O que é um Certificado Digital?
É uma “senha” eletrônica emitida após a verificação por um organismo confiável conhecido como autoridade certificadora (AC) para garantir que as mensagens sejam transferidas e recebidas com segurança por usuários verificados que são o que afirmam ser.
O que é um Certificado SSL UCC?
SAN/UCC multidomínio ou certificado de comunicação unificada é usado para hospedar vários domínios com um único certificado em um único IP. Os domínios adicionais são listados como nomes alternativos de assunto ou SANs, enquanto o domínio base é listado sob o nome comum ou campo CNAME. Dependendo da autoridade de certificação, há um limite superior para o número de domínios que podem ser incluídos em um único certificado.
Por que eu preciso de um certificado SSL para o Microsoft Exchange?
Antes que você possa entender a necessidade de um certificado SSL para um Microsoft Exchange Server, é útil analisar seus recursos e a natureza das informações processadas por ele.
Características do MS Exchange:
- A Tecnologia ActiveSync da Microsoft permite que os usuários façam interface com dispositivos móveis para facilitar o acesso às suas contas do Exchange quando em movimento. Isso lhes dá acesso fácil a caixas de correio, calendários, tarefas e contatos que são sincronizados continuamente em ambas as direções.
- O Outlook Web Access (OWA) fornece uma solução baseada na web para acessar e-mails de qualquer lugar para contas do MS Exchange.
- O serviço Autodiscover permite que os usuários configurem seus dispositivos móveis com etapas mínimas com base em credenciais de login e fornece acesso a um catálogo de endereços offline e mensagens unificadas.
- O software Outlook Anywhere permite que os usuários finais acessem e-mails corporativos com o Outlook 2003, 2007 e 2010 — mesmo do lado de fora das instalações corporativas sem a etapa adicional de fazer login em uma rede privada virtual (VPN).
- O Microsoft Lync Server, também conhecido como servidor Office Communication, oferece uma gama de soluções, como mensagens instantâneas (IM), voice-over IP (VOIP), ad hoc, audioconferência e videoconferência usando vários domínios, etc.
- Retenção, descoberta e arquivamento de e-mails para manter registros e simplificar o processo de comunicação comercial.
- Os recursos de backup e recuperação de desastres oferecem recuperação automática de falhas que fornece recuperação em nível de banco de dados a partir do servidor, banco de dados e falhas de rede.
- Ele fornece flexibilidade de implantação, pois pode ser implantado na nuvem, no local ou como um modelo híbrido.
- Ele tem disposições para monitoramento de conteúdo sensível usando recursos como rastrear conteúdo de e-mail e impedir qualquer distribuição ilegal de conteúdo.
- Ele fornece aos usuários acesso de caixa de entrada única ao e-mail, bem como um correio de voz dentro da mesma plataforma.
- O Exchange Administration Center pode atribuir permissões de servidor e delegar acesso baseado em função.
Considerando os recursos acima, torna-se evidente que estamos lidando com dados confidenciais, incluindo, entre outros, PII (informações pessoalmente identificáveis), como nomes, informações de contato, e-mail e dados organizacionais para empresas. As organizações não apenas usam o Microsoft Exchange Server para gerenciar, distribuir e armazenar centralmente e-mails da empresa, mas também para compartilhar tarefas, agendamentos e detalhes de contato.
Como um Certificado SSL Protege PII e Outros Dados Sensíveis
Com novos aplicativos e recursos sendo introduzidos, há um risco de segurança ainda maior à medida que o cenário de ameaças agora aumenta dez vezes. É aqui que o SSL entra – ele autentica o servidor Exchange para conectar dispositivos e facilita uma sessão criptografada entre o servidor e o cliente para evitar espionagem enquanto os dados estão em trânsito. Além de ter soluções como software de prevenção de perda de dados (DLP), anti-spam e software antivírus avançado, também é imperativo garantir que o cliente e o servidor se comuniquem através de uma conexão segura usando HTTPS.
Um certificado SSL UCC, também conhecido como certificado SSL do servidor Exchange, permite que os usuários protejam vários domínios e vários nomes de host com um único certificado em um único IP. Com todos os serviços de troca sendo criptografados, um usuário malicioso não poderá farejar o tráfego. O certificado Comodo UCC, projetado exclusivamente para as infraestruturas Microsoft Exchange e Office Communications, fornece certificados SSL validados para negócios, criptografados de até 256 bits, com licenças ilimitadas de servidor e suporte 24 horas por dia, 7 dias por semana.
A Comodo também combinou os benefícios de um certificado SSL UCC com um certificado SSL curinga que permite não apenas proteger vários domínios, mas também um número ilimitado de subdomínios, tudo com um único certificado.
Como Escolher os Melhores Certificados UCC?
“Melhor” é um termo relativo aos requisitos do usuário e às necessidades de negócios:
- o número de domínios e subdomínios que precisam ser protegidos;
- se o certificado precisa ser validado pela organização; ou
- se o usuário precisar de uma combinação de curinga e certificado SSL UCC.
Uma vez que as necessidades e os objetivos finais sejam delineados, torna-se uma simples questão de encontrar uma solução que se encaixe na conta de uma ampla gama de ofertas de produtos.
Diferenciador | Certificado SSL UCC Validado por Domínio Comodo | Certificado SSL (OV) de Comunicação Unificada Comodo | Certificado SSL Curinga de Comunicação Unificada Comodo (OV) |
---|---|---|---|
Tipo | SSL UCC Validado por Domínio Não requer verificação do negócio; portanto, o nome da empresa não está presente no certificado emitido. | SSL UCC Validado pela Organização Requer que os clientes concluam a verificação telefônica; o nome da empresa está incluído no certificado para adicionar legitimidade. | SSL curinga UCC validado pela organização Requer que os clientes também concluam a verificação telefônica. |
Suporte | Ambientes MS Exchange e OCS | Ambientes MS Exchange e OCS | Ambientes MS Exchange e OCS |
Seguro | Vários domínios | Vários domínios | Vários domínios junto com um número ilimitado de subdomínios |
SAN | 2 SANs incluídas; com o controle SAN, pode-se ajustar os domínios listados no certificado. | 4 SANs incluídas; com o controle de campo SAN, pode-se ajustar os domínios cobertos pelo certificado. | 2 SANs incluídas; SAN suportada que permite ao usuário ajustar os domínios cobertos pelo certificado, conforme necessário. |
Força de Criptografia | Criptografia forte de 128 a 256 bits | Criptografia forte de 128 a 256 bits com uma chave de assinatura de 2048 bits | Força de criptografia de até 256 bits com uma chave de assinatura de 2048 bits |
Política de Reemissão | Emissão ilimitada gratuita | Emissão ilimitada gratuita | Emissão ilimitada gratuita |
Velocidade de Emissão | Emitido em menos de 10 minutos | 1-3 dias | 1-3 dias |
Compatibilidade do navegador | 99,9% de compatibilidade com navegadores web e móveis | Confiável por mais de 99,9% dos principais navegadores | Reconhecido por 99,9% dos dispositivos móveis e navegadores da web |
Licença de Servidor | Licenças de servidor ilimitadas gratuitas | Licenças de servidor ilimitadas gratuitas | Licenças de servidor ilimitadas gratuitas |
FONTE: COMODO