Mitä tarkoittaa TLS? Entä EV-sertifikaatti? Lue ja opi!
SSL
SSL (Secure Socket Layer) on keino salata selaimen ja sivuston välinen internet-liikenne. SSL:n avulla sivusto voi myös kertoa vieraalleen, että sen takana on todellakin se taho, jona sivusto esiintyy.
TLS
TLS (Transport Layer Security) viittaa uusimpiin SSL:n versioihin. Nykyisin kaikki käytössä olevat palvelinvarmenteet ovat TLS-sertifikaatteja. Silti vanha SSL nimitys on jäänyt elämään.
Wildcard-sertifikaatti
Ratkaisu, jonka avulla saman varmenteen alle saa useita alisivustoja. Esimerkiksi blogit.firma.fi voisi olla osoitteen firma.fi alisivu.
6 asiaa, mitä yrittäjän tulee tietää SSL-varmenteesta
HTTPS
Kun perinteisen HTTP-yhteyden (Hypertext Transfer Protocol) avulla selaimet muodostavat yhteyden sivustoihin, HTTPS (Hypertext Transfer Protocol Secure) on salattu versio tiedonsiirtoprotokollasta. HTTPS-yhteyden saa käyttöönsä hankkimalla sivustolle SSL-salauksen.
HTTP/2
HTTP:n uudempi versio on edeltäjäänsä nopeampi. HTTP/2:n käyttöönotto on mahdollista ainoastaan sivustoilla, jotka käyttävät SSL/TLS-varmenteita.
Certificate Transparency
Varmennemaailman toimivuuden – ja koko internetin tietoturvan – kannalta on välttämätöntä, ettei turvallisuudesta internetin käyttäjille viestiviä varmenteita päädy vääriin käsiin. Certificate Transparency on Googlen hanke, jossa kaikki palvelinvarmenteet kootaan yhteen arkistoon.
Kaikille avoimen arkiston avulla voi huomata, jos jokin on vialla. Esimerkiksi, jos pelkästään Hollantiin aiemmin sertifikaatteja myöntänyt CA alkaa yht´äkkiä myöntämään suuren määrän SSL-varmenteita Iraniin, on hyvä varmistaa, ettei kyky myöntää varmenteita ole päätynyt vääriin käsiin.
EV-sertifikaatti
EV-sertifikaatti (Extended Validation) on tunnistuksen korkein taso. Sen saaminen edellyttää sekä varmennetta hakevan organisaation että sivustoa pyörittävän palvelimen tunnistusta.
Selaimessa EV-sertifikaatti näkyy käyttäjälle vihreänä lukkona sekä sivuston omistavan yrityksen tietoina. EV-varmenteen voi tilata maksimissaan kahdeksi vuodeksi.
OV-sertifikaatti
OV-sertifikaatti (Organisation Validation) on toiseksi korkein taso. OV-varmenteen hankkineiden sivustojen omistustietojen sijaan käyttäjille näytetään ainoastaan vihreä lukko. Tämän vaihtoehdon etuna EV-sertifikaattiin nähden on mahdollisuus suojata useita aliosoitteita (esimerkiksi yritys.fi ja blogit.yritys.fi) samalla wildcard-sertifikaatilla. OV-varmenteen voi tilata maksimissaan kolmeksi vuodeksi.
DV-sertifikaatti
DV-sertifikaatti (Domain Validation) on tunnistuksen matalin taso. Tässä vaihtoehdossa pelkästään varmennetta hakevan tahon mahdollisuus käyttää sivustoa pyörittävää palvelinta tarkastetaan. Organisaation, esimerkiksi verkkokaupan, olemassaoloa ei DV-tason sertifikaatissa tarkisteta mistään. Telia ei myönnä DV-sertifikaatteja.
Self signed -sertifikaatti
Palvelimilla voi luoda SSL-sertifikaatin myös itse. Tämä vaihtoehto on ollut tyypillinen varsinkin kehittäjien testiympäristöissä. Self signed -sertifikaatin voi tehdä kuka tahansa, eikä siihen liity tunnistusprosessia.
Nykyisin merkittävimmät selainvalmistajat rajoittavat ilman luotettua SSL-varmennetta pyörivien sivustojen toiminnallisuuksia ja saattavat antaa voimakkaasti sivustolle pääsyä vaikeuttavan varoituksen Self signed -sertifikaattia käyttäville sivustoille.
Varmenteiden myöntäjä (Certificate Authority)
Certificate Authority tarkoittaa yritystä, joka voi myöntää SSL-varmenteita. Jotta Certificate Authorityt saavat myöntää selaimiin asennettavia SSL-varmenteita, on selainvalmistajien hyväksymän riippumattoman tarkastajan auditoitava varmenteiden myöntäjä vuosittain. Näin tarkastus sujuu (linkki).
CA Browser Forum
Suurimpien selainvalmistajien yhteistyöfoorumi, jossa varmennemaailman kansainvälisistä suuntaviivoista sovitaan.
Juurivarmenne
Juurivarmenne on tunniste, johon SSL-tunnistusjärjestelmä perustuu. Se on sisäänrakennettuna selaimiin, ja palvelimelle asennettavat SSL-varmenteet allekirjoitetaan juurivarmenteella. Siten selaimet osaavat kertoa käyttäjilleen, että luotettua SSL-varmennetta käyttävät sivustot ovat turvallisia.
PKI (Public Key Infrastructure)
Yleisnimitys, PKI, tarkoittaa julkiseen avaimeen perustuvalle salaus- ja tunnistusjärjestelmälle. Siihen kuuluu teknologisia käytäntöjä ja yhdessä sovittuja kansainvälisiä sääntöjä sekä standardeja.
Julkisen avaimen infrastruktuuri perustuu avainparin avulla salakirjoitettaviin ja avattaviin viesteihin.
Selain tunnistaa palvelimen luotetun CA:n myöntämän varmenteen juurivarmenteen avulla, generoi yksilöllisen salausavaimen ja lähettää sen palvelimelle. Sen jälkeen ainoastaan palvelin voi avata selaimen lähettämiä viestejä. Näin liikenne on salattu ja sivusto pystyy osoittamaan olevan se, joka se väittää olevansa.
CSR-pyyntö (Certificate Signing Request)
Jotta SSL-varmenteen voisi saada sivustolle, on ensin omalla palvelimella luotava yksityinen avain sekä CSR-pyyntö varmenteen luomiseksi. SSL-palvelinvarmenne voidaan myöntää vasta kun CSR on lähetetty varmenteiden myöntäjälle.
Telia SSL
Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.