiakkaan luottamusta sivuihin. Se suojaa lukuisia domaineja yhdellä EV-varmenteella ja sisältää uudelleenluontitakuun 30 päivän sisällä. Näin domaineja voidaan lisätä tarvittaessa tuon ajan puitteissa myöhemminkin.  Organisaation nimi on näkyvissä vihreässä osoitepalkissa, kun sivustolla on EV Multi-domain varmenne

2+1 kpl

esim. example.com, www.example.com ja example.fi

Koodin allekirjoitus

Entrust Code Signing Certificate on koodin allekirjoittamiseen tarvittava varmenne. Luotettavien ohjelmistojen kehittäminen ja jakelu edellyttää tänä päivänä sitä, että koodi on allekirjoitettu julkisella varmenteella. Code Signing varmenne vaatii aina EV-varmennetun domainin käyttäjälleen, eli korkeimman turvatason varmennuksen. Koodin allekirjoittamiseen on mahdollista saada tokenilla/HSM-laitteella suojattu EV Code Signing varmenne tai OV Code Signing varmenne. Ttietoturvan kannalta on olennaista, että kone, jolla koodin allekirjoittaminen tehdään, pidetään turvassa ja siihen on pääsy vain niillä henkilöillä, joiden tehtävänä on koodia allekirjoittaa. CA Browser Forum on määritellyt standardiksi, että kaikki Code Signing varmenteet tulee olla ns. hardware-suojattuja. Vaikka edellämainittu tapa on OV Code Signing varmenteen kanssa mahdollinen, nämä varmenteet toimitetaan oletusarvoisesti tokenin kera. Mikäli varmennetta kuitenkin halutaan käyttää ilman tokenia, on käyttäjän otettava vastuu varmenteen turvallisesta käytöstä itselleen. Varmenteen toimittajalla on oikeus revokoida varmenne, mikäli väärinkäytöksiä havaitaan. Tokenilla suojattu versio ei toimi ilman, että token on allekirjoitushetkellä käytössä.

Ei sisällä SANeja.

Dokumenttien allekirjoitus

Entrust Document Signing Certificate on tarkoitettu erilaisten dokumenttien allekirjoittamiseen, eli todistamaan sen, kuka dokumentin on tuottanut. Näitä käytetään virallisten dokumenttien yhteydessä, kun halutaan varmistaa dokumenttien oikeellisuus ja se, ettei niitä ole muokattu ulkopuolisten toimesta.

Ei sisällä SANeja.

Sähköpostin salaus ja allekirjoitus

Entrust S/MIME-Certificate on tarkoitettu sähköpostiliikenteen salaamiseen ja allekirjoittamiseen. Tätä varmennetta käytetään hyvin yleisesti sähköpostiliikenteen suojaamiseen. S/MIME on standardi, joka soveltuu käytettäväksi useimpien sähköpostiohjelmistojen kanssa.

Ei sisällä SANeja.