Taso 2 = Yleistä varmenteista

CA:t ehdottavat uutta yhtenäistä merkintätapaa SSL-varmenteille – tuoko tämä ratkaisun nykyiseen merkintöjen sekasortoon?

aurinko_pilvet_700x400

Aiemmin tilanne oli parempi

Kun SSL-varmenteet aikanaan otettiin käyttöön, sopivat selaintoimittajat yhteisestä merkintätavasta: Jos otsikkorivillä on lukon kuva, on liikenne salattua. Tilanne oli käyttäjän kannalta hyvä.

Tästä olemme joutuneet aikamoiselle suolle

Tämän jälkeen tilanne on muuttunut haastavammaksi. On DV-tasoista verifiointia, joka antaa vain salauksen ja jonka saa sivuilleen kuka tahansa sopivan sähköpostiosoitteen omistaja. OV-tasoisesssa verifioinnissa luotettava varmentaja on tarkastanut, että kyseinen organisaatio on olemassa ja on halunnut varmenteen. Ja EV-tasoisessa verifioinnissa tämä asia on tarkastettu johtoryhmätasolta.

Valitettavasti jokainen selaintoimittaja on halunnut esittää eri symbolein nämä eri tasot. Ja kun vielä eri selainversioissa on vaihtelevuutta, olemme todellisessa suossa. Kuten alla näkyy. Ja sivuilla kävijän  pitäisi pystyä jotenkin päättelemään, onko hän sivuilla, jonka tarjoajan joku luotettava taho on käynyt varmentamassa.

01_WhatAMess

Uusi esitys tuo valoa tunneliin

Merkittävimmät varmentajat (CAt) ovat yhdessä esittäneet alla olevaa yhtenäistä esittämistapaa https-sivujen eri varmentamistasoille. Esitys on tehty syyskuussa 2017.

Universal_UI_pic1

Tämä toisi selvyyden sivuilla kävijälle:

  • ei varmennetta –> ”Not Secure”
  • DV-tason varmenne –> Ei lukkoa
  • OV-tason varmenne –> Väritön lukko
  • EV-tason varmenne –> Vihreä lukko

Esitystä kannattavat mm.

Universal_UI_pic2

Haluatko lisätietoa 50 minuutin webinaarin muodossa?

Katso tästä asiaa käsittelevä webinaari – toinen esittäjistä on varmentajien yhteisön, CA/Browser Forumin puheenjohtaja Chris Bailey.

 

Lisätietoja:  info(at)wesentra.com   tai    https://www.wesentra.com

Taso 2 = Yleistä varmenteista

Telian kotimaiset SSL-varmenteet Wesentran valikoimaan

yhdessa_telia_V2_700x400Wesentra laajentaa tuotevalikoimaansa kotimaisilla Telian SSL-varmenteilla. Niillä varmistetaan web-sivujen ja -palvelujen turvallinen käyttö. Wesentra on kotimainen SSL-varmenteiden asiantuntija sekä SSL-tietoturvatuotteiden ja -palvelujen tarjoaja. Jatka lukemista ”Telian kotimaiset SSL-varmenteet Wesentran valikoimaan”

SSL, Taso 2 = Yleistä varmenteista

Tarvittavat toimet Symantec / VeriSign / Thawte / GeoTrust -varmenteille

muurahaiset_700x400Kun olemme seuranneet Googlen ja Symantecin välistä luottamuspulaa keväästä alkaen, lienee oikeus ja kohtuus että myös julkaisemme tässä blogissa ratkaisun, jonka Symantec on 7.10.2017 esittänyt artikkelissaan ”Information for Replacement of Symantec SSL/TLS Certificates”

Artikkeli kertoo, mitä toimenpiteitä Symantec/VeriSign/Thawte/GeoTrust -varmenteiden haltijoiden tulee tehdä, jotta välttävät Chromen puutteellisesta tietoturvasta kertovat varoitukset.

Alla on vielä linkit aiemmin julkaisemiimme blogiartikkeleihin tästä asiasta:

27.3. Google harkitsee Symantecin SSL-varmenteiden luottamuksen vähentämistä

12.6. Google ja Symantec lähenemässä sopua luottamusongelmassa?

9.8. Symantec myy SSL-varmenteiden liiketoiminnan DigiCertille!

Lisätietoja:  info(at)wesentra.com     tai      https://www.wesentra.com

Taso 3 = Verifioinnista (XV-DV-OV-EV), Yleinen

Apua asiakkaille sopivan varmennustason valintaan (DV/OV/EV)

Alla oleva artikkeli on julkaistu Turvallisuus & Riskienhallinta -lehden numerossa 9/2017. Sen tavoitteena on antaa https-sivustoa kaipaavalle organisaatiolle yleistajuisesti tietoa siitä, minkä tasoinen varmenne sivuille kannattaa hankkia: DV, OV vai EV.

Tietoturvallisten verkkosivujen kolme tasoa -artikkeli löytyy tästä

K1

K3

K2

Lisää tietoa: info(at)wesentra.com    tai      https://www.wesentra.com

Taso 2 = Yleistä varmenteista

Case Kielikoulu Nuevo Mundo – sitkeys palkitaan (yhden EV-varmenteen saaminen kaikille kohteilleen voi näköjään joskus kestää viisi kuukautta)

do_you_speak_700x400Tämän artikkelin tavoitteena on näyttää millainen joskus voi olla varmenteen tilaus- ja toimitusprosessi, kun se on hieman haastavampi ja lopputulokseen ei päästäkään normaalissa parissa päivässä. Mutta maaliin päästään sitkeydellä.

Jatka lukemista ”Case Kielikoulu Nuevo Mundo – sitkeys palkitaan (yhden EV-varmenteen saaminen kaikille kohteilleen voi näköjään joskus kestää viisi kuukautta)”

Taso 9 = Akuuttia

CAA Record ja DNS Zone file: 8.9.2017 Alkaen varmentajien (CA) on tarkastettava tämä tieto voidakseen myöntää varmenteen.

Mistä tässä oikein on kyse?

CAA Record, eli ”Certificate Authority Authorization” on DNS tietueelle lisättävä tieto joka sanelee minkä CA:n eli varmennevalmistajan, eli CA:n (Esim. Entrust Datacard) varmenteita kyseiselle domainille on sallittua myöntää.  CAA Record mahdollistaa myös raportoinnin haluttuun sähköpostiosoitteeseen, mikäli domainille on myönnetty varmenne vastoin tätä määritystä. Tämä asetus astuu voimaan 8.9.2017 ja sen voi asettaa DNS (Domain Name Services) palveluiden ylläpitäjä. Tämä asetus pakottaa varmentajat tarkistamaan CAA Record tiedon, ennen kuin he voivat myöntää varmenteen. Tämä vähentää merkittävästi mahdollisuuksia virheellisten varmenteiden myöntämiselle.

Jatka lukemista ”CAA Record ja DNS Zone file: 8.9.2017 Alkaen varmentajien (CA) on tarkastettava tämä tieto voidakseen myöntää varmenteen.”