Intranet SSL, cos’è e come è utile alla tua rete intranet aziendale

L‘intranet è un’infrastruttura basilare per lo scambio di comunicazioni  interne all’azienda.  L’obiettivo di una rete intranet, infatti, è quello migliorare la cooperazione e al tempo stesso offrire  una protezione contro l’accesso non autorizzato dall’esterno. Molto spesso però questo non è sufficiente, quindi si ha la necessità di dotarsi di un certificato intranet SSL per garantire che tutti i dati trasmessi e le comunicazioni in transito non vengano intercettati da soggetti malintenzionati.

Purtroppo dal 2015 il CA/Browser Forum vieta l’utilizzo di nomi di server interni e  indirizzi IP riservati nei certificati SSL pubblici. Ciò significa che se ricevi  un certificato SSL da una Certificate Authority (CA) pubblica, non potra essere utilizzato per i nomi di server interni.

I certificati intranet SSL GlobalSign sono pensati proprio per aiutare le aziende a proteggere le reti interne, senza doversi dotare di una propria CA o di certificati autofirmati; offrono una valida soluzione laddove non si richieda l’utilizzo di una root pubblica ma si necessiti della crittografia SSL/TLS. Attraverso intranet SSL le aziende possono sfruttare lo stesso elevato livello di sicurezza e funzionalità garantito dai certificati SSL pubblici, anche se emessi da una root GlobalSign non pubblica, con le medesime caratteristiche ed a costi realmente contenuti.

Le caratteristiche dei certificati intranet SSL GlobalSign sono molteplici e adattabili alle più diverse necessità di sicurezza come:

• Crittografia con ECC 256 bit e RSA 2048 bit.
• Scelte flessibili dell’algoritmo di firma, SHA-1 SHA-256 o ECC.
• La possibilità di includere fino a 500 SAN, compresi nomi di server interni, nomi di dominio, sottodominio,  wildcard e indirizzi IP.
• Periodi di validità più lunghi rispetto a quanto consentito dalle CA (fino ad un massimo di 5 anni).
• Supporto opzionale per AutoCSR.
• Licenze server illimitate.

Attraverso il certificato intranet SSL è possibile emettere certificati SSL sempre con root GlobalSign non pubblica, per nomi di server interni e indirizzi IP riservati nei valori CN e SAN.

• Nomi host locali (ilmiosito.localhost)
• Indirizzo IP riservato (192.168.0.0)
• Nome di dominio completo (www.ilmiosito.com)
• Sottodomini (mail.ilmiosito.com)
• Carattere jolly (* .ilmiosito.com)
• Indirizzo IP globale (128.255.0.1)

I certificati intranet SSL sono rilasciati direttamente dalla piattaforma Managed PKI di GlobalSign; in questo modo siamo in grado di fornire alle aziende le stesse funzionalità relative alla gestione del ciclo di vita dei certificati SSL pubblici e di monitorarli tutti, attraverso l’utilizzo di un’unica soluzione.

• La piattaforma PKI basata su cloud riduce i costi e i tempi associati alla gestione di più certificati SSL.
• La possibilità di richiedere i prodotti ssl per diverse Organization all’interno di un unico account e di delegare a diversi profili utente le attività di emissione/revoca o sostituzione dei certificati, consente un controllo completo e centralizzato di quanto installato nel vostro network.
• Termini commerciali flessibili, per eliminare la necessità di acquistare e tracciare token o “pacchetti”.
• Servizi OCSP (Online Certificate Status Protocol) ad alta velocità/affidabilità
• Tool di scansione e rilevamento per tenere traccia dei server interni che richiedono certificati  intranet SSL.
• Emissione dei prodotti completamente automatizzata tramite API.