Intranet - KeySec

o que é um certificado intranet?

O IntranetSSL é uma solução para proteger servidores internos, aplicações e endereços de IP que não
precisam de confiança pública, mas desejam sebeneficiar da criptografia SSL.

Com o IntranetSSL, as empresas recebem o mesmo nível de segurança e características de um certificado
SSL de confiança pública. No entanto, os certificados são emitidos usando Autoridades Certificadoras (ACs)
não públicas da GlobalSign.

Certificados SSL para nomes de Servidores Internos, Nomes de Domínios e Endereços de IP Reservados

A IntranetSSL oferece uma solução de custo efetivo para proteger servidores internos, aplicações e endereços de IP que não precisam de confiança pública , mas querem se beneficiar da criptografia SSL. Com a IntranetSSL, empresas recebem o mesmo nível de segurança e características de um certificado SSL de confiança pública, porém os certificados são emitidos usando ACs não públicas da GlobalSign. A IntranetSSL está disponível diretamente através do portal de Gerenciamento de Certificados da GlobalSign.

Nota: Use nossa linha padrão de certificados públicos e confiáveis em servidores internos. O IntranetSSL é para aplicativos que não precisam ou não podem usar a confiança pública porque precisam de certificados que não cumpram os requisitos do setor (mais sobre isso abaixo).

Desde 2015, o Fórum CA/Browser proibiu o uso de nomes de servidores internos e endereços de IP reservados em certificados SSL com confiança pública. Ou seja, se você normalmente recebe Certificados SSL de uma AC pública como a GlobalSign, você não poderá mais usá-los para nomes de servidores internos. A IntranetSSL da GlobalSign permite que empresas continuem emitindo SSL para nomes de servidores internos e endereços de IP reservados, sem a necessidade de usar sua própria AC ou certificados auto-assinados, pois os certificados são emitidos usando ACs não públicas da GlobalSign.

Futuristic digital background. Abstract connections technology and digital network. 3d illustration of the Big data and communications technology.

Quem Precisa de IntranetSSL?

Se você precisar que os certificados incluam nomes de servidores internos ou endereços IP reservados (já que eles são proibidos em certificados publicamente confiáveis pelo CA / Browser Forum), mas não deseja executar sua própria CA interna ou usar certificados auto assinados
Se você possui servidores em suas redes internas que não exigem confiança pública, o IntranetSSL é uma opção mais econômica
Se você precisar emitir certificados com opções que de outra forma não seriam permitidas sob hierarquias públicas, incluindo o uso de nomes de servidores internos, períodos de validade de SHA-1 e 3-5 anos

Se você não deseja que o(s) seu(s) nome(s) interno(s) do servidor seja publicado nos logs públicos de Transparência de certificados (CT)
Se você deseja gerenciar todos os seus certificados, públicos e privados, em um só lugar, o IntranetSSL permite que você utilize a infraestrutura da GlobalSign, certificada pela WebTrust, e as ferramentas de gerenciamento para identificar, monitorar, avaliar e gerenciar todos os certificados através de um inventário de servidor dinâmico

Características-Chave do Certificado IntranetSSL

Protege hierarquias RSA 2048 bit e ECC 256 bit

Opções de assinatura com algoritmos SHA-1 ou SHA-256

Proteja até 500 SANs, incluindo nomes de servidores internos, domínios, subdomínios, Wildcard e endereços de IP

A opção de licenciamento da SAN permite até um número especificado de SANs únicas no inventário de certificados, permitindo que você forneça um certificado de avaliação ou de curto prazo sem afetar o resultado final

Emissão instantânea a partir da plataforma de gestão de certificados

Suporte para períodos de validade mais longos do que o permitido em raízes públicas (até 5 anos)

Reemita quantas vezes desejar dentro do período de validade sem custo adicional

AutoCSR opcional - nós criamos as chaves e o CSR para você

Licença de servidor ilimitada - instalado em quantos servidores você desejar sem custo adicional

Como a IntranetSSL pode ser usada?

A IntranetSSL suporta a emissão de Certificados SSL com Nomes de Servidores Internos e Endereços de IP Reservados no Nome Comum ou SAN; além disso, mescla e combina FQDNs internos, subdomínios, wildcard e endereços de IP globais em um único certificado, usando apenas 1 certificado sob uma raíz não pública.

Nomes de Servidores Internos (mail)

Nomes de Local Host (mysite.localhost)

Endereços de IP Reservados (192.168.0.0)

FQDN (www.mysite.com)

Subdomínios (mail.mysite.com)

Wildcard (*.mysite.com)

Endereços de IP Globais (128.255.0.1)

As raízes da IntranetSSL

As raízes públicas da GlobalSign já estão incorporadas em todos os sistemas operacionais, navegadores, dispositivos etc. No entanto, os certificados IntranetSSL são emitidos a partir de raízes separadas e não públicas - é assim que eles podem conter recursos proibidos, como suporte a nomes de servidores internos, SHA -1 para sistemas legados, períodos de validade de até 5 anos e nenhum requisito para publicar os certificados em logs públicos de Transparência de Certificados.

Para que os certificados IntranetSSL sejam confiáveis pelos navegadores ou pelas comunicações servidor a servidor, as raízes precisarão ser enviadas por meio de GPO ou ferramentas corporativas relacionadas, para que os clientes não recebam mensagens de aviso. Feito isso, os clientes não perceberão nenhuma diferença entre sites que usam o IntranetSSL ou certificados SSL confiáveis publicamente.

É importante observar que você pode usar certificados publicamente confiáveis para recursos internos, desde que não precise suportar um dos cenários descritos acima (por exemplo, nomes de servidores internos, períodos de validade mais longos, algoritmo SHA-1 etc.). Entre em contato conosco se precisar de ajuda para decidir qual o melhor tipo de certificado para o seu ambiente.

Precisa de ajuda?

Fale com um de nossos especialistas, estamos prontos para lhe ajudar.

Fale com um de nossos especialistas