Wisselen van Managed SSL-serviceproviders



Vergelijkbare documenten
Inleiding op Extended Validation (EV) SSL / TLS

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Automatische online en lokale backup en recovery van bedrijfsdata

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting

Snelle installatiegids voor Symbian

Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

HANDLEIDING EXTERNE TOEGANG CURAMARE

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

5 CLOUD MYTHES ONTKRACHT

Dienstbeschrijving Cloud. Een dienst van KPN ÉÉN

Verificatiemethoden voor gebruikers in ELMS 1.1

Efficiëntie? Dat is werken

Office 365. Overstappen of niet?

App4Broker : uw nieuwe app!

Afhankelijk van de versie van het Apple besturingssysteem dat u heeft, genaamd OS X, moet u een van de volgende versies van de software downloaden:

Instructies Microsoft Outlook Express Pagina 1

Ontdek wat Office 365 voor Uw organisatie kan doen!

Werken zonder zorgen met uw ICT bij u op locatie

Implementatiehandleiding idin

De voordelen van Drupal

AVANCE Application Management

Hoe zorgt u voor maximale uptime met minimale inspanning?

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

Handleiding Inloggen met SSL VPN

Maak het leven eenvoudiger met de Speciale prijs online -catalogus van Dell voor het onderwijs

INSTALLATIEHANDLEIDING

STORAGE AUTOMATION IT MANAGEMENT & OPTIMIZATION DATAGROEI DE BAAS MET EXTREEM BEHEERGEMAK DOOR AUTOMATISERING EN VIRTUALISATIE

NSi Output Manager Veelgestelde vragen. Version 3.2

Machinebeheer op afstand. Efficiënt. Wereldwijd. Intuïtief

Instructies Microsoft Outlook 2007 Pagina 1

BES Remote Install. Handleiding

Certs 101. Een introductie in Digitale Certificaten. J. Wren Hunt oktober 2004 Copyright, 1996 Dale Carnegie & Associates, Inc.

Handleiding Office 365

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Palletways Express distributie van palletzendingen

FAQ Accept . Antwoorden op veelgestelde vragen

Snel op weg met e.dentifier2

Goed voorbereid uw gegevens migreren van Nextens Desktop naar Nextens Online.

Windows Server 2008 helpt museum met het veilig delen van informatie

iphone app - Roll Call

BeCloud. Belgacom. Cloud. Services.

Ontzorgen Met alle denkbare diensten

Handleiding clients

Instructies Windows Live Mail Pagina 1

Gebruikershandleiding

o o o o Documenten beheer Kennis borging Vergaderen

Optimaliseer het gebruik van uw IT en Telecom infrastructuur

Nieuw in Mamut Business Software en Mamut Online

Werkwijze Licenties Use2Day

Instructies Microsoft Entourage Pagina 1

Hoeveel budget moet ik uittrekken voor een Field Service Automation project?

PersonalSign 3 Pro. Handleiding voor het aanvragen en installeren van certificaten

Cash Software B.V AD Den Haag (T) (E) 1

Mobiele toestellen met Hosted Exchange 2010

MyBroker op ipad Installatie handleiding

Handleiding Reseller Controle Paneel

PRODUCT SHEET WHAT WE DO

EEN NIEUWE INTERNET VERBINDING? IN DE CLOUD WERKEN? OVER OP VOIP? BENK GROEP HELPT U GRAAG VERDER

Personal Edition. Vodafone Pocket Connect. Verkorte handleiding

Handleiding installatie certificaat. Gebruikershandleiding voor het installeren van een persoonlijk- of systeem certificaat

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

Office 365. Auteur: Roy Scholten Datum: 9/11/2015 Versie: 1.3 OPENICT B.V.

PLANON APPS. Voor Facility - en Service Management op uw smartphone

1 INTRODUCTIE SYSTEEMVEREISTEN Minimum Vereisten Aanbevolen Vereisten...7

Worry Free Business Security 7

Installatie Remote Backup

FAQ-Document. Noteer voor uzelf even of het certificaat op deze werkplek of op de server geïnstalleerd is.

sur strategy, deliverability & infrastructure Authenticatie EMMA-nl Workshop Maarten Oelering

Verificatie Acceptatie Distributie Recycling. Security. Hygiëne. Vereenvoudigde administratie. Waarom Cash Management? Front-end oplossingen

OpenX Hosting. Opties en Alternatieven

Certificaten: Aanmaak en beheer

Bijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland

1200 Serie Brandmeldcentrale van Bosch Beveiliging van het meest dierbare

Gebruikershandleiding

PatchLink Corporation

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Nieuw in Mamut Business Software en Mamut Online

