Taso 2 = Yleistä varmenteista

23.000 Trusticon toimittamaa SSL-varmennetta peruutettiin kerralla 28.2.

kotikysymys_700x400Viime viikolla tuli tietoa kohua herättäneestä varmenteiden peruutuksesta. On vaikea ymmärtää, mitä tässä on oikeasti tapahtunut. Kun katson Trusticon ilmoitusta 28.2. ja sitten DigiCertin ilmoitusta varmenteiden peruuttamisesta 28.2. en voi välttää ajatusta: ”Miten ihmeessä Trusticolla oli hallussaan myöntämiensä SSL-varmenteiden privaattiavaimet?”

Jatka lukemista ”23.000 Trusticon toimittamaa SSL-varmennetta peruutettiin kerralla 28.2.”

Taso 0 = Aivan yleistä

Matka Joulumaahan

joululyhty_700x400Olisi mieltä ylentävää päästä antamaan jouluksi lahjat kaikille niille henkilöille, jotka tekevät työelämästä niin antoisan: omalle henkilöstölle, kumppaneille ja ennen kaikkia asiakkaillemme ja siellä niille sadoille mukaville ja osaaville henkilöille, joiden kanssa pääsemme työtämme tekemään. Urakka vaatisi kuitenkin erilaisia resursseja ja työ olisi ohi siitä asiasta, johon yritämme keskittyä. Joten helpointa on yrittää käyttää varat hyödylliseksi koettuun asiaan ja lähettää tervehdys näin sähköisesti.

Hälinästä eroon pääseminen ainakin hetkeksi on joululaulujen mukaan ollut jo kauan yksi joulun tavoitteista: ”… Itsestään on löydettävä ihmisen vain rauha”. En oikein usko, että ainakaan tuo oma ajatusteni ja tunteideni virta tasaantuisi edes jouluna. Mutta vuodet ovat ehkä opettaneet ymmärtämään tuon ”jatkuvan puheensorinan korvieni välissä” olevan jotain sellaista, johon voin keskittyä ja josta voin myös päästää välillä irti. Toivon vilpittömästi, että te kaikki arvon ystävät pystytte vaikka näin jouluna irrottautumaan mielessä pyörivistä iloista ja murheista ja vain olemaan hetkessä.

Itse tekeminen on tärkeämpää kuin tekemisen tulos. Tämä vanha ajatus tuntuu aika oudolta nykyisessä liike-elämässä. Kuitenkin meistä useimmat varmaankin toimivat juuri näin. Yritämme aidosti auttaa toisiamme ja näin myös rakentaa parempaa yhteisöä. Sitten kuukausittain tai kvartaaleittan katsomme, minkälaista taloudellista tulosta tämä on tuottanut. Näyttää siltä, että kun toiminnan tarkoitus on auttaa muita, syntyy siitä myös tulosta.

Näiden ajatusten kera ja kiitollisena kuluneesta vuodesta toivotan Wesentran omalle henkilöstölle, kaikille kumppaneillemme ja asiakkaillemme oikein hyvää joulun aikaa.

Pertti Eskelinen

Joulumieli

Taso 2 = Yleistä varmenteista

Gartner: ”Symantecin SSL-varmenteita käyttävä asiakas: tee pelisuunnitelma”

game_plan_700x400

Miten kirjoittaa tilanteesta, jossa kilpailija on ongelmissa? Myyjän perinteinen ohje on: ”Kerro omista vahvuuksista, älä kilpailijan heikkouksista”.

Kun ollaan kuitenkin tilanteessa, jossa tutkimuslaitos Gartnerkin on syyskuussa ehdottanut Symantecin SSL-varmenneasiakkaille varasuunnitelman tekemistä, lienee parasta kertoa avoimesti, miltä tilanne näyttää näin Entrust-edustajan silmin.

Alla olevan tarinan juoni pähkinänkuoressa on, että useat merkittävät koti- ja ulkomaiset organisaatiot ovat alkaneet käyttää Entrustin varmenteita Symantecin rinnalla. Kirjoituksen tarkoitus on osin kertoa, että tällainen varautuminen on Suomessakin helppoa eikä aiheuta isoja kustannuksia.

