Taso 3 = Verifioinnista (XV-DV-OV-EV)

Vieraskynä Entrust Datacardilta: Verifiointiprosessi ulkomailla

swimming_computer

stephen_demone(Tämä artikkeli julkaistaan yhtä aikaa myös englanniksi)

Artikkelin kirjoittaja on Stephen Demone, joka työskentelee verifiointiasiantuntijana Entrust Datacardilla Ottawassa, Kanadassa. Verifiointiosaamisensa lisäksi Stephen on jo kannuksensa ansainnut kirjailija neljällä novellillaan sekä jääkiekkokirjoituksillaan foorumilla SBNation web site.

Tässä artikkelissa Stephen käsittelee verifiointiprosessia ja sen haasteita – erityisesti vieraissa kulttuureissa ja vierailla kielillä. Hän kertoo myös Entrust Datacardin ja Wesentran yhteistyöstä esimerkiksi seuraavaa:

”Paikallinen edustus kohdemaassa on tehokkain tapa palvella tiettyä kohdemarkkinaa mahdollisimman ketterästi. …  Paikallisesti alueisiinsa kytkeytyneet varmentajat ovat lisäksi paremmin selvillä tietojen saatavuudesta – …”

<** Stephenin oma teksti alkaa tämän jälkeen … Lue lisää **>

Jatka lukemista ”Vieraskynä Entrust Datacardilta: Verifiointiprosessi ulkomailla”

Taso 3 = Verifioinnista (XV-DV-OV-EV)

Quest writer from Entrust Datacard: Verification process in foreign countries

swimming_computer

stephen_demone(This article is published at the same time in Finnish also)

The writer of this post is Stephen Demone who is working as a verification specialist at Entrust Datacard in Ottawa, Canada. In addition to being an expert in verification Stephen is an established author with four novels and with major contribution to SBNation web site (ice hockey !) .

In this article Stephen addresses the process and challenges of verification – especially in foreign cultures and with foreign languages as well as the cooperation between Entrust Datacard and Wesentra. He states for example:

”Having a local presence in a country is the most effective method of being able to serve a specific market in the most agile fashion. … CAs who are locally plugged into their regions can also gain a better sense of the availability of information – …”

<** Stephen’s article starts after this … Read more … **>

Jatka lukemista ”Quest writer from Entrust Datacard: Verification process in foreign countries”

Taso 9 = Akuuttia

Muistathan, että SHA-1 -allekirjoitetut SSL/TLS -varmenteet eivät enää toimi helmikuussa 2017 ?

lukittu_laptop_740x400”In February 2017, both Microsoft Edge and Internet Explorer will block SHA-1 signed TLS certificates.”

Teimme tilannekatsauksen omien asiakkaidemme SSL/TLS -varmenteisiin ja löysimme vielä paljon SHA1-allekirjoitettuja varmenteita. Aloitamme nyt loppuvuoden talkoot ja yritämme infota kaikkia asianosaisia asiakkaitamme yksitellen. Varmenteen uusiminen SHA-2 -muotoon on maksutonta (yleensä CA-toimijoilla ja ainakin Wesentralla/Entrustilla).

Lähdetään liikkeelle näin blogin, LinkedInin ja Scoopin kautta.

Tässä vielä linkki Microsoftin huhtikuun artikkeliin ja sen oleellisin osa alla.

”Starting with the Windows 10 Anniversary Update, Microsoft Edge and Internet Explorer will no longer consider websites protected with a SHA-1 certificate as secure and will remove the address bar lock icon for these sites. These sites will continue to work, but will not be considered secure. This change will be in upcoming Windows Insider Preview builds soon, and will be deployed broadly this summer. In February 2017, both Microsoft Edge and Internet Explorer will block SHA-1 signed TLS certificates.”

Mistä tietää, onko web-sitella SHA-1 vai SHA-2 (eli SHA-256) ? Lue tästä lisää …

Jatka lukemista ”Muistathan, että SHA-1 -allekirjoitetut SSL/TLS -varmenteet eivät enää toimi helmikuussa 2017 ?”

Taso 3 = Verifioinnista (XV-DV-OV-EV)

OV/EV/DV – mitä loppukäyttäjä oikein näkee?

OV – Organizational Validation

Tältä näyttää OV-tason SSL-varmenne. Organisaation nimi ei näy osoiterivillä, mutta se löytyy katsottaessa varmenteen tietoja.

ov_varmennus

Organisaation validointi tarkoittaa lyhyesti sitä, että varmenteesta löytyvä organisaation nimi on varmistettu kuuluvaksi sitä käyttävälle palvelulle. Tämä validointi ei luota pelkästään sähköpostiin tai muuhun teknisesti tuotettuun tietoon, vaan sisältää varmentajan henkilökohtaisesti tekemän tarkistuksen tilaajan aitouden todentamiseksi. Tämä organisaation validointi on tapahtuma joka tehdään ensimmäisellä kerralla, kun tilauksia tehdään, ja tarkistetaan (yleensä) kolmen vuoden välein.

