Taso 2 = Yleistä varmenteista

Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea

Varmenteiden turvallisuuden kolme tasoa

Olemme kirjoittaneet aiheesta kohta jo romaanin verran, mutta ehkäpä on jälleen aika palata aiheeseen. En lähde syvällisesti kuvaamaan varmenteiden kolmea turvallisuuden tasoa (Domain Validation = DV, Organization Validation = OV ja Extended Validation = EV), näistä voitte lukea aiemmista blogeistamme. Sen sijaan otan kantaa siihen miksi organisaatioiden, jotka haluavat näyttää asiakkailleen välittävänsä tietoturvasta, tulisi käyttää vähintään OV tasoisia varmenteita. Referoin tässä hiljattain The Register julkaisun artikkelia, jossa kerrotaan saksalaisten tutkijoiden löytäneen keinon kuinka huijata joitakin varmennuspalveluita (Certificate Authority eli CA) myöntämään varmenteita palveluun hyökkääjälle.
Jatka lukemista ”Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea”

Taso 2 = Yleistä varmenteista

The Best TLS Training in the World

The Best TLS Training in the World – koulutus on tulossa taas 22-23 Maaliskuuta 2018!

Kouluttajana toimii Scott Helme ja sen on suunnitellut yksi alan johtavia guruja, Ivan Ristic (Feisty Duck), joka on kirjoittanut myös kirjan Bullet Proof SSL and TLS. Tavoitteena on käydä läpi SSL/TLS-varmenteiden käyttötapaa, niihin kohdistuvia hyökkäyksiä sekä opettaa tunnistamaan todellisia riskejä, joita palvelimiin kohdistuu. Koulutuksessa konfiguroidaan web-palvelin parhaaseen A+ luokkaan ja syvennetään ymmärrystä web aplikaatioihin ja tietoliikenteeseen kohdistuvista riskeistä.

Viime vuoden koulutuksesta voit lukea täältä

Koulutus on kahden päivän mittainen hintaan 1090€ alv 0%. Hintaan sisältyy oppimateriaali, aamupala, lounas ja kahvit. Koulutus järjestetään yhteistyökumppanimme Wistec Oy:n tiloissa Helsingissä koulutusluokassa:

Wistec Training Oy, Itämerenkatu 1, 00180 Helsinki (Ruoholahti – Dimensio-talo)
HUOM! Sisäänkäynti Mechelininkadun puolelta.

Ilmoittaudu koulutukseen sähköpostitse: info@wesentra.com  (paikkoja rajoitetusti ja koulutus järjestetään jos saadaan luokka täyteen).

Tarkempi koulutuksen sisältö: The Best TLS Training in the World

Taso 9 = Akuuttia

CAA Record ja DNS Zone file: 8.9.2017 Alkaen varmentajien (CA) on tarkastettava tämä tieto voidakseen myöntää varmenteen.

Mistä tässä oikein on kyse?

CAA Record, eli ”Certificate Authority Authorization” on DNS tietueelle lisättävä tieto joka sanelee minkä CA:n eli varmennevalmistajan, eli CA:n (Esim. Entrust Datacard) varmenteita kyseiselle domainille on sallittua myöntää.  CAA Record mahdollistaa myös raportoinnin haluttuun sähköpostiosoitteeseen, mikäli domainille on myönnetty varmenne vastoin tätä määritystä. Tämä asetus astuu voimaan 8.9.2017 ja sen voi asettaa DNS (Domain Name Services) palveluiden ylläpitäjä. Tämä asetus pakottaa varmentajat tarkistamaan CAA Record tiedon, ennen kuin he voivat myöntää varmenteen. Tämä vähentää merkittävästi mahdollisuuksia virheellisten varmenteiden myöntämiselle.

Jatka lukemista ”CAA Record ja DNS Zone file: 8.9.2017 Alkaen varmentajien (CA) on tarkastettava tämä tieto voidakseen myöntää varmenteen.”

Taso 2 = Yleistä varmenteista

The Best TLS Training in the World 19.4.2017, Helsinki

Kouluttaudu A+ konfiguroijaksi.

HUOM! 19.4.2017 koulutuspäivä on täynnä, joten päätimme jatkaa ilmoittaumista aina 20.3 asti ja mikäli saamme luokallisen porukkaa kasaan järjestämme toisen päivän 20.4.2017.

Ohjeet ilmoittautumiseen ovat samat kuin alla:

Koulutus on yhden päivän mittainen ja järjestetään Wistec Oy:n koulutusluokassa. Wistec Training Oy, Itämerenkatu 1, 00180 Helsinki (Ruoholahti – Dimensio-talo)

HUOM! Sisäänkäynti Mechelininkadun puolelta.

Sijainti kartalla

Kouluttajana toimii Scott Helme ja sen on suunnitellut yksi alan johtavia guruja, Ivan Ristic (Feisty Duck), joka on kirjoittanut myös kirjan Bullet Proof SSL and TLS.  Tavoitteena on käydä läpi SSL/TLS Varmenteiden käyttötapaa, niihin kohdistuvia hyökkäyksiä sekä opettaa tunnistamaan todellisia riskejä, joita palvelimiin kohdistuu. Koulutuksessa konfiguroidaan palvelimesta parhaaseen A+ luokkaan yltävä palvelu ja syvennetään ymmärrystä web aplikaatioihin kohdistuvista riskeistä.

Jatka lukemista ”The Best TLS Training in the World 19.4.2017, Helsinki”

Taso 0 = Aivan yleistä

Kvanttitietokone, uhka yhdelle, mahdollisuus toiselle?

Kvanttitietokone (Lähde: wikipedia) ” on kehitteillä oleva tietokone, joka hyödyntää kvanttitilojen superpositiota ja sen tarjoamia erityisiä mahdollisuuksia. Mikäli suurempien kvanttitietokoneiden rakentaminen onnistuu, niillä voidaan ratkaista tiettyjä ongelmia huomattavasti klassisia tietokoneita nopeammin. Esimerkkejä ovat salausavainten tekijöihin jako ja erityisesti kvantimekaniikan mallintaminen[1]

Jatka lukemista ”Kvanttitietokone, uhka yhdelle, mahdollisuus toiselle?”

Taso 3 = Verifioinnista (XV-DV-OV-EV)

SSL/TLS Varmenne, mitä tarkoittaa verifiointi?

Salaus, siitä lähtee verkkoliikenteen turvaaminen

ssl-apua-lukkoKun surffaamme internetin ihmeellisessä maailmassa sivustoilta toisille, törmäämme väistämättä sivustoihin joista löytyy lukon kuva.

Tämä lukko kertoo Sinulle, että olet muodostanut salatun yhteyden ja kaikki liikenne, se mitä kirjoitat tai luet sivuilta, salakirjoitetaan SSL/TLS menetelmällä. Tämä on turvallisin tapa selata internetiä. Vai onko? Voiko varmenteeseen luottaa?

Jatka lukemista ”SSL/TLS Varmenne, mitä tarkoittaa verifiointi?”

Taso 0 = Aivan yleistä

Kuka pelkää pahaa saittia?

Joka viikko yli 10 miljoonaa surffaajaa törmää haitallisiin verkkosivustoihin, jotka tartuttavat haittaohjelmia ja tekevät suoranaisia huijausyrityksiä. Monet näistä sivustoista on blogeja tai yritysten sivuja, jotka ovat tietämättään joutuneet hyväksikäytön uhreiksi, ehkä heikon salasanan tai vanhentuneiden ohjelmistoversioiden vuoksi.
Jatka lukemista ”Kuka pelkää pahaa saittia?”