Taso 0 = Aivan yleistä

SSL Partner of the Year EMEA

Entrust_Datacard_Awards_0489(1)

Kävimme kesäkuussa CTO:mme Tuuvan Harrin kanssa Entrust Datacardin Global Partner Conference -tapahtumassa kuulemassa ajankohtaisia asioita SSL-maailmasta sekä muista päämiehen tarjoamista ratkaisuista. Osana tapahtumaa Entrust Datacard palkitsi strategisia kumppaneitaan ja Wesentra nimettiin vuoden 2018 SSL Partner of the Year EMEA -palkinnon saajaksi.

Mitä tämä sitten merkitsee meille ja ennen kaikkea asiakkaillemme? Teemme läheistä yhteistyötä Entrustin tuotekehityksen kanssa ja asiakkaidemme tarpeita ja toiveita kuunnellaan esimerkiksi ECS-portaalin kehitystyössä. Useita Suomesta tulleita hyviä ideoita näkyy jo nyt Portaalissa ja uskomme tämän linjan jatkuvan.

Ilman teitä asiakkaitamme tämän arvostuksen saaminen ei olisi ollut mahdollista. Kiitos yhteistyöstä ja luottamuksesta!

Ja laittakaa hyviä kehitysideoita jatkossakin tulemaan!

Aiheesta lisää Entrustin sivuilla.

Taso 5 = Entrust SSL-Portaali

Entrust SSL-Portaalin versio 12.1 julkaistiin tänä aamuna

Entrust Certificate Services -Portaalin versio 12.1 julkaistiin tänä aamuna. Tämä versio sisältää lukuisia uusia toimintoja: Skannaus integroituna Portaaliin, Wildcardin maksuton duplikointi (ns. ReKey), jne.

Nykyisille käyttäjillemme muutos on iso. Siksi olemme laittaneet kaikille Portaalikäyttäjille klo 7.24 viestin, jossa on ohjeita tämän version käytöstä sekä PDF, joka näyttää omia käyttökokemuksiamme aamulta.

Ohje on saatavilla myös englannin kielisenä.

Jos et ole saanut tätä viestiä ja käytät SSL-Portaalia, niin ota yhteys: info@wesentra.com

 

Taso 4 = Varmenneteknologiaa

Entrust-webinaari #5 ”Keys, Certificates and Advanced Certificates” – kannattaako katsoa?

entrust_webinaarit_740x400Entrustin ”Best Practices Webinar” -sarjan viides osa on ”Keys, Certificates and Advanced Certificates”. Tämä 65-minuuttinen webinaari esittää tapoja varmenteisiin liittyvien avaimien hallintaan ja kertoo edistyneimmistä varmennevaihtoehdoista (Multi-domain, Wildcard, EC, Private).

Pitäjä: Mark Giannotti    Pituus: 65 minuuttia     Tekninen vaativuustaso 2 (5 = vaikein)

Itselleni tärkeää ja uutta esityksessä oli:

  • Esim. finanssilaitosten kokemukset siitä, että heidän asiakkaansa osaavat odottaa EV-varmenteita ja jos osoitepalkki ei muutu vihreäksi (ja pankin nimi ei näy osoiterivillä), käyttäjät muuttuvat epäluuloisiksi
  • EC-varmenteiden käsittely käytännössä

Sisällöstä otteita:

  • Aika 0 – 14 minuuttia: Kertausta: Web-sivujen suurimmat tietoturvaongelmat ja Best Practice -”Kellotaulu” – mihin asioihin pitä kiinnittää huomiota:
  • Aika 14 –30 minuuttia: Varmenteet ja salaiset avaimet
    • Salaisten avainten suojaus – aina uusi avain varmenteen uusimiseen – poista tarpeettomat
    • Avainten rajoitteet – RSA-avain vähintään 2048 bittiä – älä tee turhaan pidempiä
    • Mitä domain-nimiä varmenteen pitäisi kattaa
    • Salaisen avaimen kopioimisessa toiselle palvelimelle on riskinsä
    • Haasteet itse allekirjoitetuissa varmenteissa (omalla PKI:lla)
    • Varmenteet privaattidomaineille (non-FQDN)
  • Aika 30 – 53 minuuttia: Edistykselliset varmenteet (Advanced Certificates)
    • Multi-domain -varmenteet (= Unified Communication / UC-varmenteet tai SAN-varmenteet)
    • Wildcard vs. Multi-domain – Wildcard on joustava mutta sen hallinta on haastavampaa
    • Esimerkki: F5 front end ja useita palvelimia sen takana – mikä on hyvä varmenneratkaisu?
    • EV (Extended Validation) – kriittisillä palveluilla käyttäjät odottavat vihreää osoitepalkkia
    • ECC – Elliptic Curve Cryptography – esim. 256-bit ECC-avain vastaa tietoturvaltaan 2048-bit RSA-avainta ja on paljon nopeampi. Haaste on, onko ECC-root kaikilla käyttäjillä. ECC-varmenteen saa nykyisestä Portaalista tekemällä ECC-varmennehakemuksen.
  • Aika 53 – 60 minuuttia: Varmenteet privaattidomaineille (Non Registered Domains)
    • Miksi CA/Browser Forum pysäytti julkiset varmenteet privaattidomaineille
    • Ratkaisu: Private Trust -varmenne – mahdollistaa Entrust-varmenteen privaattidomainille. Tämä vaatii Private Rootin jakamisen käyttäjille.
  • Aika 60 – 65 minuuttia: Lyhyt kertaus ja linkkejä lisätietoon

Lisää tietoa: info(at)wesentra.com       tai   https://www.wesentra.com

Taso 0 = Aivan yleistä

Kvanttitietokone, uhka yhdelle, mahdollisuus toiselle?

Kvanttitietokone (Lähde: wikipedia) ” on kehitteillä oleva tietokone, joka hyödyntää kvanttitilojen superpositiota ja sen tarjoamia erityisiä mahdollisuuksia. Mikäli suurempien kvanttitietokoneiden rakentaminen onnistuu, niillä voidaan ratkaista tiettyjä ongelmia huomattavasti klassisia tietokoneita nopeammin. Esimerkkejä ovat salausavainten tekijöihin jako ja erityisesti kvantimekaniikan mallintaminen[1]

Jatka lukemista ”Kvanttitietokone, uhka yhdelle, mahdollisuus toiselle?”