Taso 2 = Yleistä varmenteista

Vieraskynä: Wesentran asiakkaaksi varmennuksen vuoksi

m_sydanmetsa_700x400

Tämä ingressi on Wesentran kirjoittama – varsinainen vieraskynä-osuus alkaa ”Lue lisää” -viivan alta.

prt_mikko_sydanmetsaArtikkelin kirjoittaja on PRT-Forest Oy:stä IT-järjestelmäpäällikkö Mikko Sydänmetsä. PRT-Forest -konserni jalostaa suomalaista puuta rakentamisen ja viihtyisän asumisen tarpeisiin. PRT-Forest kattaa rakentamisen koko kaaren sahatavaran valmistuksesta muuttovalmiisiin omakotitaloihin, julkisten ja
erilaisten liike- ja toimitilojen suunnittelusta, niiden toteutukseen. Konsernin toimintaa ohjaavat asiakaslähtöisyys ja tinkimätön laatuajattelu. Konsernin juuret ovat 1960-luvulta ja nykyään se on yksi Suomen johtavista puurakentamisen toimijoista. www.prt-forest.fi

Kirjoituksessaan Sydänmetsä toteaa hyötyvänsä mm. siitä, ettei varmennusta tarvitse enää tehdä jokaiselle varmennepyynnölle. Wesentra tekee OV-tasoisen domainin varmennuksen kerralla, minkä jälkeen asiakas voi itse tehdä haluamansa varmenteet. Lisäksi PRT-Forest hyötyy myös mahdollisuudesta tallettaa omien varmenteiden vanhenemispäivät Entrust SSL-Portaaliin.

blog_whathappediwithLivefiSydänmetsä tuli julkisuudessa tunnetuksi MS Live.fi -tapauksesta – jolloin hän sai hämmästyksekseen hankittua Comodolta SSL-varmenteen Microsoftin sivuille. Asiasta raportoitiin maailmanlaajuisesti. DigiToday raportoi Suomessa 18.3.2015 (Suomalainen Microsoft-palvelu vaaransi kaikki Windowsit maailmassa). Sydänmetsä on huolissaan asenteista tietoturvaan. Seuraava ote on Tivin artikkelista 23.3.2015 (Nyt puhuu suomalainen Microsoft-aukon paljastaja):

”Hänen (Sydänmetsä) mielestään on huolestuttavaa, että organisaatiot säästävät tietoturvasta. ’Tietoturvainvestoinneista on helppo ottaa pois, kun säästö näyttää hyvältä seuraavan vuoden budjetissa’, hän pohtii. Tietoturvapanostusten riittämättömyys näkyy vasta, kun on liian myöhäistä. Sydänmetsä korostaa oma-aloitteisuuden merkitystä: ’Kannustan tavallisia käyttäjiä ja yrityksiä kokeilemaan käyttämiensä palvelujen tietoturvaa.’ Jos tietoturvariskien raportointi on liian vaikeaa, hyötyvät ensimmäisenä rikolliset: ’Rikolliset uskaltavat varmasti tutkia ja kokeilla’, Sydänmetsä sanoo.”

Wesentran palvelun käytöstä Sydänmetsä kertoo:

”Päädyin alun perin käyttämään Wesentraa (joka oli silloin vielä Salcom Groupin SSL-tiimi) siksi, että se oli ainut palvelutarjoaja, joka tarjosi domain-pohjaista omistuksen vahvistusta ja tähän perustuvaa käyttäjän todennusta.

Koin hyvin työlääksi, että silloin kaikki muut toimijat vahvistivat jokaisen varmennepyynnön erikseen. Ja siihen aikaan varmenteiden myöntäjät vielä soittivat firmaan, että onkohan tämmöstä varmennetta nyt pyydetty ja kuka sitä pyytää. Kun lisäksi hallitsen varmenteita myös seitsemälle tytäryhtiöllemme, tämä tuntui olevan vaikea pala monelle muulle toimijalle järjestää. Ensimmäisiä varmenteita pyysin silloiselta Internet-operaattoriltamme, eikä prosessia voinut kehua.  Nykyään on parasta pitää Internet- ja puhelinoperaattori, ainakin Suomessa, mahdollisimman kaukana omista sähköposti- ja nettisivuasioista. Mikä on mielestäni harmi.

Wesentran tapauksessa minun paperini katsotaan kerran kunnolla läpi. Jos omistan domainin, sen jälkeen voin hakea sille mitä tahansa varmenteita täysin itsenäisesti ilman vaivalloisia varmennusprosesseja.

Jos vain ns. ”tilillä on saldoa”, pystyn hakemaan minuutti sitten avatulle verkkokaupan alidomainille varmenteen ilman, että sitä tarvitsee erikseen taas vahvistaa.  Totta kai, käyttäjätunnistuksen pitää olla silloin vahvaa, ja sitä se on.

Lisäksi käytämme Wesentran toimittamaa Entrust SSL-Portaalia seuraamaan tiettyjä meidän omia tärkeitä varmenteita. Ominaisuus tuli ihan vain bonuksena. Esimerkiksi meillä on oman juurivarmenteen myöntämiä VPN-varmenteita, joiden uusimista emme halua unohtaa ennen niiden vanhentumista. Saamme muistutuksen oman varmenteen uusimisesta hyvissä ajoin. Näin se on yksi varmennus sille, että unohdusta ei tapahdu. Tällainen unohtuminen on hieman nolo, mutta yllättävän yleinen moka. Yksikään portaalissamme olleen varmenteen uusiminen ei ole unohtunut.”

Mikko Sydänmetsä

Lisätietoja: info@wesentra.com

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s