Globalsign SSL Sertifikası

GlobalSign ile birden fazla domaini koruma altına alabilirsiniz. Güçlü, güvenilir bir itibara sahip lider bir SSL sağlayıcısı olarak GlobalSign, UC ortamlarını ve çok etki alanlı SSL çözümü gerektiren diğer durumları güvence altına almak için ideal olan SSL sertifikaları sunar. GlobalSign True BusinessID sertifikalarıyla, sertifikanıza SAN alanları ekleyerek 25 adede kadar alan adını güvence altına alabilirsiniz. Ardından, sertifikayı hiçbir ek ücret ödemeden sınırsız sayıda sunucuya yüklersiniz. Ayrıca GlobalSign, SAN adlarını eklemek, düzenlemek veya silmek için kullanabileceğiniz ve daha sonra ihtiyacınız olduğunda sertifikanızı yeniden yayınlayabileceğiniz GeoCenter adlı bir çevrimiçi yönetim portalı sağlar. UC güvenliğinizi yönetme yükünü basitleştiren ve önemli ölçüde azaltan bir özellik . GlobalSign çoklu alan sertifikaları, en yeni UC platformlarıyla tamamen uyumludur ve bu da onları herhangi bir UC ortamı için kullanımı kolay, uygun maliyetli bir çözüm haline getirir. GlobalSign, genişletilmiş doğrulama sertifikalarınıza SAN eklemenize de olanak tanır. Bu sertifikalar, True BusinessID sertifikasının tüm özelliklerini ve avantajlarını ek SAN'larla birlikte, ancak yeşil adres çubuğunun ek avantajıyla sunar. Daha önce tartışıldığı gibi, yeşil EV çubuğu ziyaretçilere bir web sitesinin güvenli olduğuna dair net bir mesaj göndererek, onu halka açık web sitelerinin hayati bir güvenlik bileşeni haline getirir.

Genel olarak, Wildcard SSL Sertifikaları yalnızca verildiği ana domain adresinin subdomain adreslerini güvence altına almak için kullanılabilir. Varsayılan olarak, yalnızca belirli bir alt alan düzeyinin güvenliğini sağlar. Örneğin, sertifikanız *. abc.com, aynı seviyedeki alt alan adlarını güvence altına alacaktır.

CSR kodu birkaç adımda oluşturulabilir. Organizasyon bilgilerini girmeniz gerekiyor. Doğru ve geçerli bilgileri ilgili alanlara yazmalısınız. CN - Common Name, O - Organization Name, OU - Organization Unit, L- Locality, ST - State veya Province, C - Country code ekleyin , E-posta Adresi, Kök Uzunluğu (2048/4096 Seçin), İmza Algoritması (SHA-2'yi Seçin) bilgileri doldurulduğunda CSR kodu oluşturulacaktır.

GlobalSign SSL Sertifikası, müşterileri için 30 günlük geçerlilik süresi boyunca ücretsiz (deneme) sertifika sunar. Dakikalar içinde yayınlanacak ve tüm %99,9 web ve mobil tarayıcılarda uyumlu olacaktır.

Wildcard sertifikası, daha büyük bir etki alanındaki tüm subdomain adresleri tarafından kullanılan bir genel anahtar sertifikasıdır. Herkese açık bir web sunucusunda bir wildcard sertifikası kullanarak, hepsi aynı sertifika ile şifrelenmiş sınırsız alt alan adının güvenliğini hızlı bir şekilde sağlayabilirsiniz. Kolay ve ekonomiktir.

GlobalSign SSL herhangi bir satın alma sınırlaması getirmedi. Haliyle dilediğiniz kadar SSL sertifikası satın alabilirsiniz. Sınırlama yalnızca ücretsiz SSL için geçerlidir. Herkes bir adet satın alıp deneyebilir. Bu nedenle tek bir hesap kullanan kullanıcı yalnızca bir ücretsiz GlobalSign SSL sertifikası alabilir.

Süresi dolmuş bir sertifika kullandığınızda, şifreleme ve karşılıklı kimlik doğrulama riskiniz vardır. Tüm subdomain adreslerinizde de güvensiz olarak işaretlenme riskiniz bulunuyor. Kullanıcılar sitenizin süresi dolmuş bir SSL sertifikasıyla ziyaret ettiklerinde, siteye girmelerini engelleyen bir uyarı işareti görüntülenecektir.

DV doğrulamalı bir wildcard SSL sertifikası için herhangi bir belge gerekmemektedir. OV türündeki bir doğrulama için organizasyonunuza ait belgeler firmamız tarafından istenmektedir. Faaliyet belgeniz gerekir. EV türünde ise wildcard kullanılmadığı için herhangi bir evrak da gerekmemektedir.

