SSL-certifikater til Remote Desktop-forbindelser 

Offentlige nøglecertifikater for forbedret sikkerhed over internettet

For at gøre dette vil det offentlige nøglecertifikat (eller SSL/TLS-certifikater) forbinde en kryptografisk nøgle mellem navnet på dit domæne, server eller vært og din organisations detaljer. På denne måde, når en kommunikation initieres mellem en bruger og dit domæne eller server, kan deres ægthed kontrolleres, og en sikker tunnel konfigureres til kommunikation.

Det offentlige nøglecertifikat muliggør end-to-end-kryptering af kommunikation mellem brugerens navigator (Chrome, Firefox, Internet Explorer...) og den eksterne webserver (IIS, Apache eller TSplus). Takket være dette er alle dine følsomme data (kreditkortnummer, adgangskoder osv.) krypteret på en måde, som kun det tilsigtede mål (server) kan forstå.

SSL/TLS-certificering for at godkende dit domænenavn

Ved at bruge disse certifikater leverer TLS-protokollen også autentificering til dit websted, som er certificeret som et sikkert til offentligheden. Ikke alene bliver dit websted tjekket, men din serveridentitet bliver også verificeret, hvilket beviser, at de ikke er en falsk kopi af den ægte vare, hvilket beviser over for dine besøgende, at de er på det rigtige sted. Desuden, fordi offentlige nøglecertifikater fungerer over HTTPS, forhindrer de aflytning af din kommunikation med serveren af en ekstern person.

SSL-certifikater til betroede Remote Desktop-forbindelser

Så et gyldigt offentlig nøgle (SSL) certifikat er afgørende for at få og bevare dine kunders tillid, og forsikre dem om, at de ikke tager nogen risiko ved at dele deres personlige oplysninger på dit websted. Mens HTTP stadig var udbredt, plejede validering at blive visualiseret takket være en grøn bjælke vist af webbrowseren, så brugere direkte kunne se, at deres forbindelse var sikker, og at de kunne stole på det besøgte websted, men funktionen er blevet afbrudt.

Sammen med stedet HTTPS har indtaget i stedet for HTTP, er mere sikker kommunikation bragt af offentlige nøglecertifikater også vigtig, når der etableres fjernforbindelser og fjernadgang til websteder og servere.

En kompliceret proces til at aktivere sikre forbindelser

TLS-protokollen vil blandt andet kontrollere den korrekte tildeling af IP-adresser og sådanne aspekter, samt bruge offentlige nøglecertifikater (TLS eller SSL) til at kontrollere, om et domæne er det, det hævder at være. Og en anden ting, der er værd at vide, er, at hele certificeringsprocessen er meget ressourcekrævende, så det kan bremse dit websteds ydeevne, hvis du har en stor mængde besøgende.

SSL/TLS-certifikater er nu en forpligtelse

I et par år nu har browsere blokeret ikke-HTTPS-sider i at blive vist, det vil sige dem, der ikke er krypteret med et offentligt nøglecertifikat. Det betyder, at det at have og installere et gyldigt certifikat ikke længere er et valg, men en forpligtelse for alle.

Høje omkostninger ved offentlige nøglecertifikater

Problemet er, at det kan være dyrt at købe et sådant certifikat, og processen med at bruge det er ofte kun kendt af dedikerede eksperter. Fordi nogle almindeligt kendte certifikatudbydere er velkendte, er priserne faste meget høje.

Når man husker, ser det ud til at være potentielt kedeligt og forholdsmæssigt endnu dyrere at købe et certifikat fra en certificeringsmyndighed for at udstyre serveren til en bestemt maskine.

Alternative kilder til SSL-certifikater til Remote Desktop-forbindelser

Et alternativ til at opnå disse offentlige nøglecertifikater er, at webstedsværter ofte på købstidspunktet leverer det tilknyttede certifikat for domænet sammen med webstedets domænenavn. Det gør det muligt at drage fordel af en adresse som https://my-domain.com.

Ikke desto mindre forbliver installationen af certifikatet, dets tilknytning til domænenavnet, dets udbredelse over Internettet komplekse tekniske opgaver, som uøvede mennesker kender dårligt, hvis overhovedet. Det skal gøres, men ikke alle ved, hvordan det skal gøres.

En enkel måde at få dit offentlige nøglecertifikat på

Derfor har TSplus valgt at tilbyde alle sine kunder og samarbejdspartnere en indlejret løsning, gratis. Denne teknologi maskerer kompleksiteten af SSL-certifikathåndtering. Det eliminerer også de samlede omkostninger og potentielle problemer forbundet med behovet for at have adgang såsom https://my-domain.com for at nå dit webmiljø.

