Web Security Blog -SSL/TLS Certificates and more

*.edu.hel.fi -varmenne pudotti Helsingin Wilman 13.8. – on parempikin tapa hallita wildcard SSL-varmenteita

16.8.201816.8.2018 Pertti Eskelinen

miten_paivitys_700X400 Helsingin Sanomat julkaisi 13.8. artikkelin ”Koululaisten Wilma-järjestelmän ongelmat aiheuttivat kaaosta helsinkiläiskodeissa – Joku unohti tehdä elintärkeän päivityksen”

Wilma-HEL-1

Wilma-HEL-2

Kyseessä oli vanhentunut wildcard-tyyppinen SSL-varmenne *.edu.hel.fi

Kun nyt ongelman ratkaisun jälkeen katsoo sivulle päivitettyä varmennetta niin huomaa, että se on itse asiassa tehty jo 15.6.2018.

Se on ilmeisesti vain unohtunut päivittää Wilma-sivuille.

Tämä tapahtuma näyttää, kuinka haavoittuva wildcard-varmenne voi olla, jos sitä vain kopioidaan palvelimelta toiselle. Jos wildcard-varmenteita halutaan käyttää, niin onneksi on olemassa uusikin tapa. Tällöin jokaiselle palvelimelle syntyy oma maksuton varmennekopio (duplikaatti), jolloin hallintakonsolilta myös näkyy, minne wildcard-varmenteet on asennettu ja missä ne ovat vanhenemassa.

Jatka lukemista ”*.edu.hel.fi -varmenne pudotti Helsingin Wilman 13.8. – on parempikin tapa hallita wildcard SSL-varmenteita” →

Taso 0 = Aivan yleistä

Vieraskynä: Tuotannonohjausta SSL-varmenteiden toimittamiseen – PlanMill

13.8.2018 Pertti Eskelinen

CRM_700x400 Planmill_SSL Annamme tällä kertaa puheenvuoron CRM- ja tuotannonohjausjärjestelmämme toimittajalle PlanMill Oy:lle. Wesentra on käyttänyt PlanMill -järjestelmää jo 2015 alkaen ja käyttötarkoitus on koko ajan laajentunut. PlanMill itse panostaa myös tietoturvaan käyttämällä Entrustin SSL-varmenteita 🙂

Jatka lukemista ”Vieraskynä: Tuotannonohjausta SSL-varmenteiden toimittamiseen – PlanMill” →

Taso 1 = Yleistä tietoturvasta

Microsoft: Intune tukee nyt Entrust-varmenteita esim. mobiililaitteiden tunnistuksessa ja mail-kryptauksessa

8.8.2018 Pertti Eskelinen

Intune_700x400 Microsoftin Intune-tiimi julkaisi 30.7. oheisen tiedotteen yhteistyöstä Entrust Datacardin kanssa. Nyt Intunen kautta voidaan jaella Entrustin laitevarmenteet ja hyödyntää niitä esim. mobiililaitteiden autentikoinnissa.

Jatka lukemista ”Microsoft: Intune tukee nyt Entrust-varmenteita esim. mobiililaitteiden tunnistuksessa ja mail-kryptauksessa” →

Taso 2 = Yleistä varmenteista

Onko sivustosi ”Not secure” heinäkuussa?

20.6.201820.6.2018 Pertti Eskelinen

Heinäkuussa julkaistavasta versiosta 68 alkaen Google Chrome -selain alkaa varoittaa sivustoista, joilla ei ole SSL-varmennetta.

Chrome v68 Not Secure 700x400 v3

Autamme mielellämme korjaamaan asian: myynti@wesentra.com / 010 338 2170

Taso 4 = Varmenneteknologiaa

Scripti, joka tarkastaa, onko Multi-Domain-varmenne asennettu kaikkiin osoitteisiin joita se suojaa

11.6.201816.8.2018 Harri Tuuva

hand_script_700x400

En ole scriptaaja tai koodaaja, enkä ole koskaan suuremmin edes pitänyt koodaamisesta, johtuen siitä, että en ole kovinkaan hyvä siinä. Oli kuitenkin pakko tarttua ”härkää sarvista”, kun asiakkaallamme oli pulma, josta ajattelin, että sen voisi ratkaista pienellä OpenSSL:ää hyödyntävällä scriptillä.

Asiakkaallamme on käytössä Multi-Domain-varmenne, jossa on verrattain suuri määrä SANeja. Webbisivut, joita varmenteella suojataan, ovat useammalla eri alustalla, ja aina kun varmenne uusitaan tai siihen lisätään SANeja, varmenne pitää jaella ja ottaa käyttöön kaikilla alustoilla/osoitteilla uudestaan. Heillä oli ongelmana se, ettei ollut järkevää tapaa varmistaa uuden/uusitun varmenteen asennusta tarvittaville alustoille. Jatka lukemista ”Scripti, joka tarkastaa, onko Multi-Domain-varmenne asennettu kaikkiin osoitteisiin joita se suojaa” →