Scoop.IT – SSL-markkinat 2016-2020

Scoop_Market_2020_v2Kun vielä on aika hiljaista, niin on hyvä kokeilla, miten Scoop.it:n kautta voisi jakaa seuraamaamme SSL/TLS -markkinainfoa Wesentran asiakkaille ja asiasta kiinnostuneille. Ensi testillä löytyi jo mielenkiintoinen artikkeli SSL-markkinasta joulukuulta. Alla sen alkua.

Löydät Scoop.IT -sivumme tästä: http://www.scoop.it/t/ssl-tls-certificates

Toivottavasti tästä on hyötyä … ja lisäinfoahan saa meiltä Wesentralta: info@ssl-apua.fi

Kvanttitietokone, uhka yhdelle, mahdollisuus toiselle?

Kvanttitietokone (Lähde: wikipedia) ” on kehitteillä oleva tietokone, joka hyödyntää kvanttitilojen superpositiota ja sen tarjoamia erityisiä mahdollisuuksia. Mikäli suurempien kvanttitietokoneiden rakentaminen onnistuu, niillä voidaan ratkaista tiettyjä ongelmia huomattavasti klassisia tietokoneita nopeammin. Esimerkkejä ovat salausavainten tekijöihin jako ja erityisesti kvantimekaniikan mallintaminen[1]

Jatka lukemista ”Kvanttitietokone, uhka yhdelle, mahdollisuus toiselle?”

Entrust-webinaari #4 ”Domain Protection” – kannattaako katsoa?

entrust_webinaarit_740x400Entrustin ”Best Practices Webinar” -sarjan neljäs osa on ”Domain Protection”. Tämä 56-minuuttinen webinaari kertoo neljästä eri menetelmästä suojata oma domain siten, ettei kukaan pääse tekemään valheellista varmennetta saman nimiselle domainille ja ohjamaan liikennettä sinne.

Pitäjä: Mark Giannotti    Pituus: 56 minuuttia     Tekninen vaativuustaso 3 (5 = vaikein)

Itselleni tärkeää ja uutta esityksessä oli:

  • Eri suojaamismenetelmät ja niiden perustoimintatavat
  • Mitä kannattaa huomioida HTTP Public Key Pinning -määritteissä

Jatka lukemista ”Entrust-webinaari #4 ”Domain Protection” – kannattaako katsoa?”

Entrust-webinaari #3 ”Server Configuration” – kannattaako katsoa?

entrust_webinaarit_740x400Entrustin ”Best Practices Webinar” -sarjan kolmas osa on ”Server Configuration”

Artikkeli_X_Server_Test_A

Tämä 60-minuuttinen webinaari antaa hyviä ja konkreettisia ohjeita siihen, miten saat webbipalvelimestasi turvallisen.

Jos palvelimellasi on jäänyt päälle turvattomia protokollia, voi tilanne olla aika synkeä käyttäjiesi kannalta – ulkopuoliset voivat saada käsiinsä käyttäjien sivuillesi antamansa tiedot:

Artikkeli_X_Server_Test_Fail

Pitäjä: Mark Giannotti          Pituus: 60 minuuttia         Tekninen vaativuustaso 4 (5 = vaikein)

Itselleni tärkeää ja uutta esityksessä oli:

  • Hyvin selväpiirteiset käytännön ohjeet, mitä kannattaa tehdä palvelimen SSL/TLS -konfiguroinnissa ja missä järjestyksessä
  • OCSP Stapling -menetelmän idea
  • Se, että 4096 -pituinen RSA -avain voi hidastaa palvelimen toimintaa

Jatka lukemista ”Entrust-webinaari #3 ”Server Configuration” – kannattaako katsoa?”

SSL/TLS Varmenne, mitä tarkoittaa verifiointi?

Salaus, siitä lähtee verkkoliikenteen turvaaminen

ssl-apua-lukkoKun surffaamme internetin ihmeellisessä maailmassa sivustoilta toisille, törmäämme väistämättä sivustoihin joista löytyy lukon kuva.

Tämä lukko kertoo Sinulle, että olet muodostanut salatun yhteyden ja kaikki liikenne, se mitä kirjoitat tai luet sivuilta, salakirjoitetaan SSL/TLS menetelmällä. Tämä on turvallisin tapa selata internetiä. Vai onko? Voiko varmenteeseen luottaa?

Jatka lukemista ”SSL/TLS Varmenne, mitä tarkoittaa verifiointi?”