Handleiding RealHosting Controle Paneel

ICT-uitbestedingsdiensten en Software as a Service:

Living apart together. Engineering Data Management en Document Control; Document Control-systeem Delen, controleren en goedkeuren

Een webwinkel starten Hoe doe je dat? Beeld slider met ipad, computer en android

10/5 Integratie met Windows

Gebruikershandleiding MobiDM

Implementatiehandleiding Digitaal Incassomachtigen

Net2 Anywhere - Installatie

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Resusci Anne Skills Station

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

Cloud werkplek anno Cloud werkplek anno 2014

Transcriptie:

Wisselen van Managed SSL-serviceproviders Onthulling van de procedure en bepalen van verwachtingen GLOBALSIGN WHITE PAPER 1 www.globalsign.nl

INHOUDSOPGAVE INHOUDSOPGAVE...2 INLEIDING...3 STAP 1 CONTROLEER WAT U HEBT...3 MAAK EEN INVENTARIS VAN UW CERTIFICATEN OP...3 IDENTIFICEER DE BEHEERDERS...4 IDENTIFICEER SERVERS EN TOEPASSINGEN...4 STAP 2 BEPAAL WAT ER MOET GEBEUREN...4 LEER DE NIEUWE GUI...4 KIES EEN VERNIEUWINGSSTRATEGIE...5 IDENTIFICEER INTERN EN EXTERN GEBRUIK...5 MAAK EEN OVERZICHT VAN ALLE API-INTEGRATIES...6 MAAK U GEEN ZORGEN OVER DEZE FABELTJES...6 STAP 3 MAAK EEN KOSTENRAMING...7 KAPITAALUITGAVEN...7 OPERATIONELE UITGAVEN...8 JAARLIJKSE CERTIFICAATKOSTEN...8 STAP 4 OVERWEEG OM NAAR GLOBALSIGN OVER TE SCHAKELEN...9 HET VOORDEEL VAN GLOBALSIGN...9 ENTERPRISE CERTIFICATE MANAGEMENT... 10 VASTE ACCOUNTMANAGER... 11 OPERATIONELE BEVEILIGING... 11 CHECKLIST VOOR DE OVERSCHAKELING... 12 BESLUIT... 13 OVER GLOBALSIGN... 14 LITERATUURVERWIJZINGEN... 15 2

INLEIDING Overschakelen naar een nieuwe certificaatautoriteit voor uw SSL-certificaten is geen eenvoudige procedure, maar is helemaal niet zo ingewikkeld als uw huidige CA kan beweren. De sleutel tot succes is verwachtingen bepalen en uzelf en anderen voorbereiden op alles wat erbij komt kijken, zowel wat resources als kosten betreft. Deze white paper beschrijft de procedure die u moet volgen om naar een nieuwe CA over te schakelen stap voor stap, van het begrijpen van uw huidige omgeving tot het vaststellen wat er moet gebeuren en het ramen van de kosten. STAP 1 CONTROLEER WAT U HEBT Wanneer u naar een andere Managed SSL-serviceprovider wilt overschakelen, moet u eerst en vooral uw huidige omgeving en SSL-gebruik controleren. U moet weten wat u momenteel hebt om een goede inschatting te kunnen maken van de kosten en tijd die nodig zijn voor de overschakeling. MAAK EEN INVENTARIS VAN UW CERTIFICATEN OP Bepaal eerst de locatie van de bestaande certificaten, zodat u precies weet wat u moet vervangen na de overschakeling. Grote bedrijven hebben vaak een groot aantal actieve SSL-certificaten in hun omgevingen. Als u niet alle certificaten vindt tijdens de overgang, kunnen deze verlopen. Dat kan leiden tot onvoldoende dekking, mogelijke netwerkonderbrekingen en problemen met de compliance. De beste manier om een inventaris van uw certificaten op te maken, is afhankelijk van de bestelhistorie van uw organisatie en van het feit of u meerdere CA's gebruikt. CERTIFICATEN VAN MEERDERE CA'S Serviceonderbrekingen veroorzaakt door het ongepland verlopen van het certificaat hebben een impact op de beschikbaarheid van services, SLA s, het merkvertrouwen van klanten, partners en andere partijen die hierop vertrouwen en kunnen leiden tot de nietnaleving van voorschriften of andere vereisten. 1 U kunt om verschillende redenen certificaten van meerdere CA's hebben, zoals: Meerdere personen of afdelingen hebben apart certificaten van verschillende serviceproviders gekocht Meerdere CA's als gevolg van fusies en overnames 3

