Marchio di sicurezza affidabile

Consumatori, cittadini e dipendenti si aspettano ormai esperienze caratterizzate da un'elevata disponibilità. Che si tratti di fare acquisti, attraversare le frontiere tra Stati, accedere ai servizi elettronici della pubblica amministrazione o collegarsi a una rete aziendale, vogliono poterlo fare in qualsiasi momento e ovunque si trovino. Confidano inoltre nell'affidabilità e nella sicurezza degli ecosistemi che rendono possibili la libertà e la flessibilità che desiderano. Oggi, Entrust offre un portafoglio ampliato di soluzioni per rendere possibili questi ecosistemi. Entrust offre piattaforme di autenticazione software che rafforzano la sicurezza in un'ampia gamma di reti di identità e transazioni. Nel complesso, Entrust emette più di 10 milioni di identità sicure ogni giorno e gestisce miliardi di transazioni sicure ogni anno.

Ampia gamma di prodotti e servizi

• I certificati digitali Secure Sockets Layer (SSL) sono file elettronici utilizzati per identificare persone e risorse su delle reti, come ad esempio Internet. I certificati digitali consentono inoltre comunicazioni sicure e riservate tra due parti grazie alla crittografia.
• I certificati vengono emessi da un'autorità di certificazione (CA). Proprio come un ufficio passaporti, la CA convalida l'identità del titolare del certificato e "firma" il certificato in modo che non possa essere manomesso o alterato.
• Entrust offre un'ampia gamma di certificati SSL e digitali per soddisfare ogni esigenza di sicurezza.

Entrust Service Excellence

• WebTrust Seal - Entrust è stata la prima autorità di certificazione (CA) al mondo a ottenere il sigillo di garanzia WebTrust per Autorità di certificazione (CA) dall'American Institute of Certified Public Accountants (AICPA) e dal Canadian Institute of Chartered Accountants (CICA). Un sigillo WebTrust fornisce garanzia e fiducia nella sicurezza di un'infrastruttura a chiave pubblica (PKI).
• Maggiore affidabilità del browser - I certificati digitali Entrust TLS/SSL sono considerati affidabili da oltre il 99% di tutti i browser web attualmente in uso. Da Microsoft Internet Explorer (IE), Mozilla Firefox, Google Chrome fino alle principali piattaforme mobili, puoi essere certo che i certificati Entrust TLS/SSL sono sicuri, affidabili e interoperabili.
• Ottieni i tuoi certificati SSL dal migliore - Un sigillo per siti TLS/SSL è molto più di un badge elegante che i siti web visualizzano sulla loro home page. I sigilli vengono effettivamente utilizzati per verificare la legittimità del certificato TLS/SSL di un sito in tempo reale. Puoi verificare l’autenticità, la data di scadenza, l’autorità di certificazione dei certificati TLS/SSL e altro ancora.
• L’arte delle migliori pratiche TLS/SSL - Che tu sia alle prime armi con l’SSL o vanti anni di esperienza con questa tecnologia, non fa mai male familiarizzare con lo standard di sicurezza di Internet. Entrust offre i migliori strumenti di gestione dei certificati, prestazioni del sito web e di assistenza sul mercato. Abbiamo redatto una raccolta di risorse con informazioni utili che ti aiuteranno a comprendere questa tecnologia e ti aiuteranno anche a prendere importanti decisioni di acquisto.

La facilità di fare affari

• Entrust è una delle autorità di certificazione con cui è più facile fare affari. I nostri clienti adorano i nostri responsabili di vendita dedicati, le politiche flessibili e la suite di prodotti integrata.

TLS/SSL Entrust significa sicurezza

• I certificati digitali Secure Sockets Layer (SSL) sono file elettronici utilizzati per identificare persone e risorse su delle reti, come ad esempio Internet. I certificati digitali consentono inoltre comunicazioni sicure e riservate tra due parti grazie alla crittografia.
• I certificati vengono emessi da un'autorità di certificazione (CA). Proprio come un ufficio passaporti, la CA convalida l'identità del titolare del certificato e "firma" il certificato in modo che non possa essere manomesso o alterato.

Crittografia all'avanguardia

• La sicurezza del tuo sito web è la nostra priorità numero uno. Ecco perché i certificati Entrust vantano una crittografia a 256 bit all'avanguardia, la crittografia più sicura disponibile, per proteggere i tuoi dati. I certificati Entrust supportano gli algoritmi SHA-2 con ECC utilizzati nei nostri certificati di root, offrendo massima sicurezza e prestazioni migliorate.