GlobalSign SSL wildcard sertifikası, web sitesini ve sınırsız sayıda alt etki alanını güvence altına almak için geliştirilmiştir, böylece Wildcard kullanarak, kullanıcılar buradaki domain türlerini güvence altına alabilir:

www.abc.com
abc.com
blog.abc.com
login.abc.com
payment.abc.com

GlobalSign SSL, alan doğrulama sürecini anlık olarak tamamlar. Birkaç dakika içerisinde e-posta adresinizle doğrulama yapabilirsiniz.

GlobalSign SSL güvenlik sertifikaları, GlobalSign SSL ve GlobalSign SSL Wildcard ürünü kendi köküne sahiptir. Herhangi bir tedarikçiyi seçerken iş istikrarı da önemli bir bileşendir. Her CA'nın finansal istikrarını ayrıntılı olarak incelenmese de kurumsal sınıf hesaplara her CA için kendi durum tespiti yapar. Bir CA seçerken, her zaman CA'nın uzun vadeli kararlılığını göz önünde bulundurun, özellikle de daha vadede kurumsal çözüm gereklidir. CA bir ara sertifikaya dayanıyorsa - ara ürünü tedarik eden CA'nın uzun vadeli istikrarını ve açıkça iki CA arasındaki tedarikçi ilişkisinin istikrarını göz önünde bulundurmalısınız. Bu yorucu olabilir ancak büyük firmalar için kaçınılmazdır. CA'nın bütünlüğünün sağlanması ve CA'nın hangi CA'yı yayınladığını tespit etmeniz çok tavsiye edilir.

AATL, imzalı bir belge Adobe Acrobat veya Reader yazılımında her açıldığında dünyanın her yerindeki kullanıcıların güvenilir dijital imzalar oluşturmasına olanak tanıyan bir program olan Adobe Onaylı Güven Listesi anlamına gelir. GlobalSign bu listenin bir üyesidir. AATL, Adobe Reader'da tanıtıldı. Bu nedenle, GlobalSign’ın AATL Belge İmzalama Sertifikaları Adobe Sürümü ile uyumludur. Bu hizmet öncesinde Sertifika Belge Hizmetleri (CDS) programını sunuyordu. Adobe CDS programı, beş üye CA ile 2005 yılında başlatıldı (GlobalSign bunlardan biridir).

AATL, hizmetlerinin ve kimlik bilgilerinin AATL Teknik Gereksinimlerini karşıladığından emin olmak için AATL üyesi CA'ların Adobe tarafından dikkatle incelendiği bir "Onaylı Güven Listesi" üzerinde çalışır. Listeye bir CA eklendikten sonra, Adobe ürünlerinde köklerine kadar giden sertifikalarla uygulanan tüm imzalara otomatik olarak güvenilecektir. GlobalSign AATL Belge İmzalama Sertifikaları, GlobalSign’ın birden çok güven / kök deposunda bulunan kök sertifikasına zincirlendiği için, Microsoft Office gibi diğer yazılımlardaki imzalar için de kullanılabilir.

PDF'lere eklenebilecek iki tür imza vardır: İmzaları onaylama ve onay imzaları. Yalnızca PDF belgesini ilk imzalayan kişi (çoğunlukla yazar) bir sertifika imzası ekleyebilir. Onay imzası, belgenin içeriğini tasdik eder ve imzalayanın, belgenin onaylı kalması için izin verilen değişiklik türlerini belirlemesine olanak tanır. Belgede yapılan değişiklikler imzalar panelinde tespit edilir. Adobe arayüzünde dijital imzalar olarak da adlandırılan onay imzaları, birisi onay veya kabulü göstermek için bir belgeyi imzaladığında gerçekleştirilir. Görünür bir onay imzası eklemek, adınızı fiziksel bir belgeye imzalamakla eşdeğerdir. Geçerli onay imzaları bir "yeşil onay işareti" oluşturur ve sertifikalı imzalar Adobe arayüzünün üstünde bir "mavi şerit" oluşturur.

Uzun vadeli imza doğrulaması, size veya bağlı olan taraflara, belge imzalandıktan çok sonra ve imza sertifikasının süresi dolduktan sonra imzanın geçerliliğini kontrol etme olanağı sağlar. İmzalayanın internete erişimi varsa, geçerli bir GlobalSign AATL Sertifikası gerekli öğeleri, imzalama sertifikası zinciri, sertifika iptal durumu ve bir zaman damgası belgeye otomatik olarak yerleştirir.

Bir PersonalSign Sertifikası yeniden verildiğinde yeni bir özel ve genel anahtar çifti oluşturulur. PersonalSign Sertifikaları, aşağıdaki şekillerde etkilenen üç işlev için kullanılır: Bir e-postayı dijital olarak imzalama, bir e-postayı şifreleme ve kimlik doğrulama.

