咨询热线:400-820-6956
关于我们  |  企业新闻  |  联系我们 |  返回首页
服务与支持
行业应用
方案产品
亮点聚焦
案例分享
Entrust 通配符 SSL证书

市面上最强大的通配符证书
通配符SSL证书可以在无数量限制的服务器上对一个域名及其全部子域名进行安全防护。Entrust的通配符SSL是唯一一个支持高达250附件域名(SANs)的通配证书,它可以让您在一张证书上增加不相关的域名,甚至是不相关的通配符域名。

Entrust通配符SSL证书最大限度地揉和了价值与灵活性,在精简管理的同时让系统管理人有效地增加更多子域名。将所有配用网站安全服务包的Entrust通配符SSL证书加在一起,就能找到您网站上的恶意软件,并能防止您的网站被拉入黑名单。

希望保护您的客户和网站?敬请即刻与我们的专家联系。
购买(12000元/张/年 通配SAN 8000元/个/年)
收益和特性
● 快速上保
当您下单后,Entrust即可就会对您的证书请求进行验证,通常情况,1-2天内证书就会被签发。就绪。
● 便于购买
致电Entrust代理即可快速在网上进行购买

● 网站安全服务包
网站安全服务包协助您发现网站上的恶意软件,阻止其攻击搜索引擎以及邮件黑名单。

● 多域名功能
一张EV SSL证书可以最多保护高达250域名,为企业节省时间和金钱。

● 既定的浏览器信任
让您的客户免受烦人的“信任”弹框之扰。

● 无限制核发政策以及无服务器许可数量限制
用户忘掉密码或者重装系统时可灵活地重新签发证书。还可在数量不受限制的服务器上安装您的证书。

● 自助证书创建
为您解除手工签发证书的时间等待
● 无服务器授权限制
可在无限个服务器上安装您的证书,如负载均衡、或者对产品环境进行试点或测试。

● 逾期便捷通知
降低忽略证书有效期带来的风险

● SHA-1或者SHA-2签名功能
为您提供证书签名选项:SHA-1或者SHA-2。

● SSL证书专业服务
Entrust客户端服务专家可以协助您完成证书管理生命周期的每一个步骤。
通配符SSL证书要怎么用?
通配符SSL证书和其他证书的区别就是:比如一份标准的SSL证书就是只发给一个全称域名(例如:www.yourdomain.com)的标准证书,只能用于已经核发该证书的确定域名的安全防护。
如果将一份通配SSL证书核发给*.example.com的“主域名”和一个*.example.com的子域名(SAN),则该通配符可以让这份证书安全在无数量限制的服务器上,以保护无数量限制的子域名。

不管有没有如下子域名,该主体别名都能保障SSL的使用:
*.example.com
*.example.net
*.sample.com
*.examplesample.com

通配证书的安全使用
通配证书给予系统管理人员极大灵活性,可以让他们通过一张证书管理项下无限个数量的子域名,将管理工作变得更为简便。(例如:*.company.com可以代表dev.company.com, marketing.company.com, sales.company.com等等)

风险
然而通配符证书如管理不当,将会引起重大风险。通配符证书可以用于看起来合法但实际具有欺骗性的虚构子域名中。此外,一张通配证书及其相配对的私人密钥均可用于多个服务器中。实际上,这样这样的管理也越来越普遍,但是却增加了风险。
最后,一些用户依赖证书审批流程来控制批准新的服务器授权和新的域名,然而通配符证书可以完全绕过此项 管控。

攻击
通配证书这要被以下方法所攻击:
伪装攻击:通过网络钓鱼,把一个受害者引诱进已经认证域名中的虚假资源中。
正确的管理通配符SSL证书可以为系统管理人员提供更为灵活的操作,但在这同时也伴随着风险。Entrust推荐在配置通配证书的时候需要进行适当的安全保护措施。