Als u met meerdere CA's werkt, kan het moeilijk zijn om een nauwkeurige inventaris op te maken. Gelukkig bestaan er tools waarmee u uw netwerk kunt indexeren en alle bestaande certificaten kunt opsporen, ongeacht de verlener. Zo beschikt u over een volledige lijst die u kunt raadplegen op het moment dat u naar een nieuwe CA overschakelt. CERTIFICATEN VAN EEN ENKELE CA Als u zeker bent dat al uw bestaande SSL-certificaten door dezelfde CA werden verleend, kunt u een lijst met uw certificaten van die account downloaden. Zo beschikt u over een overzicht van alle vorige aankopen en hoeft u tijdens het migratieproces niet op de oude account te vertrouwen. IDENTIFICEER DE BEHEERDERS Bepaal welke teamleden de nieuwe account gaan beheren. U moet ervoor zorgen dat deze personen de nodige opleiding krijgen voor de nieuwe GUI. Houd rekening met de opleidingstijd in het tijdschema voor de overgang. IDENTIFICEER SERVERS EN TOEPASSINGEN Bepaal het aantal en het type servers en toepassingen waarop u certificaten hebt geïnstalleerd. Zo weet u waaraan u zich mag verwachten wanneer het tijd is voor de eigenlijke overschakeling. Afhankelijk van het type server moet u mogelijk de root handmatig vervangen. STAP 2 BEPAAL WAT ER MOET GEBEUREN Zodra u weet wat u precies gebruikt, kunt u zich met de logistiek achter de overschakeling bezighouden. De reden waarom organisaties vaak niet van CA durven wisselen is dat er veel misvattingen bestaan over hoe pijnlijk en tijdrovend de procedure is. Als u echter precies weet wat er allemaal bij komt kijken, zult u merken dat dit heel haalbaar is. Laten we nu eens kijken wat er precies moet gebeuren om de overgang zo vlot mogelijk te laten verlopen. LEER DE NIEUWE GUI U moet rekening houden met opleidingstijd in uw tijdschema voor de overschakeling. Daarom moet u weten hoeveel gebruikers er zijn en wat hun rollen en verantwoordelijkheden zijn. De accountbeheerder heeft mogelijk 4

meer opleiding nodig dan iemand die alleen verantwoordelijk is voor het plaatsen van bestellingen. KIES EEN VERNIEUWINGSSTRATEGIE Voordat u van SSL-provider wisselt, moet u bepalen hoe u het vernieuwen van certificaten concreet gaat aanpakken. Wanneer u uw nieuwe CA kiest, vraagt u best meer informatie over hun richtlijnen voor het vervangen van certificaten. Ze zouden beide van de volgende methoden moeten aanbieden. OVERGANGSMODEL Een mogelijkheid is vernieuwen op basis van individuele certificaten. Daarbij wordt elk certificaat vervangen kort voordat het verloopt. Zorg ervoor dat u over correcte certificaatrapporten beschikt en dat de verantwoordelijkheid voor het beheer van vernieuwingen aan het juiste teamlid is toegewezen. Met dit model besteedt u in het begin van de overgang minder tijd aan de installatie van certificaten, maar u moet de vervaldatums goed in het oog houden tot alle certificaten vernieuwd zijn onder de nieuwe beheeraccount. "WEGGOOIEN EN VERVANGEN"-MODEL U kunt er ook voor kiezen om al uw certificaten ineens te vervangen. Deze aanpak vraagt in het begin een investering van tijd en resources om alle bestaande certificaten ineens te vervangen. Maar u hoeft zich niet met oude certificaten bezig te houden tijdens de rest van hun levenscyclus en u hoeft niet meerdere beheerplatformen te gebruiken. De CA van uw keuze zou de resterende tijd van een certificaat moeten kunnen compenseren door de geldigheidsperiode van het nieuwe certificaat te verlengen. IDENTIFICEER INTERN EN EXTERN GEBRUIK De kenmerken van certificaten en beveiligingsniveaus verschillen per CA. Lees het certificaataanbod van uw nieuwe CA aandachtig en bepaal welke producten u nodig hebt voor uw gebruiksbehoeften. Voor openbare websites bewijst het SSL-certificaat aan de bezoeker dat de website legitiem en betrouwbaar is. Beveilig deze sites met een kwaliteitscertificaat van een betrouwbaar merk. Voor interne sites, waarvoor u eigenlijk alleen coderingsmogelijkheden nodig hebt, kunt u een eenvoudiger certificaat gebruiken. Gebruik de meest betrouwbare openbare aanbieders van certificaten van een bekend merk voor externe toepassingen, in het bijzonder voor toepassingen gericht op risicogevoelige klanten. 2 Koop prijsbewust wanneer PKI alleen wordt gebruikt om SSL/TLS-codering te 5 ondersteunen, maar houd rekening met de vereisten om coderingscertificaten op lange termijn te beheren. 2