Entrust-webinaari #2 ”Always-on SSL” – kannattaako katsoa?

entrust_webinaarit_740x400Entrust on julkaissut ”Best Practices Webinar” -sarjan. Sen toinen osa on webinaari ”Always-On SSL”.

Tämä 63-minuuttisen webinaari kertoo miten saat nykytilanteessa helpoiten suojan sivuillesi Always-On SSL -menetelmällä ja käsittelee myös mahdollisia hyökkäyksiä, jos näin ei tehdä.

Itselleni oleellisinta esityksessä oli (esittäjän hyvän tyylin lisäksi):Artikkeli_X_HTTP2

  • Google, Apple ja Mozilla ovat ilmoittaneet implementoivansa uuden HTTP/2 -verkkoprotokollan omiin selaimiinsa siten, että HTTP/2 toimii vain salatun TLS-yhteyden yli. Todennäköisesti myös Microsoft tekee saman päätöksen. Jos haluaa hyötyä HTTP/2 -protokollasta ja sen eduista, tarvitaan tällöin kaikille sivuille SSL-varmenteet.Artikkeli_X_HSTS_1
  • Selkeä tapa parantaa web-sivujen tietoturvaa merkittävästi: Konfiguroi HSTS päälle

 

Alla on kirjaamiani yksityiskohtia webinaarista. Toivottavasti tämän materiaalin perusteella voit päättää, onko webinaarista hyötyä sinulle.

Jatka lukemista ”Entrust-webinaari #2 ”Always-on SSL” – kannattaako katsoa?”

Entrust-webinaari #1 ”Vulnerabilities Overview” – kannattaako katsoa?

entrust_webinaarit_740x400Entrust on julkaissut ”Best Practices Webinar” -sarjan. Sen ensimmäinen osa on webinaari ”Vulnerabilities Overview”. Artikkeli_5_1

Tämä 44-minuuttisen webinaari esittelee yleisellä tasolla kahdeksan tärkeintä asiaa, joihin kotisivujen ja verkon tietoturvassa kannattaa kiinnittää huomiota. Webinaarissa kerrotaan myös tarkemmin erilaisista tavoista hyökätä verkkosivuille sekä suojautumisesta.

Alla on kirjaamiani yksityiskohtia webinaarista. Toivottavasti tämän materiaalin perusteella voit päättää, onko webinaarista hyötyä sinulle.

Jatka lukemista ”Entrust-webinaari #1 ”Vulnerabilities Overview” – kannattaako katsoa?”

Salainen avain aivan väärissä käsissä …

Tämä artikkeli on julkaistu jo kesällä 2015, mutta asia on aina ajankohtainen.

Artikkeli_3_Kuva_1Digitoday 16.6.2015: ”Kasperskyn murtajilla huima temppu: Johtopäätös karmii selkäpiitä”. Artikkeli jatkaa: ”Tietoturvayhtiö Kaspersky Lab kertoi lisää kokemastaan tietomurrosta. Käytetyssä Duqu 2.0 -haittaohjelmassa käytettiin sertifioitua varmennetta, jonka oli allekirjoittanut Hon Hai Precision Industry eli elektroniikkavalmistaja Foxconn.”

Oheiset tarkentavat kuvat ovat SecureListin artikkelista 15.6.

Kyseessä oli VeriSignin allekirjoittama Code Signing -sertifikaatti. Kun käyttäjä (tai toinen järjestelmä) käynnistää ohjelmiston, niin käynnistäjä voi olla varma, että ohjelmakoodi on aito.

Paitsi siis nyt! Mitä tässä tapahtui?

Jatka lukemista ”Salainen avain aivan väärissä käsissä …”

Laurealaisten kynsissä – kokemuksia amk-yhteistyöstä

Artikkeli_4_Kuva_2Wesentralle tuli alkuvuodesta mahdollisuus lähteä case-yritykseksi Laurea-ammattikorkeakoulun kurssille ”Liiketoimintamallit ja yrittäjyys”. Kun nyt sain luettua kahdeksan ryhmän raportit ja ehdotukset Wesentran liiketoiminnan kehittämiseksi, on aika kirjoittaa asiasta. Yritän tässä kertoa kokemuksia osallistuneen yrityksen kannalta. Toivottavasti tämä kannustaa muitakin yrityksiä vastaavaan yhteistyöhön.

Jatka lukemista ”Laurealaisten kynsissä – kokemuksia amk-yhteistyöstä”