EV – Extended Validation

Tältä näyttää EV-tason SSL-varmenne. Organisaation nimi näkyy heti osoiterivillä sekä varmenteen tarkemmissa tiedoissa. Palkki/nimi on vihreä, mikä kertoo käyttäjälle, että kyseessä on korkeimman tietoturvatason varmenteella suojattu sivusto.

ev_varmennusKyseessä on vastaava prosessi kuin organisaation validointi, mutta entistäkin syvemmälle uppoava. Tätä käytetään korkeaa tietoturvaa vaativilla sivuilla kuten verkkokaupoissa, verkkopankeissa ja sivuilla, jonne käyttäjän pitää antaa esim. luottokorttitietoja tai henkilökohtaisia tietojaan. Kun selaimessa näkyy vihreä palkki, tiedät että sen saamiseksi on tarvittu suuri määrä salapoliisityötä ja tarkistuksia.

DV – Domain Validation

Tältä näyttää DV-tason SSL-varmenne. Organisaation nimeä ei näy missään, koska kukaan ei ole varmentanut, mikä organisaatio domainin on pystyttänyt tai kuka sen on valtuuttanut.

(Kuten näet, käyttää blogialustamme toimittaja Let’s Encrypt -menetelmän tarjoamia ilmaisia DV-varmenteita. Blogisivulle DV voi olla järkevä ratkaisu, koska kävijän ei yleensä tarvitse antaa blogisivuille mitään tietoja. Tämä kannattaa miettiä. Olemme jo nähneet asiakkaiden siirtyvän Let’s Encryptistä pois. Yhdessä tapauksessa kyse oli siitä, että Let’s Encryptiä ei saatu toimimaan riittävän luotettavasti. Kuitenkin useammassa tapauksessa kyse on ollut siitä, että asiakas haluaa sivun käyttäjille turvaa OV- tai EV-varmenteella. Toki toivomme, että blogialustatoimittajammekin siirtyy vähitellen OV- tai EV-varmenteeseen, jolloin blogin tarjoava organisaatiokin on varmistettu 🙂 ).

dv_varmennusDomain Validation on palvelun domainiin (esim. http://www.domain.fi) perustuva tarkistus. Tämä on validoinnin heikoin lenkki. Omistajuuden tarkistus perustuu pääsääntöisesti automatiikkaan ja tiettyihin domainin sähköpostiosoitteisiin. Prosessi on edullinen, mutta onko se luotettava? Ei välttämättä. Jokaisen organisaation, joka haluaa taata varmenteidensa oikeellisuuden ja minimoida riskit väärinkäytöksistä, pitää käyttää OV/EV-varmenteita.

 

Ja lisätietojakin saa: https://www.wesentra.com tai info@wesentra.com

Taso 4 = Varmenneteknologiaa, Taso 5 = Entrust SSL-Portaali

SSL/TLS -tietoa myös lukupaketteina

kasi_ja_pallo

Oletko visuaalinen vai auditiivinen? Eli omaksutko uutta tietoa mieluummin lukemalla vai kuuntelemalla? Ja kuinka tiivistä infoa kaipaat?

Yksi Wesentran ja tämän blogin tavoitteista on antaa lukijoille vinkkejä siitä, mistä SSL/TLS -varmenteisiin ja -teknologiaan liittyvää tietoa saa mahdollisimman helposti. Siksi olen kirjoittanut lyhennelmiä Entrustin SSL Best Practices -webinaareista. Tavoitteena on auttaa lukijaa löytämään kustakin (noin tunnin) webinaarista parhaat palat.

Samaa tietoa on saatavissa myös tehokkaina lukupaketteina. Joista itse tutustuin kahteen.

Vertasin Entrust Datacardin Bruce Mortonin SSL Best Practices -dokumenttia (36 varsinaista sivua tekstiä) ja SSL Labsin Ivan Ristićin kesäkuussa päivittämää HTML-sivua SSL and TLS Deployment Best Practices -sivustoa (n. 5000 sanaa).

Morton kirjoittaa hyvin ja taustoittaa asian mainiosti. Toisaalta Ristićille täytyy hattua nostaa siitä, kuinka hän on saanut ilmaistua niin paljon oleellista tietoa noin lyhyessä tekstissä.

Varmaan näillä kaikilla on paikkansa – ehkä vaikka näin:

  • webinaarit niille, jotka mieluummin kuuntelevat asiaa ja katsovat PPT-kalvoja + demoja ja kaipaavat laaja-alaista asian käsittelyä (webinaareihin löydät linkit tämän blogin lyhennelmä-artikkeleista)
  • Mortonin dokumentti niille, jotka haluavat luettua tekstiä ja enemmän taustainfoa
  • Ristićin sivusto niille, jotka kaipaavat erittäin tiivistä tietoa palvelinten konfigurointia varten

Vielä vinkki Entrustin SSL-Portaalia käyttäville asiakkaillemme: Muistattehan, että Portaaliin on linkitetty Ristićin loistava ekirja ”Bulletproof SSL and TLS”, joka päivittyy online. Portaalin eri toiminnot viittaavat mainiosti sopiviin kohtiin ko. kirjasta.

Kaipaatko lisää infoa – tai vain juttuseuraa SSL/TLS -asian tiimoilta? Meiltä tuota löytyy. Laita viestiä: info@wesentra.com