MAAK EEN OVERZICHT VAN ALLE API-INTEGRATIES Als u API-integratie gebruikt bij uw huidige CA, moet u een vergelijkbare integratie maken bij uw nieuwe CA. De CA van uw keuze moet over de nodige API-documentatie beschikken en u ondersteuning en advies geven tijdens het inwerkproces. Voorzie voldoende tijd voor de configuratie van de nieuwe API in uw projectschema. MAAK U GEEN ZORGEN OVER DEZE FABELTJES Organisaties laten zich vaak door misvattingen afschrikken van de overschakeling van CA. Dit zijn de meest voorkomende: "ROOT- & ICA-DISTRIBUTIE ZIJN TE INGEWIKKELD" Een vaak gebruikt excuus om bij zijn huidige CA te blijven, is dat men niet de ingewikkelde procedure om de roots en ICA's van de nieuwe CA te verdelen, wil doorlopen. In werkelijkheid is deze procedure vrij overzichtelijk, maar het kan wel invloed hebben op uw planning. Als uw IT Change Management-richtlijnen u toelaten om op elk moment roots te installeren, kunt u de roots installeren wanneer u het eindentiteitscertificaat installeert. De meeste providers bieden alle noodzakelijke componenten van de certificaatketen in het uitvoeringsproces van het eindentiteitscertificaat. Als u een strenger Change Management-proces hebt, kan de distributie van de ICA een invloed hebben op uw tijdschema. Als u bijvoorbeeld specifieke onderhoudsintervallen hebt waarin ITwijzigingen moeten worden uitgevoerd, moet u hiermee rekening houden wanneer u de overschakeling naar een andere CA plant. Omdat SSL/TLS-certificaten op een gemeenschappelijke standaard (i.e. X. 509 v3) gebaseerd zijn, verloopt de procedure om componenten van de certificaatketen aan te vragen en te installeren identiek hetzelfde bij elke provider. "OCSP-PADEN HANDMATIG BIJWERKEN IS TE MOEILIJK" Een ander veelvoorkomend fabeltje over het wisselen van CA is dat u de CRLen OCSP-paden handmatig moet vervangen wanneer u certificaten van de nieuwe CA begint te verlenen. Als uw organisatie alleen certificaten op webservers gebruikt, hoeft u zich daarover geen zorgen te maken. Elk verleend SSL-certificaat moet een link naar de CRL van de verlenende CA bevatten. Daarvoor hoeft u zelf niets te doen. Als u niet-webserver-instanties 6

hebt, moet u het intrekkingspad mogelijk handmatig vervangen. Daarom is het belangrijk dat u weet hoe uw certificaten worden gebruikt. STAP 3 MAAK EEN KOSTENRAMING Zodra u een idee hebt van wat er bij het wisselen van provider komt kijken, kunt u een kostenraming maken. KAPITAALUITGAVEN Mogelijke eenmalige kapitaaluitgaven zijn: een tool voor het opsporen van certificaten, Certificate Management Services en voorzieningen voor APIintegratie. TOOL VOOR HET OPSPOREN VAN CERTIFICATEN Als u certificaten van meerdere CA's hebt, kunt u een tool gebruiken om een inventaris van de gebruikte certificaten te maken. Deze service is vaak gratis inbegrepen bij de hieronder vermelde Certificate Management Services. CERTIFICATE MANAGEMENT SERVICES De CA van uw keuze moet een op SaaS gebaseerd platform voor levenscyclusbeheer van certificaten aanbieden, waarmee accountbeheerders certificaten kunnen bestellen, vernieuwen en uitgeven, en andere beheerfuncties, zoals het opstellen van facturen en rapporten, kunnen uitvoeren. Als uw organisatie een groot aantal certificaten gebruikt, een multi-vendorstrategie hanteert, zelf ondertekende certificaten gebruikt of op zoek is naar meer comfort en automatisering bij het beheer van SSL-certificaten, kunt u in bijkomende lokale software voor sleutelbeheer investeren. Deze services combineren de inventarisfunctie met de mogelijkheid om certificaten te leveren, die met vooraf geconfigureerde "connectoren" direct met de API's van toonaangevende CA's zijn gekoppeld. U kunt de levenscyclus van uw certificaten (bv. uitgifte en vervanging) op een enkel platform beheren, zonder dat u in het beheersysteem van elke CA hoeft in te loggen. Deze services kunnen ook helpen bij de compliance door alle certificaten in het netwerk te scannen op de aanbevolen procedures voor cryptografie, zoals sleutelgroottes en hash-algoritmes. Ze kunnen alle certificaten opsporen die niet aan de beveiligingsnormen voldoen en u kunt deze eenvoudig vervangen met de service. Organisaties met ca. 200 of meer gedocumenteerde X.509-certificaten in gebruik lopen een groot risico op het ongepland verlopen van certificaten en het feit dat gekochte certificaten niet gebruikt worden. Ze moeten meteen een geformaliseerde opsporingsprocedure starten. 1 7

