Tämän artikkelin tavoitteena on näyttää millainen joskus voi olla varmenteen tilaus- ja toimitusprosessi, kun se on hieman haastavampi ja lopputulokseen ei päästäkään normaalissa parissa päivässä. Mutta maaliin päästään sitkeydellä.
CAA Record ja DNS Zone file: 8.9.2017 Alkaen varmentajien (CA) on tarkastettava tämä tieto voidakseen myöntää varmenteen.
Mistä tässä oikein on kyse?
CAA Record, eli ”Certificate Authority Authorization” on DNS tietueelle lisättävä tieto joka sanelee minkä CA:n eli varmennevalmistajan, eli CA:n (Esim. Entrust Datacard) varmenteita kyseiselle domainille on sallittua myöntää. CAA Record mahdollistaa myös raportoinnin haluttuun sähköpostiosoitteeseen, mikäli domainille on myönnetty varmenne vastoin tätä määritystä. Tämä asetus astuu voimaan 8.9.2017 ja sen voi asettaa DNS (Domain Name Services) palveluiden ylläpitäjä. Tämä asetus pakottaa varmentajat tarkistamaan CAA Record tiedon, ennen kuin he voivat myöntää varmenteen. Tämä vähentää merkittävästi mahdollisuuksia virheellisten varmenteiden myöntämiselle.
Symantec myy SSL-varmenteiden liiketoiminnan DigiCertille!
DigiCert ja Symantec ovat ilmoittaneet 2.8.2017, että Symantec myy Website Security -liiketoiminnan Digicertille 950 m$ hintaan! Tämän oleellisin osa ovat SSL-varmenteet.
Jatka lukemista ”Symantec myy SSL-varmenteiden liiketoiminnan DigiCertille!”
Vanhenevien varmenteiden raportointi Entrustin varmenneportaalissa
Varmenteiden hallintaprosessit kannattaa olla kunnossa, jottei joudu tilanteeseen, jossa varmenne ehtii vanhenemaan, ennen kuin se on korvattu uusitulla varmenteella. Varmenteen vanheneminen voi aiheuttaa katkoksen palvelun käyttöön ja palvelusta riippuen katkos voi aiheuttaa suuria toiminnallisia ja taloudellisia vaikutuksia. Hyvä keino estää varmenteiden vanheneminen, on niiden asianmukainen hallinta, valvonta ja raportointi.
Jatka lukemista ”Vanhenevien varmenteiden raportointi Entrustin varmenneportaalissa”
Google ja Symantec lähenemässä sopua luottamusongelmassa?
Blogiartikkelissa 27.3.2017 kerroimme, että Google harkitsee mm. EV-statuksen poistamista Symantecin varmenteilta (mukaan lukien Thawte, GeoTrust ja RapidSSL -varmenteet). Google ja Symantec ovat tavanneet ja Google on tehnyt uuden ehdotuksen, jota Symantec on kommentoinut. Jos ehdotus menee läpi, alamme nähdä käytännön toimia 8.8.2017.
Jatka lukemista ”Google ja Symantec lähenemässä sopua luottamusongelmassa?”
Muutoksia uudelleenverifiointiin ja varmenteiden voimassaoloaikoihin
Nyt OV-tason SSL-varmenteita tehdään yleensä 1, 2 tai 3 vuodeksi. 1.3.2018 alkaen näitä voidaan tehdä vain 1 tai 2 vuodeksi. Alla olevassa artikkelissa on selitetty tarkemmin koko muutos.
Jatka lukemista ”Muutoksia uudelleenverifiointiin ja varmenteiden voimassaoloaikoihin”
Webin tietoturvan tilanne tilastojen valossa – SSL/TLS-koulutuksen herättämiä ajatuksia
Aloitin työt Wesentrassa huhtikuun puolen välin jälkeen ja heti toisena työpäivänä sain osallistua Wesentran ja Mint Securityn järjestämään The best TSL training in the world! -koulutukseen. Koulutus pidettiin Helsingin Ruoholahdessa sijaitsevassa IT-koulutuspalveluja tuottavan Wistec Oy:n tiloissa. Wistecläiset ovatkin vanhoja tuttujamme, joten pystyimme luottamaan, että puitteet ja järjestelyt ovat kunnossa – niin kuin ne olivatkin 🙂
The best TLS training in the world!
Päivän mittaan koulutuksessa tungettiin kädet suhteellisen syvälle tekniseen santaan, Jatka lukemista ”Webin tietoturvan tilanne tilastojen valossa – SSL/TLS-koulutuksen herättämiä ajatuksia”