更多详解请见“通配和多服务器证书的安全使用”
多服务器数字证书的安全使用
用一张证书(例如通配证书)来保护多服务器的行为已经越来越普遍,因为这样可以减少购买证书的开销,同时还能简化管理。
风险
但是这种方法需要将密钥对从某个服务器上进行下载,再上传至某一个或多个别的服务器中。这个过程必定会引发安全系数的降低,因为私钥已经存在不同的位置服务器上了。与此同时,一个私钥的价值往往更远,因为私钥钥可以保护更多的资源。

攻击
多服务证书面临的的两种主要攻击为:
窃听:内部人员可以拦截用户流量
模拟:一个攻击者可在域名中伪装成一个真实的资源
得当的适应及管理通配SSL证书可以为系统管理人员提供越来越高的灵活性,但越来越大的风险也随之而来。Entrust推荐在配置通配证书的时候需要进行适当的安保措施。

更多详解请见“通配和多服务器证书的安全使用”
为什么选择ENTRUST SSL?
Entrust不仅仅是一个信息安全公司,我们更是您的合作伙伴,是您可以信赖,可以将您的安全、您的顾虑、您的信任托付给我们。

我们可以给所有组织机构提供全域安全解决方案。Entrust证书服务全体人员团结一致,坚守一个信念:给您最大的保护。让我们用SSL数字证书和服务整体解决方案协助您建立一个多层,基于身份的安全保护平台。


如何购买通配符 SSL证书
在您给Entrust递交通配符 SSL证书签发请求之前,请确保您已完成如下信息:
● 证书签名请求文件(CSR文件)
● 您组织机构的域名已经注册
● 可以通过第三方直接找到的一个商用电话号码
● 开票、技术、授权和企业管理局的详尽联系信息
● 个人密钥备份
● 完成在线注册:点击在线注册

如您在购买Entrust SSL证书时有其他疑问或者需要寻求更多帮助,烦请阅览Entrust SSL证书注册指南
想要了解更多关于数字SSL证书的信息,或者您想要下单购买,烦请拨400.820.6956或者直接联系在线客服。




Entrust可信安全网站徽章
信任来自于您对客户期望的满足。这就是为什么您应该让您的访问者相信,他们在浏览享受Entrust网站徽章保护的安全网站。我们的徽章可以很轻松明显地表明,您已经采取网络安全措施,来确保您网站的交易安全。一旦您购买Entrust SSL证书,您就可以获得您的徽章。一旦您将徽章发布到网站上,您的访问者就可以点击徽章,轻松认证您的网站的真实性和证书状态。

了解更多



横跨世界的检验验证。我们的一流软件认证平台管理着当下大部分安全身份凭证。解决了客户面临的关于云、移动安全、物理和逻辑访问、市民电子身份签发、证书管理和SSL的一系列问题。
金融领域
即时发卡
交易安全
大批量发卡
移动设备身份认证
政府领域
出入境管控
电子政务
公民身份证件方案
证件生命周期管理

企业领域
身份认证
身份证件管理
SSL证书
雇员证和访客证

方案产品
桌面型发卡系统
大批量发卡系统
多种安全证件技术
即时发卡方案
SSL证书
身份认证平台
PKI方案
Entrust云安全服务
身份识别及证件管理
行业应用
金融
政府
企业
教育
医疗
零售
交通
服务与支持
全球技术服务
SSL证书安装配置指南
证卡打印机驱动下载
常见问题答疑
关于Entrust Datacard
消费者、公民和员工越来越希望在更多领域享受到无地域限制和时间限制的随心体验——无论是在购物、出入境、访问电子政务服务或登录到公司网络。Entrust Datacard为您提供值得信赖的身份认证和安全交易技术,使这些体验更加安全、可靠。我们的解决方案包括从金融卡、护照和身份证件的物理世界与数字认证、证书和安全通信的境界。拥有2000多名遍及世界各地的Entrust Datacard同事,以及强大的全球合作伙伴网络,服务客户遍及150多个国家。更多详情,欢迎您登录www.entrustdatacard.com.cn或拨打热线电话400.820.6956.
Entrust Datacard公司版权及解释权所有。 关于我们 | 隐私条款 | 使用条款 京ICP备15010764号-2