BESTAANDE API-INTEGRATIE Als u bij uw huidige CA een API gebruikt, moet u rekening houden met de ontwikkelingskosten die nodig zijn om de code aan te passen om de API van de nieuwe CA te integreren. NIEUWE API-INTEGRATIE Heel wat CA's bieden API-integratie, waarmee u het certificaatbeheer kunt automatiseren, zoals: De uitgifte van certificaten automatiseren Bestellen via interne portals Gedetailleerde gebruiksrapporten onderhouden Als u deze opties wilt automatiseren, bespreekt u best de gewenste workflow en functies met uw nieuwe CA. Houd rekening met de interne ontwikkelingstijd en -resources bij de kosten voor het eerste jaar. OPERATIONELE UITGAVEN Vanuit een lopend, operationeel perspectief moet u rekening houden met de tijd die uw accountgebruikers nodig hebben om vertrouwd te worden met het nieuwe beheerplatform, zoals rapporten maken, taken delegeren enz. De opleidingstijd is afhankelijk van de verantwoordelijkheden van de medewerker. JAARLIJKSE CERTIFICAATKOSTEN Bij uw beoordeling van verschillende CA's moet u rekening houden met de kosten voor de individuele producten in combinatie met de waarde die ze op het gebied van opties en functionaliteit bieden, zoals: Alle bijkomende kosten voor het opnieuw uitgeven of installeren van certificaten op meerdere servers Alle bijkomende services gekoppeld aan het certificaat, zoals malwareen phishingcontrole De aard van het certificaat zelf (bijvoorbeeld, uitgegeven van een 2048-bits root) Elke CA commercialiseert zijn certificaten op een andere manier. Bekijk de productlijn om er zeker van te zijn dat het certificaat aan uw behoeften voldoet en geen overbodige dure add-ons bevat, zoals Server Gated Cryptography (SGC). Hoewel kosten een belangrijke factor zijn, moet ook rekening worden gehouden met de kwaliteit van de service en gebundelde services. 3 Bij de beslissing moeten de certificaatkosten een gewicht van 70% en technische/ vertrouwensfactoren een gewicht van 30% krijgen. 3 8

STAP 4 OVERWEEG OM NAAR GLOBALSIGN OVER TE SCHAKELEN Bij de vergelijking van Managed SSL-providers is het belangrijk om rekening te houden met het volgende: "U kies een zakenpartner, geen product. Dit is een relatie die veel verder gaat dan de levering van een verpakt product. U moet lang na de uitgifte van uw certificaten op hem kunnen vertrouwen." 4 Behalve het aanbieden van SSL-certificaten met de hoogste beveiliging en uitgebreide functies, moet uw CA-provider u ook het volgende kunnen bieden: Ondersteuning bij aangepaste omgevingen Advies over beveiligingsinitiatieven Aanbevelingen op basis van uw bedrijfsbehoeften Tools waarmee u kunt controleren of de configuratie van uw webserver voor maximale beveiliging is geoptimaliseerd Organisaties kiezen voor GlobalSign omdat we ons engageren om toonaangevende digitale certificaatoplossingen aan te bieden en een betrouwbare partner zijn. Als een van de grootste certificaatautoriteiten voor bedrijven, beschikt GlobalSign over een wereldwijd team van specialisten om zijn klanten te ondersteunen. De oplossingen van GlobalSign zijn ontwikkeld op basis van de behoeften van klanten en best practices in de sector. Beveiliging eindigt niet bij het afsluiten van een technologieverkoop. Providers moeten permanente ondersteuning voor producten en services bieden, zodat hun klanten de waarde van hun oplossingen kunnen maximaliseren en hun doeltreffendheid kunnen verhogen naarmate het bedreigingslandschap verandert. Als certificaatautoriteit bevindt GlobalSign zich in de beste positie om de behoeften van websitebeheerders te begrijpen bij de configuratie van SSL en het oplossen van beveiligingsproblemen. 5 HET VOORDEEL VAN GLOBALSIGN GlobalSign investeert voortdurend om SSL-certificaten veiliger en gebruiksvriendelijker te maken. Het bedrijf was de concurrentie steeds een stap voor: Het gebruikt al 2048-bits roots sinds 1998, lang voor de aanbevelingen in de best practices Het was het eerste bedrijf in de sector dat certificaatintrekkingsservices in IPv6 introduceerde Het bedrijf blijft zijn beheerplatform verder ontwikkelen en belangrijke partnerships opbouwen. Deze innovaties en partnerships geven GlobalSign belangrijke voordelen ten opzichte van andere CA's. SNELLER LADEN VAN PAGINA'S Wanneer een browser verbinding maakt met een beveiligde site, moet de status van het SSL-certificaat van de website worden geverifieerd bij de verlenende CA. Hoe lang dit proces (het OCSP-antwoord of de CRL-levering) Dankzij de combinatie van onze geavanceerde weboptimalisatietechnologie en GlobalSigns vooruitstrevende benadering van SSL hebben de klanten van zowel GlobalSign als CloudFlare een stap voor op hun concurrentie doordat ze een veilige, uitstekende en snelle gebruikerservaring kunnen bieden. 6 9