Proteggi e autentica le identità in cloud

• La protezione e l'autenticazione delle identità digitali è uno dei componenti chiave per proteggere le transazioni o le comunicazioni online. Entrust svolge un lavoro diligente per garantire il rispetto o il superamento dei requisiti del settore per l’emissione e la gestione di certificati pubblicamente attendibili e la sicurezza TLS/SSL. Questo ulteriore livello di autenticazione rende più difficile l’uso improprio della tua identità e che il tuo account venga compromesso.

Uso sicuro dei certificati Wildcard

• I certificati Secure Sockets Layer Wildcard gestiti correttamente possono fornire una maggiore flessibilità per gli amministratori di sistema, ma comportano un rischio maggiore. Entrust consiglia di utilizzare protezioni adeguate durante la distribuzione di certificati Wildcard. Uso sicuro di certificati digitali multi-server. I certificati multi-server gestiti correttamente possono fornire una maggiore flessibilità. Tuttavia, riducono anche la sicurezza SSL e aumentano la probabilità di attacchi di intercettazione e imitazione. Entrust consiglia di utilizzare protezioni adeguate durante la distribuzione di certificati multi-server.

Entrust Legal Repository

Ufficio legale e conformità

La stragrande maggioranza dei browser attuali può connettersi senza problemi a siti protetti con un certificato TLS/SSL Entrust. Di seguito è riportato un elenco di server e browser la cui compatibilità con i certificati TLS/SSL di Entrust è stata confermata.

Browser a convalida estesa (EV)

• Apple iPhone 3.0
• Apple Safari 3.2
• Google Chrome
• Microsoft Edge
• Microsoft Internet Explorer 7+
• Mozilla 3+
• Opera 9.5+

Web Browser

• AOL 5+
• Apple Safari 1+
• Camino 1.0+
• Firefox 1.0+
• Flock 1.0+
• Google Chrome
• Konqueror 2.2.1+
• Maxthon 2+
• Microsoft Edge
• Microsoft Internet Explorer 5+
• Mozilla 1,7+
• MSN Explorer
• Netscape 4.51+
• Opera 5+

Dispositivi mobili

• Access NetFront
• Android 2.0+
• Apple iOS 2.0+ (iPhone, iPad, iPod Touch)
• Brew
• Kyocera
• NTT Docomo
• Telefoni Nokia
• Openwave mobile browser
• Opera Mini
• Palm OS
• Palm Treo
• RIM BlackBerry OS
• RIM BlackBerry Tablet OS (PlayBook)
• SoftBank Mobile
• Telefoni Sony-Ericsson
• Telefoni basati su sistema operativo Symbian (Lenovo, Nokia, Orange, Panasonic, Samsung, Siemens, Sony-Ericsson)
• TorchMobile Iris Browser
• webOS
• Windows CE
• Windows Mobile 2003+, 5+
• Windows Phone 7+

Server supportati

• Apache (OpenSSL)
• Apache Tomcat
• Barracuda
• BEA Weblogic
• C2Net Stronghold
• Check Point
• Cisco ACE
• Cisco ACS
• Cisco ASA
• Citrix Access Gateway
• Citrix NetScaler
• Citrix Secure Gateway
• cPanel
• F5 BIG IP
• F5 Firepass VPN
• IBM HTTP Server
• IBM Websphere
• iPlanet Server
• Java Web Server (keytool)
• Juniper Secure Access VPN
• Linux Redhat
• Lotus Domino
• Mac OS X
• Microsoft Exchange 2007
• Microsoft Exchange 2010
• Microsoft Forefront TMG
• Microsoft IIS 5/6
• Microsoft IIS 7
• Microsoft ISA
• Microsoft Lync 2010
• Microsoft Office Communications Server
• Oracle Wallet Manager
• Plesk
• SAP
• Sun Java Web Server
• Zeus

Suite di applicazioni

• SeaMonkey 1.0+

Client Java

• IBM SDK
• Oracle Jinitiator
• Sun Java (JRE J2SE J2EE JDK) 1.4.2+
• Sun Java (J2ME) 2.1+

Note

Se il tuo client non è tra quelli elencati sopra ma è supportato da Entrust o se non riesci a trovare il client che stai cercando, contattaci.

