Blogisuunnitelmia

Tässä työssä kuulemme ja koemme ajankohtaista asiaa verkon tietoturvasta ja erityisesti SSL-varmenteista. Infoa ja ajankohtaisia haasteita tulee asiakkailta, kumppaneilta ja päämieheltä.

Asiakaskunnan laajentuessa olemme nyt saaneet pyyntöjä siitä, että välittäisimme sopivasti suodatettua ja valittua tietoa asiakkaillemme. Idea on säästää asiakkaiden aikaa. Heillä/teillä kun taitaa olla paljon muutakin tekemistä kuin pelkät SSL/TLS-varmenteet (joista muuten käytän jatkossa perinteistä vanhaa nimeä SSL-varmenteet).

En ole ainoa tähän blogiin kirjoittaja ja jokainen tuo haluamansa asiat esille tavallaan. Oma tavoitteeni on välittää tätä tietoa siten, että lukija voi helposti valita haluamansa tiedon tason. Pyrin noudattamaan artikkeleissani seuraavaa logiikkaa:

  • ”Lue lisää” yläpuolella ei ole mainospuheita. Sen alla voi olla ”tuotesijoittelua” 🙂
  • Käytän kategorioita, jotka toivottavasti auttavat sopivan infotason valitsemista
    • Taso 0 = Aivan yleistä
    • Taso 1 = Yleistä tietoturvasta
    • Taso 2 = Yleistä varmenteista
    • Taso 3 = Verifioinnista (XV-DV-OV-EV)
    • Taso 4 = Varmenneteknologiaa
    • Taso 5 = Entrust SSL-Portaali (vinkkejä käyttäjille)
    • Taso 10 = Akuuttia (voi vaatia toimenpiteitä)
  • Ja yritän muistaa lisätä Tagit, jotka kuvaavat artikkelia
    • DV-OV-EV
    • Tekniikka
    • Portaali
    • Kertausta (aiemmissa blogeissa julkaistuja artikkeleita ”lämmitettyinä”)
      DSC03700

Jos artikkelin tueksi löytyy selventävää grafiikkaa, liitän sen mukaan. Mutta jos ei löydy, en etsi keinotekoisesti mitään ”raflaavaa”. Nautin itse kauniista maisemista, joten laitan ihan vain tunnelman nostamiseksi jonkun kuvan, josta en joudu Copyright-oikeuteen (koska olen ehkä ottanut kuvan itse).

 

Varoitus: Lue lisää -rajan takana saattaa olla ”tuotesijoittelua”

Jatka lukemista ”Blogisuunnitelmia”

SSL-sertifikaatti: helposti vai turvallisesti?

SSL-sertifikaatti on todiste siitä, että luotettava taho on tarkoin tutkinut sertifikaatilla suojattavan palvelun sekä sitä tarjoavan yrityksen ja on antanut tästä todistuksen – sertifikaatin. Näin kuluttaja voi luottaa siihen, että hän todella on haluamillaan sivuilla ja että hän voi antaa sinne luottamuksellista tietoa salatusti.

Onkohan tämä asia osin unohtunut välillä?

Jatka lukemista ”SSL-sertifikaatti: helposti vai turvallisesti?”

Yli 20% verkkopalveluista haavoittuvaisia DROWN ATTACK -hyökkäykselle

Useissa SSL/TLS -suojatuissa verkkopalveluissa voi olla edelleen päällä vanhempi SSLv2 -protokolla. 1.3.2016 julkaistussa tiedossa todetaan, että tätä protokollaa hyväksikäyttäen on mahdollisuus tehdä ns. Man-in-the-middle -hyökkäys, ja saada käyttöön istunnon aikainen salainen avain. Jos näin tapahtuu, sivujen käyttäjä luulee kommunikaation tapahtuvan salatusti, mutta hyökkääjä saa tietoonsa koko liikenteen.

Jatka lukemista ”Yli 20% verkkopalveluista haavoittuvaisia DROWN ATTACK -hyökkäykselle”

SSL-sertifikaatteja 18,5% lisää vuosittain

SSL-sertifikaatteja tarvitaan yhä useammin. Kuten yltä näkyy, määrä kasvaa vuosittain 18,5%.

Monet asiakkaistamme joutuvat kuitenkin hakemaan ja asentamaan sertifikaatteja vain kerran, pari vuodessa. Tällöin ei ehdi muodostua rutiinia näiden käsittelyyn. Avustamme mielellämme aina tarvittaessa (info@ssl-apua.fi). Mutta moni haluaa tutkia taustoja netistä. Siksi nämä artikkelit, jotka yritämme pitää mahdollisimman ytimekkäinä.