Funktionen til automatisk generering af offentlige nøglecertifikater og den øjeblikkelige aktivering af dette certifikat er en stor fordel. Det eliminerer implementeringshindringerne for opsætning af TSplus Web Access.

De forskellige slags SSL-certifikater:

I henhold til dine behov kan du normalt ansøge om forskellige typer SSL-certifikater:

• Domain Validation (DV) SSL-certifikater:

Disse certificerer hjemmesiden og sikrer, at organisationen har ret til at bruge og administrere dette domænenavn.

• Organisation Validation (OV) SSL-certifikater:

Ud over de administrative rettigheder til domænenavnet giver dette certificeringsniveau yderligere information om organisationen bag domænenavnet.

• Extended Validation (EV) SSL-certifikater:

Disse er oprettet af en Certificate Authority (CA), og leveringen er bundet til en EV Audit for at kontrollere, om oplysningerne om organisationen er fuldstændige og i lovlig eksistens. Denne revision omfatter kontrol af et menneske og gentages og faktureres hvert år.

Priserne kan være så høje som $800 i henhold til typen af certifikat, det kan tage et par dage at blive leveret af certifikatmyndigheden, og det kræver timers manipulation at installere det korrekt.

TSplus SSL-løsningen: et gyldigt DV SSL-certifikat genereret til din HTTPS-webserver!

Du kan godt være lettet over at vide, at TSplus's tekniske team har valgt at give dig en gratis og gyldig SSL-certifikatgenerator. Dette er inkluderet fra TSplus 9.20-udgivelsen og fremefter. Med 3 klik vil du kunne få et gyldigt SSL-certifikat, som automatisk fornyes. Vigtigst er det, at dette offentlige nøglecertifikat installeres og konfigureres automatisk på den TSplus indbyggede webserver.

Det er meget nemt, hurtigt og det kræver ingen ekstra teknisk viden for at blive implementeret korrekt. TSplus tager sig af hele processen.

Hvordan det virker

Denne funktion fungerer sammen med Let's Encrypt, en organisation, der leverer pålidelige certifikater uden menneskelig indblanding. Processen er opdelt i to trin og er afhængig af handlingen fra en certifikathåndteringsagent, der understøtter Let's Encrypt, direkte på serveren.

1. Agenten kontrollerer, om domænet eksisterer på serveren.

2. Agenten administrerer genereringen og tilbagekaldelsen af certifikaterne for dette domæne.

Vores gratis certifikatadministrator indsamler først dine data og bruger dem derefter til at oprette forbindelse til Let's Encrypt-webtjenesterne. På denne måde kan den kontrollere gyldigheden af dit domæne og derefter give dig det gyldige og personlige certifikat.

Sikrede Remote Desktop-forbindelser takket være TLS-protokollen

Du vil være i stand til at bruge din Remote Desktop-applikation med HTTPS. De certifikater, som TLS bruger, betyder, at du kan få en fuldstændig sikker forbindelse med din TSplus-server. Ikke flere bekymringer om at blive udspioneret eller miste kontrollen over dine handlinger. Med TSplus har du mulighed for at sikre, at alle klienter, der er tilsluttet din server, automatisk bruger HTTPS.

Systemforudsætninger for SSL-certificering med TSplus

For at drage fordel af denne sikre kommunikation på dit TSplus-system er her de krav, som din opsætning skal opfylde:

• Du skal bruge port 80 til HTTP og port 443 til HTTPS.

• Din servers domænenavn skal være tilgængeligt fra det offentlige internet.

• Du skal køre dette program på Gateway-serveren eller en Standalone Server.

• Du kan ikke få et certifikat for en IP-adresse.

• Hvis du ønsker at få et certifikat for et internt domænenavn (underdomæne til et generisk domæne), skal du oprette et separat domæne.

Det eneste, der er tilbage for dig at gøre nu, er at følg trin for trin for at få din SSL-certificering i form.

At konkludere om SSL-certifikater for Remote Desktop-forbindelser

Nu er du klar til at få et gyldigt SSL-certifikat genereret til dit domænenavn! Om et par minutter og gratis! Download en 15-dages prøveversion her. Hvordan bedre får du en forsmag på, hvad vores software kan gøre for din virksomhed? Vores hjemmeside har fantastisk grundlæggende information til at starte ud, og vores online dokumentation og ofte stillede spørgsmål bør bygge bro over eventuelle huller. Endelig, hvis du har brug for ekstra tips til, hvordan du får det bedste ud af vores softwareværktøjer, er vores teams klar til at hjælpe.