Videot seminaaristamme 6.2. ja nostoja osuudesta ”SSL/TLS certificates – what lies ahead?”

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti kolmannen osan antia.

Jatka lukemista ”Videot seminaaristamme 6.2. ja nostoja osuudesta ”SSL/TLS certificates – what lies ahead?””

Videot seminaaristamme 6.2. ja nostoja osuudesta ”PKI Management and Managed PKI”

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti toisen osan antia.

Jatka lukemista ”Videot seminaaristamme 6.2. ja nostoja osuudesta ”PKI Management and Managed PKI””

Videot seminaaristamme 6.2. – ja nostoja osuudesta ”Electronic signing, digital signing, eIDAS, PadES”

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti ensimmäisen osan antia.

Jatka lukemista ”Videot seminaaristamme 6.2. – ja nostoja osuudesta ”Electronic signing, digital signing, eIDAS, PadES””

”Vieraskynä 2-min videona”: Valmet Automotive ja SSL-varmenteet

Valmet Automotive Timo 700x400Wesentralla oli mahdollisuus olla mukana mielenkiintoisessa projektissa: Kokemuksia.fi otti meihin yhteyttä ja ehdotti riippumattoman asiakaslausunnon toteuttamista videona. Valmet Automotive oli halukas yhteistyöhön. Oli todella ilo nähdä lopputuloksena tämä kahden minuutin video Valmet Automotiven kokemuksista SSL-varmenteiden hallinnasta sekä videoon liittyyvä alempana oleva teksti.

Kiitos Valmet Automotivelle ja ennen kaikkea Timo S. Tuomiselle.

Jatka lukemista ””Vieraskynä 2-min videona”: Valmet Automotive ja SSL-varmenteet”

Haluatko luopua MS PKI:n hallinnasta?

Organisaatioiden tietojärjestelmiä käytetään yhä enenevissä sisäverkkojen ulkopuolelta esimerkiksi turvallisten VPN -yhteyksien avulla (Virtual Private Network). Jotta tulija saa käyttöönsä tällaisen salatun yhteyden, on hänen ensin kirjauduttava siihen. Tämä voi tapahtua useita kertojakin päivässä. Kirjautuminen saadaan helpommaksi turvallisesti käyttämällä laitevarmenteita. Varmenne identifioi tulijan ja kertoo luotettavasti VPN-yhteydelle, että kyseessä on organisaation oma työasema.

Jatka lukemista ”Haluatko luopua MS PKI:n hallinnasta?”

Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea

Varmenteiden turvallisuuden kolme tasoa

Olemme kirjoittaneet aiheesta kohta jo romaanin verran, mutta ehkäpä on jälleen aika palata aiheeseen. En lähde syvällisesti kuvaamaan varmenteiden kolmea turvallisuuden tasoa (Domain Validation = DV, Organization Validation = OV ja Extended Validation = EV), näistä voitte lukea aiemmista blogeistamme. Sen sijaan otan kantaa siihen miksi organisaatioiden, jotka haluavat näyttää asiakkailleen välittävänsä tietoturvasta, tulisi käyttää vähintään OV tasoisia varmenteita. Referoin tässä hiljattain The Register julkaisun artikkelia, jossa kerrotaan saksalaisten tutkijoiden löytäneen keinon kuinka huijata joitakin varmennuspalveluita (Certificate Authority eli CA) myöntämään varmenteita palveluun hyökkääjälle.

Jatka lukemista ”Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea”

*.edu.hel.fi -varmenne pudotti Helsingin Wilman 13.8. – on parempikin tapa hallita wildcard SSL-varmenteita

miten_paivitys_700X400Helsingin Sanomat julkaisi 13.8. artikkelin ”Koululaisten Wilma-järjestelmän ongelmat aiheuttivat kaaosta helsinkiläiskodeissa – Joku unohti tehdä elintärkeän päivityksen

Wilma-HEL-1

Wilma-HEL-2

Kyseessä oli vanhentunut wildcard-tyyppinen SSL-varmenne *.edu.hel.fi

Kun nyt ongelman ratkaisun jälkeen katsoo sivulle päivitettyä varmennetta niin huomaa, että se on itse asiassa tehty jo 15.6.2018.

Se on ilmeisesti vain unohtunut päivittää Wilma-sivuille.

Tämä tapahtuma näyttää, kuinka haavoittuva wildcard-varmenne voi olla, jos sitä vain kopioidaan palvelimelta toiselle. Jos wildcard-varmenteita halutaan käyttää, niin  onneksi on olemassa uusikin tapa. Tällöin jokaiselle palvelimelle syntyy oma maksuton varmennekopio (duplikaatti), jolloin hallintakonsolilta myös näkyy, minne wildcard-varmenteet on asennettu ja missä ne ovat vanhenemassa.

Jatka lukemista ”*.edu.hel.fi -varmenne pudotti Helsingin Wilman 13.8. – on parempikin tapa hallita wildcard SSL-varmenteita”

Vieraskynä: Tuotannonohjausta SSL-varmenteiden toimittamiseen – PlanMill

CRM_700x400Planmill_SSLAnnamme tällä kertaa puheenvuoron CRM- ja tuotannonohjausjärjestelmämme toimittajalle PlanMill Oy:lle. Wesentra on käyttänyt PlanMill -järjestelmää jo 2015 alkaen ja käyttötarkoitus on koko ajan laajentunut. PlanMill itse panostaa myös tietoturvaan käyttämällä Entrustin SSL-varmenteita 🙂

Jatka lukemista ”Vieraskynä: Tuotannonohjausta SSL-varmenteiden toimittamiseen – PlanMill”