duurt, is afhankelijk van de efficiëntie van de CA-infrastructuur en de locatie van de gebruiker ten opzichte van de CA. GlobalSign heeft een partnership gesloten met CloudFlare, de specialist op het gebied van netwerkprestaties, om gebruik te maken van zijn wereldwijde infrastructuur om snelle en betrouwbare certificaatstatusaanvragen uit te voeren. Hierdoor verlopen OCSP/CRL-antwoorden 6 tot 10 keer sneller. Het feit dat pagina's sneller geladen worden, verhoogt de klantenbinding een speelt een rol bij het verbeteren van de SEO. VERHOOGDE BESCHIKBAARHEID De meeste CA's vertrouwen op een enkel datacenter voor de aflevering van OCSP-antwoorden en CRL's. Als dit offline gaat, kan dat tot zware storingen leiden. Externe bezoekers krijgen beveiligingswaarschuwingen te zien en interne apparaten kunnen niet communiceren. GlobalSign gebruikt 23 datacenters over de hele wereld, waardoor dat gevaar voorkomen wordt. PERMANENTE BEVEILIGING VAN UW WEBSITE GlobalSign SSL is meer dan een hangslot. Het beveiligt uw website de klok rond. De online SSL Configuratie Checker test uw domein op meer dan dertig van de meest voorkomende SSL-problemen en helpt u om deze op te lossen. De waarschuwingsservice voor phishing door het partnership met Netcraft waarschuwt de eigenaars van websites als hun sites voor phishing gemarkeerd zijn. De malwarecontrole door het partnership met StopTheHacker waarschuwt de eigenaars van websites voor zowel bekende als onbekende malware. ENTERPRISE CERTIFICATE MANAGEMENT GlobalSigns op SaaS gebaseerde Managed SSL-service beheert de certificaten in uw volledige organisatie. Het Managed SSL-platform werd ontwikkeld om bedrijven te helpen hun budget, tijd en beheerskosten verbonden aan het gebruik van SSL aanzienlijk te verminderen. Met eenmalige verificatie kunnen beheerders alle soorten SSL-certificaten gebruiken, van kostenefficiënte coderingscertificaten tot hoogwaardige EV SSL-certificaten voor openbare websites, op aanvraag, 24 uur per dag, 7 dagen per week, het hele jaar door. SSL correct configureren is een belangrijke stap om de voordelen van SSL te realiseren. Beheerders hebben het echter vaak moeilijk om uitvoerige ondersteuning te vinden om deze doelstelling te bereiken. Ons werk bij GlobalSign is aan deze behoefte beantwoorden en van het internet een veiligere plaats voor iedereen maken. 7 Stem de service af op de noden van uw organisatie, met flexibele gebruiksvoorwaarden zoals: 10

