Taso 4 = Varmenneteknologiaa

Entrust-webinaari #2 ”Always-on SSL” – kannattaako katsoa?

entrust_webinaarit_740x400Entrust on julkaissut ”Best Practices Webinar” -sarjan. Sen toinen osa on webinaari ”Always-On SSL”.

Tämä 63-minuuttisen webinaari kertoo miten saat nykytilanteessa helpoiten suojan sivuillesi Always-On SSL -menetelmällä ja käsittelee myös mahdollisia hyökkäyksiä, jos näin ei tehdä.

Itselleni oleellisinta esityksessä oli (esittäjän hyvän tyylin lisäksi):Artikkeli_X_HTTP2

  • Google, Apple ja Mozilla ovat ilmoittaneet implementoivansa uuden HTTP/2 -verkkoprotokollan omiin selaimiinsa siten, että HTTP/2 toimii vain salatun TLS-yhteyden yli. Todennäköisesti myös Microsoft tekee saman päätöksen. Jos haluaa hyötyä HTTP/2 -protokollasta ja sen eduista, tarvitaan tällöin kaikille sivuille SSL-varmenteet.Artikkeli_X_HSTS_1
  • Selkeä tapa parantaa web-sivujen tietoturvaa merkittävästi: Konfiguroi HSTS päälle

 

Alla on kirjaamiani yksityiskohtia webinaarista. Toivottavasti tämän materiaalin perusteella voit päättää, onko webinaarista hyötyä sinulle.

Jatka lukemista ”Entrust-webinaari #2 ”Always-on SSL” – kannattaako katsoa?”

Taso 4 = Varmenneteknologiaa

Entrust-webinaari #1 ”Vulnerabilities Overview” – kannattaako katsoa?

entrust_webinaarit_740x400Entrust on julkaissut ”Best Practices Webinar” -sarjan. Sen ensimmäinen osa on webinaari ”Vulnerabilities Overview”. Artikkeli_5_1

Tämä 44-minuuttisen webinaari esittelee yleisellä tasolla kahdeksan tärkeintä asiaa, joihin kotisivujen ja verkon tietoturvassa kannattaa kiinnittää huomiota. Webinaarissa kerrotaan myös tarkemmin erilaisista tavoista hyökätä verkkosivuille sekä suojautumisesta.

Alla on kirjaamiani yksityiskohtia webinaarista. Toivottavasti tämän materiaalin perusteella voit päättää, onko webinaarista hyötyä sinulle.

Jatka lukemista ”Entrust-webinaari #1 ”Vulnerabilities Overview” – kannattaako katsoa?”

Taso 4 = Varmenneteknologiaa

Salainen avain aivan väärissä käsissä …

Tämä artikkeli on julkaistu jo kesällä 2015, mutta asia on aina ajankohtainen.

Artikkeli_3_Kuva_1Digitoday 16.6.2015: ”Kasperskyn murtajilla huima temppu: Johtopäätös karmii selkäpiitä”. Artikkeli jatkaa: ”Tietoturvayhtiö Kaspersky Lab kertoi lisää kokemastaan tietomurrosta. Käytetyssä Duqu 2.0 -haittaohjelmassa käytettiin sertifioitua varmennetta, jonka oli allekirjoittanut Hon Hai Precision Industry eli elektroniikkavalmistaja Foxconn.”

Oheiset tarkentavat kuvat ovat SecureListin artikkelista 15.6.

Kyseessä oli VeriSignin allekirjoittama Code Signing -sertifikaatti. Kun käyttäjä (tai toinen järjestelmä) käynnistää ohjelmiston, niin käynnistäjä voi olla varma, että ohjelmakoodi on aito.

Paitsi siis nyt! Mitä tässä tapahtui?

Jatka lukemista ”Salainen avain aivan väärissä käsissä …”

Taso 0 = Aivan yleistä

Laurealaisten kynsissä – kokemuksia amk-yhteistyöstä

Artikkeli_4_Kuva_2Wesentralle tuli alkuvuodesta mahdollisuus lähteä case-yritykseksi Laurea-ammattikorkeakoulun kurssille ”Liiketoimintamallit ja yrittäjyys”. Kun nyt sain luettua kahdeksan ryhmän raportit ja ehdotukset Wesentran liiketoiminnan kehittämiseksi, on aika kirjoittaa asiasta. Yritän tässä kertoa kokemuksia osallistuneen yrityksen kannalta. Toivottavasti tämä kannustaa muitakin yrityksiä vastaavaan yhteistyöhön.

Jatka lukemista ”Laurealaisten kynsissä – kokemuksia amk-yhteistyöstä”

Taso 0 = Aivan yleistä

Blogisuunnitelmia

Tässä työssä kuulemme ja koemme ajankohtaista asiaa verkon tietoturvasta ja erityisesti SSL-varmenteista. Infoa ja ajankohtaisia haasteita tulee asiakkailta, kumppaneilta ja päämieheltä.

Asiakaskunnan laajentuessa olemme nyt saaneet pyyntöjä siitä, että välittäisimme sopivasti suodatettua ja valittua tietoa asiakkaillemme. Idea on säästää asiakkaiden aikaa. Heillä/teillä kun taitaa olla paljon muutakin tekemistä kuin pelkät SSL/TLS-varmenteet (joista muuten käytän jatkossa perinteistä vanhaa nimeä SSL-varmenteet).

En ole ainoa tähän blogiin kirjoittaja ja jokainen tuo haluamansa asiat esille tavallaan. Oma tavoitteeni on välittää tätä tietoa siten, että lukija voi helposti valita haluamansa tiedon tason. Pyrin noudattamaan artikkeleissani seuraavaa logiikkaa:

  • ”Lue lisää” yläpuolella ei ole mainospuheita. Sen alla voi olla ”tuotesijoittelua” 🙂
  • Käytän kategorioita, jotka toivottavasti auttavat sopivan infotason valitsemista
    • Taso 0 = Aivan yleistä
    • Taso 1 = Yleistä tietoturvasta
    • Taso 2 = Yleistä varmenteista
    • Taso 3 = Verifioinnista (XV-DV-OV-EV)
    • Taso 4 = Varmenneteknologiaa
    • Taso 5 = Entrust SSL-Portaali (vinkkejä käyttäjille)
    • Taso 10 = Akuuttia (voi vaatia toimenpiteitä)
  • Ja yritän muistaa lisätä Tagit, jotka kuvaavat artikkelia
    • DV-OV-EV
    • Tekniikka
    • Portaali
    • Kertausta (aiemmissa blogeissa julkaistuja artikkeleita ”lämmitettyinä”)
      DSC03700

Jos artikkelin tueksi löytyy selventävää grafiikkaa, liitän sen mukaan. Mutta jos ei löydy, en etsi keinotekoisesti mitään ”raflaavaa”. Nautin itse kauniista maisemista, joten laitan ihan vain tunnelman nostamiseksi jonkun kuvan, josta en joudu Copyright-oikeuteen (koska olen ehkä ottanut kuvan itse).

 

Varoitus: Lue lisää -rajan takana saattaa olla ”tuotesijoittelua”

Jatka lukemista ”Blogisuunnitelmia”