 

Jatka lukemista ”Gartner: ”Symantecin SSL-varmenteita käyttävä asiakas: tee pelisuunnitelma””

Taso 2 = Yleistä varmenteista

CA:t ehdottavat uutta yhtenäistä merkintätapaa SSL-varmenteille – tuoko tämä ratkaisun nykyiseen merkintöjen sekasortoon?

aurinko_pilvet_700x400

Aiemmin tilanne oli parempi

Kun SSL-varmenteet aikanaan otettiin käyttöön, sopivat selaintoimittajat yhteisestä merkintätavasta: Jos otsikkorivillä on lukon kuva, on liikenne salattua. Tilanne oli käyttäjän kannalta hyvä.

Tästä olemme joutuneet aikamoiselle suolle

Tämän jälkeen tilanne on muuttunut haastavammaksi. On DV-tasoista verifiointia, joka antaa vain salauksen ja jonka saa sivuilleen kuka tahansa sopivan sähköpostiosoitteen omistaja. OV-tasoisesssa verifioinnissa luotettava varmentaja on tarkastanut, että kyseinen organisaatio on olemassa ja on halunnut varmenteen. Ja EV-tasoisessa verifioinnissa tämä asia on tarkastettu johtoryhmätasolta.

Valitettavasti jokainen selaintoimittaja on halunnut esittää eri symbolein nämä eri tasot. Ja kun vielä eri selainversioissa on vaihtelevuutta, olemme todellisessa suossa. Kuten alla näkyy. Ja sivuilla kävijän  pitäisi pystyä jotenkin päättelemään, onko hän sivuilla, jonka tarjoajan joku luotettava taho on käynyt varmentamassa.

01_WhatAMess

Uusi esitys tuo valoa tunneliin

Merkittävimmät varmentajat (CAt) ovat yhdessä esittäneet alla olevaa yhtenäistä esittämistapaa https-sivujen eri varmentamistasoille. Esitys on tehty syyskuussa 2017.

Universal_UI_pic1

Tämä toisi selvyyden sivuilla kävijälle:

  • ei varmennetta –> ”Not Secure”
  • DV-tason varmenne –> Ei lukkoa
  • OV-tason varmenne –> Väritön lukko
  • EV-tason varmenne –> Vihreä lukko

Esitystä kannattavat mm.

Universal_UI_pic2

Haluatko lisätietoa 50 minuutin webinaarin muodossa?

Katso tästä asiaa käsittelevä webinaari – toinen esittäjistä on varmentajien yhteisön, CA/Browser Forumin puheenjohtaja Chris Bailey.

 

Lisätietoja:  info(at)wesentra.com   tai    https://www.wesentra.com

Taso 2 = Yleistä varmenteista

Telian kotimaiset SSL-varmenteet Wesentran valikoimaan

yhdessa_telia_V2_700x400Wesentra laajentaa tuotevalikoimaansa kotimaisilla Telian SSL-varmenteilla. Niillä varmistetaan web-sivujen ja -palvelujen turvallinen käyttö. Wesentra on kotimainen SSL-varmenteiden asiantuntija sekä SSL-tietoturvatuotteiden ja -palvelujen tarjoaja. Jatka lukemista ”Telian kotimaiset SSL-varmenteet Wesentran valikoimaan”

SSL, Taso 2 = Yleistä varmenteista

Tarvittavat toimet Symantec / VeriSign / Thawte / GeoTrust -varmenteille

muurahaiset_700x400Kun olemme seuranneet Googlen ja Symantecin välistä luottamuspulaa keväästä alkaen, lienee oikeus ja kohtuus että myös julkaisemme tässä blogissa ratkaisun, jonka Symantec on 7.10.2017 esittänyt artikkelissaan ”Information for Replacement of Symantec SSL/TLS Certificates”

Artikkeli kertoo, mitä toimenpiteitä Symantec/VeriSign/Thawte/GeoTrust -varmenteiden haltijoiden tulee tehdä, jotta välttävät Chromen puutteellisesta tietoturvasta kertovat varoitukset.

Alla on vielä linkit aiemmin julkaisemiimme blogiartikkeleihin tästä asiasta:

27.3. Google harkitsee Symantecin SSL-varmenteiden luottamuksen vähentämistä

12.6. Google ja Symantec lähenemässä sopua luottamusongelmassa?

9.8. Symantec myy SSL-varmenteiden liiketoiminnan DigiCertille!

Lisätietoja:  info(at)wesentra.com     tai      https://www.wesentra.com