Kaikki artikkelit yrityksille

Internetin salausjärjestelmän ytimessä on vain 60 yritystä maailmassa

2 min
Juha Sunila Juha Sunila

Säilyttääkseen asemansa kaikissa selaimissa luotettuna varmenteiden myöntäjänä Telian on osoitettava kerran vuodessa, että se noudattaa selainvalmistajien vaatimia sääntöjä. Vuosittaisesta tarkastuksesta on vastannut koko Telian varmennehistorian ajan EY.

”Kun aloitimme yhteistyön Telian kanssa vuonna 2002, pyrimme ennakoimaan selainvalmistajien alati muuttuvia turvallisuusvaatimuksia. Pitkäjänteinen suunnittelu on osoittautunut hyödylliseksi, ja siksi Telian tarkastukset ovat sujuneet ilman suurempia mutkia”, kertoo Juha Sunila EY:n kyberturvallisuuspalveluista.

Juurivarmentajan salausavaimet ovat hyvässä kätkössä

Riippumattoman tarkastajan yhteistyö varmenteiden myöntäjän kanssa alkaa, kun SSL-tunnistusjärjestelmän kivijalka, juurivarmenne ja siihen liittyvä avainpari luodaan ensimmäistä kertaa. Selainvalmistajien sääntöjen mukaan tarkastajan on oltava läsnä tilanteessa ja varmistettava, että avainpari ja juurivarmenne luodaan ja asennetaan asianmukaisin menettelyin.

”Juurivarmentajan yksityinen avain on asennettava offline-tilassa pidettävään turvalaitteeseen, jonka fyysinen sijainti paljastetaan vain harvoille. Turvalaitteen avaaminen edellyttää vähintään kahden erikseen nimetyn avaimenhaltijan samanaikaista läsnäoloa. Kaikesta, mitä varmentajan yksityistä avainta säilövällä laitteella tehdään, pitää jäädä jälki”, Sunila kuvailee.

Nettisivustojen salaus- ja tunnistusjärjestelmän pohjana toimivaa juurivarmennetta hallinnoivia yrityksiä on maailmassa ainoastaan kuutisenkymmentä. ”Jos juurivarmentajan yksityinen avain päätyy vääriin käsiin, mihinkään sen alta myönnettyyn SSL-varmenteeseen ei voi enää luottaa,” sanoo Sunila.

Kun riippumaton tarkastaja on tarkastanut varmennepalveluntarjoajan selainvalmistajien hyväksymien kriteerien mukaisesti, juurivarmenne rakennetaan sisään kaikkiin maailman selaimiin. Järjestelyn seurauksena selaimet voivat kertoa käyttäjilleen, että varmenteiden myöntäjien tunnistamat sivustot ovat luotettavia.

Teksti: Tomi Eklund

Telia SSL

Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.

Lataa Telia SSL -opas

Lataa Telia EU: tietosuojaopas

Telia SSL

Telia Certificate Authority myöntää SSL-varmenteita, salaa yrityksesi sähköpostin sekä varmentaa työasemasi ja IoT-laitteesi.

Tilaa Telia SSL
27. helmikuuta 2017

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan