Internetin salausjärjestelmän ytimessä on vain 60 yritystä maailmassa
Säilyttääkseen asemansa kaikissa selaimissa luotettuna varmenteiden myöntäjänä Telian on osoitettava kerran vuodessa, että se noudattaa selainvalmistajien vaatimia sääntöjä. Vuosittaisesta tarkastuksesta on vastannut koko Telian varmennehistorian ajan EY.
”Kun aloitimme yhteistyön Telian kanssa vuonna 2002, pyrimme ennakoimaan selainvalmistajien alati muuttuvia turvallisuusvaatimuksia. Pitkäjänteinen suunnittelu on osoittautunut hyödylliseksi, ja siksi Telian tarkastukset ovat sujuneet ilman suurempia mutkia”, kertoo Juha Sunila EY:n kyberturvallisuuspalveluista.
Juurivarmentajan salausavaimet ovat hyvässä kätkössä
Riippumattoman tarkastajan yhteistyö varmenteiden myöntäjän kanssa alkaa, kun SSL-tunnistusjärjestelmän kivijalka, juurivarmenne ja siihen liittyvä avainpari luodaan ensimmäistä kertaa. Selainvalmistajien sääntöjen mukaan tarkastajan on oltava läsnä tilanteessa ja varmistettava, että avainpari ja juurivarmenne luodaan ja asennetaan asianmukaisin menettelyin.
”Juurivarmentajan yksityinen avain on asennettava offline-tilassa pidettävään turvalaitteeseen, jonka fyysinen sijainti paljastetaan vain harvoille. Turvalaitteen avaaminen edellyttää vähintään kahden erikseen nimetyn avaimenhaltijan samanaikaista läsnäoloa. Kaikesta, mitä varmentajan yksityistä avainta säilövällä laitteella tehdään, pitää jäädä jälki”, Sunila kuvailee.
Nettisivustojen salaus- ja tunnistusjärjestelmän pohjana toimivaa juurivarmennetta hallinnoivia yrityksiä on maailmassa ainoastaan kuutisenkymmentä. ”Jos juurivarmentajan yksityinen avain päätyy vääriin käsiin, mihinkään sen alta myönnettyyn SSL-varmenteeseen ei voi enää luottaa,” sanoo Sunila.
Kun riippumaton tarkastaja on tarkastanut varmennepalveluntarjoajan selainvalmistajien hyväksymien kriteerien mukaisesti, juurivarmenne rakennetaan sisään kaikkiin maailman selaimiin. Järjestelyn seurauksena selaimet voivat kertoa käyttäjilleen, että varmenteiden myöntäjien tunnistamat sivustot ovat luotettavia.
Teksti: Tomi Eklund
Telia SSL
Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.