Sicurezza affidabile incentrata su di te

Vulnerabilità Heartbleed, POODLE e FREAK hanno fatto sapere al mondo intero che le nostre strutture di comunicazione hanno bisogno di una protezione migliore. I protocolli Secure Sockets Layer (SSL) e Transport Security Layer (TLS) non sono mai stati tanto sotto controllo come oggi. E mentre il controllo è buono, può essere garantito altrove. La maggior parte dell'attenzione è in genere posta sulle vulnerabilità del protocollo. Ma ciò di cui la maggior parte delle organizzazioni non si rende conto è che sono le loro stesse azioni e la distribuzione non corretta a rivelarsi le sfide maggiori per lo stato della propria sicurezza, rispetto alle vulnerabilità intrinseche dei protocolli.

In molte aziende sembra che i certificati vengano considerati come un processo manuale difficile da mantenere e che le violazioni della sicurezza sui server sicuri vengano segnalate solo quando c’è un’ampia risonanza pubblica. Gli aggiornamenti della sicurezza non sembrano avvenire altrimenti. E non possiamo dire che la colpa sia degli amministratori di sistema. L’SSL/TLS è una tecnologia apparentemente semplice. In realtà non è così facile da distribuire correttamente come potrebbe sembrare.

Ecco perché i nostri esperti SSL hanno messo insieme le risorse delle migliori pratiche SSL di Entrust, in modo da poterti guidare verso un’implementazione SSL/TLS più sicura e tenerti informato su tutte le novità e gli aggiornamenti sulla sicurezza del settore a tua disposizione.

Come funziona il TLS/SSL?

Hai sentito parlare di SSL, ma sai come funziona effettivamente? Qualora non lo sapessi, abbiamo raccolto un manuale completo sulla storia di questa tecnologia e su come viene utilizzata per proteggere e crittografare le transazioni e le comunicazioni online.

Come funziona il TLS/SSL?

Maggior fiducia nel browser

L’SSL/TLS è una tecnologia potente, ma la chiave per garantire che il tuo sito sia adeguatamente protetto è la corretta distribuzione. La guida alle migliori pratiche TLS/SSL di Entrust approfondisce le complessità di TLS/SSL e ti insegna quelli che sono gli errori comuni e le migliori pratiche che affrontano i problemi/le preoccupazioni di sicurezza più diffusi di oggi.

Guida alle migliori pratiche TLS/SSL

Servizio e supporto TLS/SSL

Se non sei ancora esperto in TLS/SSL o se la nostra documentazione non affrontava il tuo problema specifico, Entrust offre servizi di assistenza tecnica che possono aiutarti a rispondere alle tue domande e trovare quello che stai cercando.

Contatta l'assistenza

La convalida estesa (EV) è il nuovo standard web

Il verde è buono. ed EV significa verde. I browser web odierni visualizzano il nome dell’azienda con una barra degli indirizzi verde per i siti protetti da un certificato TLS/SSL EV. Questo è ciò che rende i certificati TLS/SSL EV i preferiti dai consumatori, poiché li rassicurano attraverso la barra verde e altri segnali visivi nelle parti non modificabili del browser che il sito che stanno visitando è legittimo.

Certificati TLS/SSL EV

L’importanza della convalida dell’organizzazione

I fornitori di certificati TLS/SSL utilizzano metodi diversi per verificare le identità dell'organizzazione o dei singoli che acquistano certificati TLS/SSL. Entrust ritiene che sia importante comprendere la differenza tra i tipi di verifica.

OV vs. DV

Proteggi e autentica le identità in cloud

La protezione e l'autenticazione delle identità digitali è uno dei componenti chiave per proteggere le transazioni o le comunicazioni online. Entrust svolge un lavoro diligente per garantire il rispetto o il superamento dei requisiti del settore per l’emissione e la gestione di certificati pubblicamente attendibili. Questo ulteriore livello di autenticazione rende più difficile l’uso improprio della tua identità e che il tuo account venga compromesso.

Crittografia a curva ellittica (ECC) Entrust offre alle organizzazioni più innovative l’opportunità di distribuire certificati digitali che utilizzano la tecnologia ECC avanzata. Verifica la compatibilità delle tue applicazioni e dei tuoi servizi con lo standard ECC avanzato.

Crittografia a curva ellittica (Elliptic Curve Cryptography, ECC)

Migrazione a SHA-2

Google si sta dimostrando proattivo nel rafforzare le catene di fiducia della comunità online. Nel settembre 2014, la società ha annunciato che abbandonerà SHA-1. Questo cambiamento, tuttavia, introduce crescenti problemi necessari per gli operatori di siti web globali. Come con la maggior parte della crittografia obsoleta, il tempo è il nemico. I progressi nella potenza di calcolo superano la forza crittografica. In questo caso, SHA-1 è stato determinato essere debole contro gli attacchi di collisione.

Migrazione a SHA-2