Onbeperkte licenties voor certificaatuitgifte Volumekrediet De mogelijkheid om een onbeperkt aantal gebruikers, domeinen en profielen toe te voegen Uitgebreide rapportage- en beheertools U kunt de Managed SSL-service integreren in Microsoft Windows-omgevingen zodat u Active Directory kunt gebruiken voor de levering van certificaten. De integratie ondersteunt automatische registratie en stille installaties en beperkt de tijd en gebruikskosten verbonden aan een interne CA. Sinds de aankoop van een aantal SSL-certificaten met GlobalSigns Managed SSL, heb ik de hele procedure als aangenaam ervaren in vergelijking met mijn vorige provider van SSL-certificaten. 8 VASTE ACCOUNTMANAGER Elke GlobalSign Managed SSL-klant heeft een vaste accountmanager, een persoon bij wie ze terechtkunnen als ze hulp nodig hebben. De accountmanager is bereikbaar via telefoon, internet en e-mail en kan u helpen bij het kiezen van het juiste product, u helpen bij vragen over de levenscyclus van uw certificaten en toekomstige beveiligingsinitiatieven van uw organisatie bespreken. OPERATIONELE BEVEILIGING U kunt SSL-certificaten gebruiken om uw merkreputatie te verbeteren, het vertrouwen van de eindgebruiker te vergroten en de gevoelige gegevens van uw organisatie en de bezoekers van uw website te beveiligen. GlobalSign heeft erkenning en vertrouwen in de sector verdiend: GlobalSign was een van de eerste CA's die ICA's en een offline-root gebruikte om het gevaar op aanvallen op de root-ca te beperken. Dit is nu een gangbare best practice op het gebied van beveiliging. WebTrust is een auditnorm voor CA's die openbare certificaten uitgeven. GlobalSign voldoet al sinds 2001 aan de jaarlijks gecontroleerde compliance met WebTrust. GlobalSign is een stichtend lid van het CA/B Forum en de CA Security Council. GlobalSign is lid van de Online Trust Alliance en de Anti-Phishing Working Group. Behalve het gebruiken van best practices in de sector, controleert en beveiligt GlobalSign zijn eigen infrastructuur met de nodige beveiligingsvoorzieningen, zoals aanbevolen door externe beveiligingsadviseurs. 11

CHECKLIST VOOR DE OVERSCHAKELING Hieronder vindt u een overzicht van de aandachtspunten bij het wisselen van CA. Aandachtspunt Leer de nieuwe GUI Vernieuwingsmethode Intern vs. extern gebruik Jaarlijkse certificaatkosten API-integratie Certificaatbeheersysteem Zo kan GlobalSign helpen GlobalSign biedt online gebruikershandleidingen en tutorials. Alle klanten hebben een vaste accountmanager met wie ze contact kunnen opnemen in geval van vragen. GlobalSign ondersteunt zowel de overgangsmethode als de "weggooien en vervangen"-methode. Voor organisaties die de "weggooien en vervangen"- methode gebruiken, verlengt GlobalSign de geldigheidsperiode van het vervangingscertificaat met de resterende tijd van het oude certificaat, zodat u geen gebruikstijd van het certificaat verloren gaat. Organisaties die de overgangsmethode gebruiken, profiteren van voorafgaande verificatie van het domein. Dat betekent dat u het certificaat onmiddellijk kunt uitgeven wanneer het tijdstip van de vervanging is aangebroken. Als de snelst groeiende CA tijdens de afgelopen vier jaar en meer dan 250.000 domeinen die beveiligd worden met GlobalSign SSL-certificaten, beschikt GlobalSign over de merkreputatie die verwacht wordt voor openbare sites en rendabele oplossingen voor intern gebruik. GlobalSign biedt een uitgebreid gamma aan SSLcertificaten voor alle toepassingen. Alle SSLcertificaten zijn 2048-bits, kunnen op een onbeperkt aantal servers worden geïnstalleerd en kunnen gratis opnieuw worden uitgegeven. U betaalt enkel voor wat u gebruikt en u hoeft geen tokens of certificaatkrediet te kopen. Of u nu een API gebruikt bij uw huidige CA of voor het eerst een API wilt integreren, de specialisten van GlobalSign werken nauw met u samen om ervoor te zorgen dat de integratie precies zo werkt als u dat wenst. Venafi s Encryption Director Certificate Manager heeft een directe verbinding met de certificaatservices van GlobalSign. 12

BESLUIT Uw Managed SSL-provider moet meer bieden dan enkel certificaten. Kies een bedrijf dat spitstechnologie biedt, over de nodige flexibiliteit beschikt om oplossingen op maat van uw behoeften te ontwikkelen en u advies kan geven over de beveiliging van uw organisatie. GlobalSign heeft al tientallen organisaties geholpen om succesvol over te schakelen van CA, waaronder de grootste kleinhandel in de VS. Meer dan 250.000 domeinen worden door GlobalSign beveiligd, met klanten uit alle sectoren, waaronder de tweede grootste autofabrikant in de VS en het grootste telecombedrijf. Dit zijn enkele bekende en betrouwbare merken die GlobalSign vertrouwen: De prijzen, ondersteuning en flexibiliteit van het systeem en de benadering van certificaatbeheer zijn fantastisch. Kortom, GlobalSign hanteert een verfrissende, toekomstgerichte benadering van SSL-certificaatbeheer. Ik raad iedereen ten zeerste aan hen een ernstige kans te geven. 9 13

