Olemme tiedottaneet alkukevään aikana asiakkaitamme muutoksesta verifioinnissa. Tässä myös aiheeseen liittyvä kooste blogikirjoituksen muodossa.
Kaikkia varmentajia säätelevä CA/Browser Forum on päättänyt, että 1.8.2018 alkaen kaikkien Certificate Authority (CA) -toimijoiden tulee verifioida domainit muuten, kuin WHOIS-tietoihin kirjatun omistajatiedon perusteella. Tämä muutos koskee kaikkia varmentajia.
16.4.2018 alkaen Wesentrassa:
Viime viikolla tuli tietoa kohua herättäneestä varmenteiden peruutuksesta. On vaikea ymmärtää, mitä tässä on oikeasti tapahtunut. Kun katson Trusticon ilmoitusta 28.2. ja sitten DigiCertin ilmoitusta varmenteiden peruuttamisesta 28.2. en voi välttää ajatusta: ”Miten ihmeessä Trusticolla oli hallussaan myöntämiensä SSL-varmenteiden privaattiavaimet?”
Jatka lukemista ”23.000 Trusticon toimittamaa SSL-varmennetta peruutettiin kerralla 28.2.”
The Best TLS Training in the World – koulutus on tulossa taas 22-23 Maaliskuuta 2018!
Kouluttajana toimii Scott Helme ja sen on suunnitellut yksi alan johtavia guruja, Ivan Ristic (Feisty Duck), joka on kirjoittanut myös kirjan Bullet Proof SSL and TLS. Tavoitteena on käydä läpi SSL/TLS-varmenteiden käyttötapaa, niihin kohdistuvia hyökkäyksiä sekä opettaa tunnistamaan todellisia riskejä, joita palvelimiin kohdistuu. Koulutuksessa konfiguroidaan web-palvelin parhaaseen A+ luokkaan ja syvennetään ymmärrystä web aplikaatioihin ja tietoliikenteeseen kohdistuvista riskeistä.
Viime vuoden koulutuksesta voit lukea täältä”
Koulutus on kahden päivän mittainen hintaan 1090€ alv 0%. Hintaan sisältyy oppimateriaali, aamupala, lounas ja kahvit. Koulutus järjestetään yhteistyökumppanimme Wistec Oy:n tiloissa Helsingissä koulutusluokassa:
Wistec Training Oy, Itämerenkatu 1, 00180 Helsinki (Ruoholahti – Dimensio-talo)
HUOM! Sisäänkäynti Mechelininkadun puolelta.
Ilmoittaudu koulutukseen sähköpostitse: info@wesentra.com (paikkoja rajoitetusti ja koulutus järjestetään jos saadaan luokka täyteen).
Tarkempi koulutuksen sisältö: The Best TLS Training in the World
Olisi mieltä ylentävää päästä antamaan jouluksi lahjat kaikille niille henkilöille, jotka tekevät työelämästä niin antoisan: omalle henkilöstölle, kumppaneille ja ennen kaikkia asiakkaillemme ja siellä niille sadoille mukaville ja osaaville henkilöille, joiden kanssa pääsemme työtämme tekemään. Urakka vaatisi kuitenkin erilaisia resursseja ja työ olisi ohi siitä asiasta, johon yritämme keskittyä. Joten helpointa on yrittää käyttää varat hyödylliseksi koettuun asiaan ja lähettää tervehdys näin sähköisesti.
Hälinästä eroon pääseminen ainakin hetkeksi on joululaulujen mukaan ollut jo kauan yksi joulun tavoitteista: ”… Itsestään on löydettävä ihmisen vain rauha”. En oikein usko, että ainakaan tuo oma ajatusteni ja tunteideni virta tasaantuisi edes jouluna. Mutta vuodet ovat ehkä opettaneet ymmärtämään tuon ”jatkuvan puheensorinan korvieni välissä” olevan jotain sellaista, johon voin keskittyä ja josta voin myös päästää välillä irti. Toivon vilpittömästi, että te kaikki arvon ystävät pystytte vaikka näin jouluna irrottautumaan mielessä pyörivistä iloista ja murheista ja vain olemaan hetkessä.
Itse tekeminen on tärkeämpää kuin tekemisen tulos. Tämä vanha ajatus tuntuu aika oudolta nykyisessä liike-elämässä. Kuitenkin meistä useimmat varmaankin toimivat juuri näin. Yritämme aidosti auttaa toisiamme ja näin myös rakentaa parempaa yhteisöä. Sitten kuukausittain tai kvartaaleittan katsomme, minkälaista taloudellista tulosta tämä on tuottanut. Näyttää siltä, että kun toiminnan tarkoitus on auttaa muita, syntyy siitä myös tulosta.
Näiden ajatusten kera ja kiitollisena kuluneesta vuodesta toivotan Wesentran omalle henkilöstölle, kaikille kumppaneillemme ja asiakkaillemme oikein hyvää joulun aikaa.
Pertti Eskelinen
Miten kirjoittaa tilanteesta, jossa kilpailija on ongelmissa? Myyjän perinteinen ohje on: ”Kerro omista vahvuuksista, älä kilpailijan heikkouksista”.
Kun ollaan kuitenkin tilanteessa, jossa tutkimuslaitos Gartnerkin on syyskuussa ehdottanut Symantecin SSL-varmenneasiakkaille varasuunnitelman tekemistä, lienee parasta kertoa avoimesti, miltä tilanne näyttää näin Entrust-edustajan silmin.
Alla olevan tarinan juoni pähkinänkuoressa on, että useat merkittävät koti- ja ulkomaiset organisaatiot ovat alkaneet käyttää Entrustin varmenteita Symantecin rinnalla. Kirjoituksen tarkoitus on osin kertoa, että tällainen varautuminen on Suomessakin helppoa eikä aiheuta isoja kustannuksia.
Jatka lukemista ”Gartner: ”Symantecin SSL-varmenteita käyttävä asiakas: tee pelisuunnitelma””
Kun SSL-varmenteet aikanaan otettiin käyttöön, sopivat selaintoimittajat yhteisestä merkintätavasta: Jos otsikkorivillä on lukon kuva, on liikenne salattua. Tilanne oli käyttäjän kannalta hyvä.
Tämän jälkeen tilanne on muuttunut haastavammaksi. On DV-tasoista verifiointia, joka antaa vain salauksen ja jonka saa sivuilleen kuka tahansa sopivan sähköpostiosoitteen omistaja. OV-tasoisesssa verifioinnissa luotettava varmentaja on tarkastanut, että kyseinen organisaatio on olemassa ja on halunnut varmenteen. Ja EV-tasoisessa verifioinnissa tämä asia on tarkastettu johtoryhmätasolta.
Valitettavasti jokainen selaintoimittaja on halunnut esittää eri symbolein nämä eri tasot. Ja kun vielä eri selainversioissa on vaihtelevuutta, olemme todellisessa suossa. Kuten alla näkyy. Ja sivuilla kävijän pitäisi pystyä jotenkin päättelemään, onko hän sivuilla, jonka tarjoajan joku luotettava taho on käynyt varmentamassa.
Merkittävimmät varmentajat (CAt) ovat yhdessä esittäneet alla olevaa yhtenäistä esittämistapaa https-sivujen eri varmentamistasoille. Esitys on tehty syyskuussa 2017.
Tämä toisi selvyyden sivuilla kävijälle:
Esitystä kannattavat mm.
Katso tästä asiaa käsittelevä webinaari – toinen esittäjistä on varmentajien yhteisön, CA/Browser Forumin puheenjohtaja Chris Bailey.
Lisätietoja: info(at)wesentra.com tai https://www.wesentra.com
