Taso 2 = Yleistä varmenteista

Gartner: ”Symantecin SSL-varmenteita käyttävä asiakas: tee pelisuunnitelma”

game_plan_700x400

Miten kirjoittaa tilanteesta, jossa kilpailija on ongelmissa? Myyjän perinteinen ohje on: ”Kerro omista vahvuuksista, älä kilpailijan heikkouksista”.

Kun ollaan kuitenkin tilanteessa, jossa tutkimuslaitos Gartnerkin on syyskuussa ehdottanut Symantecin SSL-varmenneasiakkaille varasuunnitelman tekemistä, lienee parasta kertoa avoimesti, miltä tilanne näyttää näin Entrust-edustajan silmin.

Alla olevan tarinan juoni pähkinänkuoressa on, että useat merkittävät koti- ja ulkomaiset organisaatiot ovat alkaneet käyttää Entrustin varmenteita Symantecin rinnalla. Kirjoituksen tarkoitus on osin kertoa, että tällainen varautuminen on Suomessakin helppoa eikä aiheuta isoja kustannuksia.

 

Symantecin SSL-varmenteiden ongelma

Huhtikuussa julkaistava Google Chromen versio 66 ei enää luota ennen kesäkuuta 2016 tehtyihin Symantec-varmenteisiin (eikä VeriSign, Thawte tai GeoTrust -varmenteisiin). Lokakuussa 2018 julkaistava versio 70 ei luota enää mihinkään Symantec-varmenteeseen, joka käyttää nykyisiä root-varmenteita.

Symantec on julkaissut ohjeistuksen tarvittavista varmenteiden uudistustoimista.

Symantec myi koko SSL-varmenteiden liiketoiminnan DigiCertille.

Näemme merkittävien Symantec-asiakkaiden reagoivan

VeriSign on perinteisesti ollut erittäin vahva esimerkiksi finanssialan asiakkuuksissa. Ja kun Symantec osti VeriSignin 2010 ja brändäsi varmenteet uudelleen, siirtyi tämä luottamus Symantec-varmenteille.

Vielä reilu vuosi sitten tuntui lähes mahdottomalta päästä keskustelemaan esimerkiksi pankkien kanssa Entrust-varmenteiden käyttöönotosta Symantecin rinnalla. Tilanne on muuttunut. Entrustin varmenteita on alkanut löytyä useiden isojen pankkien sivustoilta:

Varmentajan puhdas track-record on entistä tärkeämpi

Symantecin ongelmat ovat lähtöisin siitä, että Symantec antoi jälleenmyyjiensä verifioida asiakkuuksia ja toimittaa varmenteita ilman riittävää kontrollia. Google otti asian esille useaan kertaan. Kun muutosta ei tapahtunut, alkoi Google kiristää vannetta Symantecin kaikkien brändien ympärillä.

Tämä osoittaa, että varmentajan verifiointimenettely ja toiminnan puhdas track-record on todella tärkeää. Entrust aloitti ensimmäisenä kaupallisena varmentajana 1994 ja on pystynyt säilyttämään puhtaan track-recordin.

Kontrollin merkitys on oleellinen. Symantecilla oli paljon verifiointikumppaneita. Esimerkiksi Euroopassa Wesentra Oy on ainoa Entrustin sertifioima verifiointikumppani. Teemme varsinaiset yhteydenotot ja työn Suomesta ja suomeksi ja pystymme käyttämään kotimaisia tietolähteitä, mutta Entrust auditoi joka ikisen verifiointityömme. Tässä on se ero, miksi Entrust on maailman luotetuin varmentaja.

Oma ehdotuksemme varasuunnitelmaksi

Jos käytössäsi on Symantec, VeriSign, Thawte tai GeoTrust -varmenteita, on tärkein asia tietää, mitä niille pitää tehdä. Ylempänä olevasta linkistä saat suuntaviivoja.

Mikäli haluat päästä tilanteeseen, jossa tarvittaessa voit välittömästi tuottaa myös Entrust SSL-varmenteita, autamme mielellämme. Verifioimme organisaatiosi, ja saatte käyttöönne edistyksellisen Entrustin SSL-Portaalin. Joko suoraan tai palvelutoimittajanne kautta. Kustannukset ovat pienet tällaisesta varautumisesta.

… ja jopa kustannussäästöjä?

Useat Entrustin Portaalin käyttöön ottaneet asiakkaat ovat voineet ilokseen todeta, että voivat myös säästää merkittävästi varmenteiden kustannuksissa.

 

Lisätietoja:         myynti(at)wesentra.com   tai    https://www.wesentra.com

tai uusi    https://www.ssl-apua.fi     (tekniikkamme ylläpitämä sivusto)

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

w

Muodostetaan yhteyttä palveluun %s