Taso 2 = Yleistä varmenteista

Vieraskynä: Kokemuksia Wildcard-varmenteen hankkimisesta

MPL_Marko_Kuva1

Tämä ingressi on Wesentran kirjoittama – varsinainen vieraskynä-osuus alkaa kahden kappaleen päästä.

MPL_Marko_Kuva2Artikkelin kirjoittaja Marko Alamäki MLP Modular Learning Processes Oy:sta on kasvatustieteilijä, joka työssään törmää usein IT-alan kysymyksiin. Ja nyt hän törmäsi tarpeeseen hankkia SSL-varmenne uuteen verkkokauppasivustoon. Tämä on hänen tarinansa 🙂

Se sisältää mm. kohdan ”… Analysoin mielenkiinnosta verkkokauppamme sivuston sertifikaatin mukana tulleilla työkaluilla. Tulosten perusteella pystyimme ehdottamaan palvelimen ylläpitäjälle tiettyjen protokollien poistamista palvelun konfiguraatiosta ja palvelusta tuli entistäkin turvallisempi. …”

Jatka lukemista ”Vieraskynä: Kokemuksia Wildcard-varmenteen hankkimisesta”

Taso 0 = Aivan yleistä

HTTP/2 asiantuntevasti mutta helposti

Näin teknisenä myyjänä kaipaan jouhevaa ja riittävän syvällistä, mutta ymmärrettävää tekstiä tekniikasta. Ja nyt löytyi juuri sopiva HTTP/2 -kuvaus! Daniel Stenberg työskentelee Mozillalle ja hän on ollut mukana HTTPbis (HTTP/2) kehitystyössä (ja on curl + libcurl pääkehittäjä). Ennen kaikkea hän osaa selittää asioita mukavasti.

HTTP2_700x400

Jatka lukemista ”HTTP/2 asiantuntevasti mutta helposti”

Taso 9 = Akuuttia

Seuraamiamme SSL-haavoittuvuuksia

Murrettu_lukko_1Päivitämme tähän artikkeliin tietoomme tulleita haavoittuvuuksia, joilla mielestämme voi olla vaikutusta suomalaisten organisaatioiden SSL-varmenteiden hyödyntämiseen.

Seuraavien vaikutusta on vielä vaikea arvioida asiakkaillemme:

16.8.2016 / Viestintävirasto: Haavoittuvuus WebKit-pohjaisissa sovelluksissa
(Artikkeli toteaa, että saattaa vaikuttaa esim. Operaan, Safariin ja Chromeen – toimittajat eivät kuitenkaan ole 1,5 kuukauden aikana ainakaan raportoineet päivitystarpeita)

Tiedossa ei ole, että nämä olisivat aiheuttaneet ongelmia asiakkaillemme:

2.8.2016 / NCSC-FI: Intel CrossWalk project does not validate SSL certificates after first acceptance

4.7.2016 / Security Tracker: HPE Service Manager: A remote user may be able to decrypt TLS connections in certain situations.

Jatka lukemista ”Seuraamiamme SSL-haavoittuvuuksia”

Taso 0 = Aivan yleistä

Miten auttaa ostamisen muuttuessa?

17564812 - shopping cart, cell phone and earth globe”Ennen vanhaan” palvelua tai tuotetta tarvitseva henkilö käytti noin 30% ostotapahtuman kokonaisajasta tutkien vaihtoehtoja. Sitten hän otti yhteyttä toimittajiin lisätiedon saamiseksi. Maailma on muuttunut. Tutkimusten mukaan nyt hän viettää 70% ajasta netissä ja on erittäin hyvin selvillä vaihtoehdoista ja niiden ominaisuuksista kun hän viimein kontaktoi jotain toimittajaa.

Mitä tämä tarkoittaa esimerkiksi näin SSL-varmenteiden toimittajan kannalta?

Verkosta pitää löytyä mahdollisimman helposti asiakkaan tarvitsema tieto. Tavoitteen tulee olla asiakkaan ajan säästäminen – muuten asiakas siirtyy kilpailijan sivuille eikä pääse hyötymään kotimaisesta palvelustamme. Me Wesentrassa pyrimme jakamaan tiedon www.wesentra.com -kotisivujen, https://weseblog.com -blogin ja Scoop.IT -palvelun avulla.

Asiakkaamme haluavat myös kuulla ja nähdä, jos SSL-markkinoilla tapahtuu jotain sellaista, mikä vaatii reagointia. ”eMail is dead!” – kun sähköposteihin reagoimisprosentti on luokkaa 1% on turha tukkia 100 henkilön sähköpostia viestillä, joka kiinnostaa yhtä heistä.

Oma ratkaisumme on LinkedIn. Kun julkaisemme uutta materiaalia, postaamme päivityksestä lyhennelmän LinkedIn-sivuillemme. Yritämme laatia viestin siten, että siitä näkyy ydinasia nopeasti ja siinä on linkki tarkempaan tietoon.

Kuulemme mielellämme, jos sinulla on ehdottaa sellaisia kontaktointimuotoja, jotka toisaalta säästävät lukijan aikaa ja toisaalta antavat hänelle juuri hänen tarvitsemansa tiedon.

Lisätietoa: info@ssl-apua.fi

 

Taso 2 = Yleistä varmenteista

Scoop.IT – SSL-markkinat 2016-2020

Scoop_Market_2020_v2Kun vielä on aika hiljaista, niin on hyvä kokeilla, miten Scoop.it:n kautta voisi jakaa seuraamaamme SSL/TLS -markkinainfoa Wesentran asiakkaille ja asiasta kiinnostuneille. Ensi testillä löytyi jo mielenkiintoinen artikkeli SSL-markkinasta joulukuulta. Alla sen alkua.

Löydät Scoop.IT -sivumme tästä: http://www.scoop.it/t/ssl-tls-certificates

Toivottavasti tästä on hyötyä … ja lisäinfoahan saa meiltä Wesentralta: info@ssl-apua.fi