VRAAG INFORMATIE OVER GLOBALSIGNS OPLOSSING VOOR MANAGED SSL (MSSL) Als u meer informatie wilt over MSSL voor uw bedrijf, kunt u contact met ons opnemen via www.globalsign.nl. Wij bespreken graag uw specifieke vereisten met u. Verdere informatie, datasheets, handleidingen, prijzen en veelgestelde vragen over GlobalSign MSSL vindt u op: https://www.globalsign.nl/ssl/managed-ssl/ OVER GLOBALSIGN GlobalSign was een van de eerste certificaatautoriteiten en biedt al sinds 1996 digitale identificatieservices aan. GlobalSign heeft meertalige kantoren voor verkoop en technische support in Londen, Brussel, Boston, Tokio en Shanghai. GlobalSign heeft een indrukwekkende reeks investeerders, waaronder ING Bank en Vodafone. Het bedrijf maakt momenteel deel uit van de groep GMO Internet Inc een bedrijf genoteerd op de prestigieuze Tokyo Stock Exchange (TSE: 9449) met als aandeelhouders onder andere Yahoo! Japan, Morgan Stanley en Credit Suisse First Boston. Als leider op het gebied van openbare beveiligingsdiensten worden de certificaten van GlobalSign vertrouwd door alle gangbare besturingssystemen, browsers, webservers, e-mailclients, internettoepassingen en mobiele apparaten. Deze omvatten SSL, Code Signing, Adobe CDS digitale ID's, E-mail en authenticatie, digitale oplossingen voor bedrijven, interne PKI en Microsoft Certificate Service Root Signing. Geaccrediteerd volgens de hoogste normen Als een door WebTrust geaccrediteerde openbare certificaatautoriteit en lid van de Online Trust Alliance, het CAB Forum en de Anti-Phishing Working Group, zorgen onze kernoplossingen ervoor dat onze duizenden professionele klanten veilig online transacties kunnen uitvoeren en gegevens kunnen verzenden, tegen manipulatie beveiligde code kunnen verdelen en identiteiten kunnen koppelen aan digitale certificaten voor S/MIME-e-mailcodering en externe tweedelige verificatie, zoals SSL VPN's. GlobalSign Nederland Tél. : +31 20 8908021 www.globalsign.nl verkoop@globalsign.com GlobalSign Duitsland Tél. : +49 30 8878 9310 www.globalsign.de verkauf@globalsign.com GlobalSign Frankrijk Tel.: +33 1 82 88 01 24 www.globalsign.fr ventes@globalsign.com GlobalSign Verenigd Koninkrijk Tél. : +44 1622 766766 www.globalsign.co.uk sales@globalsign.com GlobalSign Rusland Tél. : +7 (495) 972 46 33 www.globalsign.ru sales@globalsign.com GlobalSign Europa Tél. : +32 16 891900 www.globalsign.eu sales@globalsign.com 14

LITERATUURVERWIJZINGEN 1. Gartner, X.509 Certificate Management: Avoiding Downtime and Brand Damage, Eric Ouellet & Vic Wheatman, 4 november 2011 2. Gartner, How to Succeed in Revamping Your PKI Program, Brian Lowans & Eric Ouellet, 4 mei 2012 3. Gartner, Evaluating SSL Certificates for E-business, Vic Wheatman, 30 augustus 2011 4. GlobalSign CTO Ryan, zoals geciteerd in Salvaging Digital Certificates, Paul Roberts, http://www.darkreading.com/security/application-security/240062664/salvaging-digitalcertificates.html 5. Richard Stiennon, gerenommeerd auteur en spreker over beveiliging en oprichter van IT- Harvest, zoals geciteerd in https://www.globalsign.com/company/press/111512-sslconfiguration-checker-provides-guidance.html 6. Matthew Prince, medeoprichter en CEO van CloudFlare, zoals geciteerd in https://www.globalsign.com/company/press/110112-cloudflare-partnership-acceleratessecure-web-page-load-speed.html 7. Ivan Ristic, Director of Engineering bij Qualys, zoals geciteerd in https://www.globalsign.com/company/press/111512-ssl-configuration-checker-providesguidance.html 8. Richard Sprigg, Dudley Metropolitan Borough Council, zoals geciteerd in https://www.globalsign.com/resources/case-study-dudley-council.pdf 9. Brendan Hourihan, Director of Network and Desktop Support Services, Flagler College, zoals geciteerd in https://www.globalsign.com/resources/case-study-flagler-college-mssl.pdf 15

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback