”Jos ette ole vielä siirtyneet ECC-avainten käyttöön, niin ehkä kannattaa pysyä RSA-avaimissa ja valmistautua Post Quantum aikaan.” MITÄ IHMETTÄ?

Innostuin katsomaan Entrust Datacardin kolmen 45-minuutin webinaarin sarjan kvanttitietokoneiden vaikutuksesta kryptografiaan. Asiahan ei ole blogissammekaan uusi: kolleegani Markku Helli kirjoitti tästä jo 2016. Raflaava otsikko perustuu ensimmäisen seminaarin antiin. Siinä asiantuntija John Gray Entrustilta kertoo törmänneensä 2016 tuohon kommenttiin netissä ja kokeneen saman hämmästyksen tunteen, kuin itse koin nyt webinaaria katsellessa.

Sitten kun katsoo omasta varmennetoimittajan hiekkalaatikosta käsin, niin ei tästä ymmärtääkseni käytäntöön vielä mitään jää. Meillä jotkin asiakkaat ovat jo tehneet ECC-avaimilla varustettuja varmennehakemuksia (CSR) ja ottaneet niillä Entrustin ECS-portaalista varmenteita erityisesti tilanteisiin, jossa kuorma on kova ja tarvitaan mahdollisimman nopeaa varmennekäsittelyä. ECS-portaalihan sallii samasta varmenteesta maksuttomasti sekä RSA että ECC -duplikaatteja (multi-domain ja wildcard -varmenteista). Kaikki julkiset SSL-varmenteet tulevat kuitenkin olemaan jatkossa enintään vuoden mittaisia ja allekirjoitusvarmenteet enintään kolmen vuoden mittaisina, joten kvanttitietokoneet eivät niitä ehdi murtamaan.

Yleisemmin PKI-maailmassa tämä voi kuitenkin tulla jo esille. Jos esimerkiksi olisin modernisoimassa yrityksen PKI:ta seuraavaksi 10-15 vuodeksi ja miettisin sen avainkäytäntöjä, niin olisi ainakin hyvä ymmärtää RSA ja ECC avainten ero kvanttilaskennan kannalta, vaikka mitään tiettyä korvaajaa ei olekaan vielä valitettavasti tiedossa.

Kasaan alle muutamia nostoja. Sarja oli mielenkiintoinen, mutta meni kieltämättä välillä rankasti yli. Tämä kirjoitus voi osin olla väärinymmärrystä. Siis: ”Let the reader be aware” 😊

Jatka lukemista ””Jos ette ole vielä siirtyneet ECC-avainten käyttöön, niin ehkä kannattaa pysyä RSA-avaimissa ja valmistautua Post Quantum aikaan.” MITÄ IHMETTÄ?”

Kuka pelkää pahaa saittia – osa: ”ei kohta enää kukaan”

18266850_m

Paha ”saitti” ei ole vain paha uni, vaan todellisuutta.

Vuonna 2016 kirjoitin artikkelin otsikolla ”Kuka pelkää pahaa saittia?”. Tuo kyseinen artikkeli löytyy täältä ja on edelleen ajankohtainen. Ehkä ajankohtaisempikin kuin tuolloin. Artikkelissa kerrotaan kuinka selainvalmistajat suojaavat käyttäjiään ominaisuuksilla, jotka varoittavat siirtymästä turvattomiksi raportoiduille sivustoille. Tämä on hyvä asia, mutta nyt selaimet luokittelevat kaikki SSL/TLS-varmennetta käyttävät sivut turvallisiksi, ottamatta kantaa siihen, onko kyseessä rikollisten pystyttämä tietojen kalastelusivusto vai ei. Eikä siinä vielä kaikki, vaan Google ..

Jatka lukemista ”Kuka pelkää pahaa saittia – osa: ”ei kohta enää kukaan””

Videot seminaaristamme 6.2. ja nostoja osuudesta ”SSL/TLS certificates – what lies ahead?”

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti kolmannen osan antia.

Jatka lukemista ”Videot seminaaristamme 6.2. ja nostoja osuudesta ”SSL/TLS certificates – what lies ahead?””

Videot seminaaristamme 6.2. ja nostoja osuudesta ”PKI Management and Managed PKI”

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti toisen osan antia.

Jatka lukemista ”Videot seminaaristamme 6.2. ja nostoja osuudesta ”PKI Management and Managed PKI””

Videot seminaaristamme 6.2. – ja nostoja osuudesta ”Electronic signing, digital signing, eIDAS, PadES”

Seminaarimme ”Electronic signing, PKI Management and SSL certificates” keräsi 6.2. Helsingin Jätkäsaareen noin 40 erittäin osaavaa tietoturvan ammattilaista. Seminaari näytettiin samaan aikaan verkon kautta ja se on edelleen katsottavissa. Tässä artikkelissa annetaan striimien linkit ja käsitellään lyhyesti ensimmäisen osan antia.

Jatka lukemista ”Videot seminaaristamme 6.2. – ja nostoja osuudesta ”Electronic signing, digital signing, eIDAS, PadES””

Haluatko luopua MS PKI:n hallinnasta?

Organisaatioiden tietojärjestelmiä käytetään yhä enenevissä sisäverkkojen ulkopuolelta esimerkiksi turvallisten VPN -yhteyksien avulla (Virtual Private Network). Jotta tulija saa käyttöönsä tällaisen salatun yhteyden, on hänen ensin kirjauduttava siihen. Tämä voi tapahtua useita kertojakin päivässä. Kirjautuminen saadaan helpommaksi turvallisesti käyttämällä laitevarmenteita. Varmenne identifioi tulijan ja kertoo luotettavasti VPN-yhteydelle, että kyseessä on organisaation oma työasema.

Jatka lukemista ”Haluatko luopua MS PKI:n hallinnasta?”

Webin tietoturvan tilanne tilastojen valossa – SSL/TLS-koulutuksen herättämiä ajatuksia

lukko_tietokoneet_700x400Aloitin työt Wesentrassa huhtikuun puolen välin jälkeen ja heti toisena työpäivänä sain osallistua Wesentran ja Mint Securityn järjestämään The best TSL training in the world! -koulutukseen. Koulutus pidettiin Helsingin Ruoholahdessa sijaitsevassa IT-koulutuspalveluja tuottavan Wistec Oy:n tiloissa. Wistecläiset ovatkin vanhoja tuttujamme, joten pystyimme luottamaan, että puitteet ja järjestelyt ovat kunnossa – niin kuin ne olivatkin 🙂

The best TLS training in the world!

Päivän mittaan koulutuksessa tungettiin kädet suhteellisen syvälle tekniseen santaan, Jatka lukemista ”Webin tietoturvan tilanne tilastojen valossa – SSL/TLS-koulutuksen herättämiä ajatuksia”

Vieraskynä: Entrust Datacardin ja Trend Micron yhteistyö

yhteistyo_740x400Tämä ingressi on Wesentran kirjoittama – varsinainen vieraskynä-osuus alkaa ”Lue lisää” -viivan alta.

kimmoArtikkelin kirjoittaja on Trend Micron Suomen ja Baltian maajohtaja Kimmo Vesajoki, jonka kanssa minulla on ollut ilo työskennellä useita vuosia – ja joka itse asiassa on aikanaan myynyt ja toimittanut ensimmäiset Entrustin SSL-varmenteet Suomeen 🙂 Hänellä on näin erinomainen näkemys kertoa Trendin ja Entrustin yhteistyön tiivistymisestä.

Näiden Vieraskynä-artikkeleiden vaihdon tarkoituksena on antaa Entrustin suomalaisille asiakkaille näkymä Trend Micron tarjontaan ja toisaalta Trend Micron asiakkaille näkymä Entrustin + Wesentran palveluihin Suomessa.

<** Kimmon oma teksti alkaa tämän jälkeen … Lue lisää **>

Jatka lukemista ”Vieraskynä: Entrust Datacardin ja Trend Micron yhteistyö”