Vaikka SSL tunnetaan erityisesti tapana salata verkkoliikenne selaimen ja palvelimen välillä, kyse on paljon muustakin: varmenteet toimivat myös sivustojen henkilöllisyystodistuksina verkossa. Ilman varmenteisiin pohjautuvaa tunnistusjärjestelmää ei voi olla varma, että sivuston takana on varmasti oikea taho. Siksi tarvitaan luottamusketju.
Kaikki perustuu selaimiin asennettavaan juurivarmenteeseen. Se on tunniste, jonka asennuksen myötä selaimet osaavat arvioida nettisivustojen turvallisuutta. Julkisesti luotetut varmenteiden myöntäjät (Certificate Authority), kuten Telia, voivat käyttää juurivarmennetta sivustoille myönnettävien SSL-sertifikaattien allekirjoittamiseen.
”Tämä prosessi on koko internetin tietoturvan kannalta hyvin keskeinen. Jos tunnistusta ei olisi, rikolliset voisivat helposti luoda sivustoja muiden nimissä. Luotettavasta salauksestakaan ei ole hyötyä, jos kryptattu tieto lähetetään suoraan rikollisille”, Telian varmenteista vastaava kehityspäällikkö Pekka Lahtiharju kertoo.
Juurivarmenteiden haltijan asemaan pyrkivä yritys joutuu näkemään paljon vaivaa ennen kuin se voi myöntää ensimmäistäkään SSL-sertifikaattia. Juurivarmenteiden haltijat (Certificate Authority) ovat internetin vartijoita. Niillä on valta varmistaa ja kertoa, että internetissä oleva sivusto on luotettava.
Näin internetin tunnistusjärjestelmä toimii:
1. Varmenteiden myöntäjäksi haluava yritys luo juurivarmenteen
2. Riippumaton tarkastaja auditoi myöntäjäkokelaan
Kun varmenteiden myöntäjäksi mielivä yritys on luonut juurivarmenteen, sen on osoitettava noudattavansa selainvalmistajien kansainvälisiä sääntöjä. Tämä tapahtuu siten, että selainvalmistajien hyväksymä riippumaton tarkastaja (Certificate Validator) tutkii uuden varmenteiden myöntäjän toimintaa. Tarkastus tehdään vuosittain.
3. Uusi juurivarmenne lisätään maailman nettiselaimiin
Riippumattoman tarkastuksen jälkeen uusi varmenteiden haltija voi listätä juurivarmenteensa kaikkiin maailman selaimiin. Jokaiselle selainvalmistajalle pitää toimittaa oma juurivarmenteensa sekä tarkastajan raportti.
4. Varmenteiden myöntäjäksi hyväksytty yritys tunnistaa SSL-varmennetta hakevan asiakkaansa
Ennen kun SSL-varmenne voidaan myöntää millekään sivustolle, on niiden omistajat tunnistettava. Myöntäjä ottaa yhteyttä varmennetta hakevaan tahoon ja tarkistaa sen oikeuden sivuston omistukseen.
Matalimmassa Domain Validation (DV) -tunnistuksessa ainoastaan SSL-sertifikaatin hakijan oikeus sivustoa pyörittävään palvelimeen tarkastetaan. Organisation Validation (OV)- ja Extended Validation (EV) -tason varmenteiden saaminen taas edellyttää, että varmenteiden myöntäjä tutustuu tarkemmin varmenteita hakevaan organisaatioon.
Nettisivustoille myönnettävät SSL-varmenteet allekirjoitetaan juurivarmenteella. Turvallisuussyistä itse juurivarmennetta säilytetään varmenteiden myöntäjän offline-tilaan asetetulla turvalaitteella, jonka avaaminen edellyttää kahden erikseen nimetyn avaimenhaltijan läsnäoloa.
5. Selain kertoo käyttäjälleen, että sivusto on luotettava
Nettiselaimet pystyvät tunnistamaan luotettavat sivustot, kun juurivarmenne on asennettu selaimen sisään ja verkkosivustolla on juurivarmenteella allekirjoitettu SSL-sertifikaatti.
Luotettavat sivustot erottaa vihreästä lukosta, joka ilmestyy URL-osoitteen vasemmalle puolelle. Klikkaamalla lukkoa saa lisätietoja sivuston omistajasta ja myönnetystä varmenteesta.
Teksti: Tomi Eklund
Grafiikka: Matti Berg
Telia on ainoa suomalainen SSL-sertifikaattien myöntäjä
Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.
Ota yhteyttä, autamme mielellämme!
Anssi Hakkarainen, Myyntipäällikkö, Telia
Puh. 040 302 2614
anssi.hakkarainen[at]teliacompany.com