Yeniden düzenlenmiş bir sertifikanın kullanılması, yeni e-postaları imzalarken herhangi bir etkiye sahip olmayacak ve eski e-postalar yine de doğru şekilde imzalanmış olarak görünecektir. Sertifikanın genel anahtarı, orijinal sertifikanın genel anahtarıyla eşleşmeyecektir. Bu, yeniden düzenlenen sertifikanızı kimlik doğrulama için kullanmak istiyorsanız, yeni genel anahtarınızı dışa aktarmanız ve kimlik doğrulamaya çalıştığınız hizmete sağlamanız gerektiği anlamına gelir.

Dijital sertifika, bir sertifikanın amacını belirleyen anahtar kullanımı ve genişletilmiş anahtar kullanımı gibi alanlar içerir. Bir web sitesi için bir SSL Sertifikasının, bir sunucuyu tanımlamak için kullanılabileceğini gösteren sunucu kimlik doğrulamasının genişletilmiş bir anahtar kullanımını içerdiği durumlarda kullanılır. Kod imzalama sertifikası, kodu imzalamak için kullanılabileceğini belirtmek için genişletilmiş bir kod imzalama anahtar kullanımına sahiptir. Sertifika türüne bağlı olarak bu alanlara doldurulan başka değerler de vardır.

Standart Kod İmzalama Sertifikaları, standart organizasyon doğrulamasından geçer. EV Kod İmzalama Sertifikaları, CA / B Forumu tarafından belirlenen sıkı Genişletilmiş Doğrulama inceleme gerekliliklerinden geçer.

EV Kod İmzalama Sertifikaları, Microsoft Smart Screen ile anında itibar sağlama avantajına sahiptir. Standart Kod İmzalama Sertifikaları, Akıllı Ekran uyarıları kaybolmadan önce Akıllı Ekran programıyla itibar oluşturmalıdır. EV Kod İmzalama Sertifikaları, Windows 10'u (Build 1607 ve üstü) hedefleyen tüm çekirdek modu sürücülerinin imzalanması gereken Windows Donanım Geliştirici Merkezi Kontrol Paneli Portalı'na erişmek için de gereklidir.

Kod imzalama gereksinimleri, platformdan platforma değişiklik gösterecektir. Java JAR dosyalarını imzalama gereksinimleri, bir Windows taşınabilir yürütülebilir dosyasını imzalamaktan farklı olacaktır. OS X ve iOS'ta uygulamaları imzalamak için ayrı gereksinimler de vardır. Uygulamalarınızın nasıl ve nerede dağıtılacağı da gereksinimlerin imzalanmasında bir faktör olabilir.

Windows'ta kod imzalama gereksinimlerine göre, hedeflediğiniz Windows sürümlerine ve ne tür bir kod imzaladığınıza bağlı olarak değişir. Microsoft, kullanıcı modunda çalışacak kodla çekirdek modunda çalışacak kod için farklı gereksinimlere sahiptir.

Kullanıcı modunda çalışan kod, GlobalSign gibi güvenilir bir CA'ya zincir oluşturan Sertifikaları kullanabilir. Çekirdek modu imzalama için, Sertifika zinciri Microsoft'un Kök CA'sında sonlandırılmalıdır. Windows 10'un ek bir gereksinimi vardır. Çekirdek modu sürücüleri, erişim için bir EV Kod İmzalama Sertifikası gerektiren Windows Donanım Geliştirici Merkezi Kontrol Paneli Portalı tarafından imzalanmalıdır.

Windows kod imzalamayla ilgili ek gereksinimler bulunuyor. Sertifikanızı imzalamak için kullanılan imza algoritmasının yanı sıra kodu imzalamak için kullanılan imza algoritmasıda farklılık bulunuyor.

Windows, bir yürütülebilir dosya tarafından yüklendiğinde DLL'lerdeki imzaları kontrol etmez. DRM ile ilgili DLL'ler ve WindowsRT / ARM'deki tüm modüller gibi bunun istisnaları vardır. Bu senaryolar geçerli değilse, DLL'leri imzalamak gerekli değildir, ancak her DLL'yi imzalamanın bir nedeni, uygulamanız her başlatıldığında bir bütünlük denetimi çalıştırmaktır.

Bir dosyaya birden çok imza yerleştirmek için "İkili İmza" kullanabilirsiniz. Bir imza SHA-1 Kod İmzalama Sertifikası kullanabilir ve başka bir imza SHA-2 Sertifikası kullanabilir. İkili imzaları destekleyen biçimler şunlardır: .exe, .dll ve .sys.

MSI yükleyicileri ikili imzaları desteklemez. MSI desteği dahil olmak üzere ikili imzalama hakkında daha fazla bilgi bu Microsoft makalesinde bulunabilir.

Standart bir SHA-1 ve SHA-2 Kod İmzalama Sertifikası almak için, SHA-1 veya SHA-2 Sertifikanızı yeniden yayınlayabilir ve işlem sırasında imza algoritmasını değiştirebilirsiniz. Bu, iki geçerli Kod İmzalama Sertifikası ile sonuçlanacaktır. Biri SHA-1 ile, diğeri SHA-2 ile imzalanır.