Taso 2 = Yleistä varmenteista

SSL/TLS – mitä tapahtui 2016 ?

2016_2017_signEntrustin Bruce Morton on tehnyt 17.1. hyvän yhteenvedon 2016 tapahtumista SSL/TLS -rintamalla. Tässä muutama otos

  • https-liikenteen määrä on nyt suurempi, kuin http-liikenteen määrä
  • SHA1-allekirjoitus ei ole enää hyväksytty
  • Julkisia varmenteita ei saa enää olla privaattiosoitteilla
  • StartComin SSL-varmenteet eivät ole enää luotettuja (näitä on Suomessakin – Google, Mozilla ja Apple poistivat luottamuksen väärinkäytösten vuoksi)
  • Chrome tulee tammikuussa 2017 julkaistavasta versiosta 56 alkaen ilmoittamaan ”Not secure” sellaisesta sivusta, jolla kysellään salasanaa/luottokorttitietoja ja jolla ei ole hyväksyttyä SSL-varmennetta
  • Google ilmoitti, että lokakuusta 2017 alkaen myös uusien OV-varmenteiden tulee olla kirjattuna CT-lokeihin, jotta Chrome hyväksyy sivun luotetuksi. CT on osoittanut voimansa väärinkäytösten havaitsemisessa.

Ja lisätietoahan saa taas meiltä: info (at) wesentra.com   sekä   https://www.wesentra.com

Taso 2 = Yleistä varmenteista

IOT ja SSL/TLS

internet_of_things_700x400Kiinnostaako Internet of Things? Meitä kiinnostaa!

Oheinen, tähän mennessä kolmen artikkelin IOT-sarja on aloitettu lokakuussa 2016. Se on erittäin tekninen, mutta selailtunakin mielenkiintoinen (= vie takaisin mukaviin elektroniikan opiskelun aikoihin … 🙂 )

http://blog.elevenpaths.com/2016/10/cryptographic-security-in-iot-i.html

Mietin näin julkisten varmenteiden toimittajana sitä, tuleeko aika, jolloin Lahtisen kotiturvajärjestelmän pitää todistaa ulkomaailmalle, että se todellakin on Lahtisen järjestelmä (eikä Virtasen). Kuka tämän rekisteröi ja varmentaa siten, etteivät rikolliset hakkeroi Lahtisen ovia auki?

Tulemmeko tarvitsemaan julkisia varmenteita IOT:ssa? Sellaisia, joissa joku luotettava riippumaton taho on tarkastanut laitteen ja sen omistuksen, ennen kuin varmenne on myönnetty.

Tässä vaiheessa kysymyksiä on paljon enemmän kuin vastauksia.

Otamme mielellämme vastaan näkemyksiä:
info (at) wesentra.com  tai kommenttina tähän artikkeliin

Lisätietoa varmenteista yleensä:  https://www.wesentra.com