Kaikki artikkelit yrityksille

Nettisivujen varmenteet muutosten keskellä – näin valmistaudut tulevaan

4 min

Tietoturvauhkien lisääntyminen vaikuttaa TLS-varmenteisiin, jotka suojaavat verkkoliikennettä ja varmistavat asiakastietojen yksityisyyden. Telian Business Manager, Lauri Humalamäki, kertoo TLS-varmenteisiin liittyvistä muutoksista, jotka yrityksesi on tärkeä ottaa huomioon.

Palvelunestohyökkäykset ovat yleistyneet ja kehittyneet entistä tehokkaammiksi. Myös tekoäly on lisännyt hyökkäysten määrää ja parantanut niiden laatua. Samalla suomalaisten huoli kyberhyökkäyksiä kohtaan on noussut merkittävästi. Tuoreen kyselyn tulokset kertovat, että liki puolet suomalaisista nostaa kyberhyökkäykset suurimpien Suomeen kohdistuvien uhkien joukkoon.  

”Tietoturvauhkien lisääntyminen ja kasvaneet vaatimukset vaikuttavat myös TLS-varmenteisiin, jotka suojaavat verkkoliikennettä ja varmistavat nettisivuston aitouden”, kertoo Telian Business Manager, Lauri Humalamäki. 

Mitä on TLS-varmenne?  

  • TLS-varmenteen tehtävänä on salata verkkoyhteys niin, että sivuston ja käyttäjän välinen liikenne pysyy suojattuna ulkopuolisilta. 
  • Jos suojaus puuttuu, selain varoittaa sivustovierailijaa sivuston heikosta tietoturvasta.  
  • Nykyään lähes kaikilla yrityksillä on jo varmenteet käytössä, mutta niiden hallintaan ja ylläpitoon tulee muutoksia.   


1. Varmenteiden voimassaolo lyhenee – automaation rooli korostuu

Julkisten varmenteiden voimassaoloajat lyhenevät merkittävästi kansainvälisten linjausten mukaisesti lähivuosien aikana, ja muutos koskee kaikkia TLS-varmenteiden myöntäjiä maailmanlaajuisesti.

Tällä hetkellä varmenteiden pisin mahdollinen voimassaoloaika on hieman yli vuoden, mutta vuoden 2026 maaliskuussa ne ovat voimassa enää 200 päivää. Vuonna 2027 voimassaoloaika puolittuu 100 päivään, ja vuonna 2029 vain 47 päivään. 

”Lyhyempi varmenteiden voimassaoloaika on tärkeä parannus yritysten tietoturvan kannalta. Kun varmenteet vanhenevat aiempaa nopeammin, pienenee riski sille, että käyttöön jää varmenne, jonka yksityinen avain on voinut joutua vääriin käsiin”, kertoo Humalamäki.     

Varmenteiden tiheämpi vanhentuminen tarkoittaa sitä, että niiden uusiminen manuaalisesti ei ole enää järkevää. Manuaaliset prosessit kuormittavat yritysten tiimejä, lisäävät virheiden määrää ja johtavat häiriötilanteisiin.

Automaation merkitys varmenteiden uusimisessa nousee jatkossa uudelle tasolle.  

”Tarjoamme asiakkaillemme ACME-automaatioratkaisun, jonka avulla varmenteiden hallinta ja uusiminen hoituu täysin automaattisesti. Tämä vähentää manuaalista työtä ja varmistaa, että varmenteet pysyvät aina ajan tasalla ilman erillisiä toimenpiteitä”, kertoo Humalamäki. 

Humalamäki muistuttaa, että voimassaoloajan muutos ei koske yrityksen sisäisiä varmenteita, joita käytetään oman infrastruktuurin rakentamiseen ja suojaamiseen. Telia tarjoaa sisäisille varmenteille palvelun, jonka avulla yrityksen ei tarvitse itse ylläpitää teknisesti vaativaa ja jatkuvaa valvontaa edellyttävää CA-ympäristöä eli varmennepalveluympäristöä. 

Tutustu Telian TLS-varmenteeseen
 

Telian Business Manager, Lauri Humalamäki.


2. AI-agentit luovat uusia vaatimuksia tunnistautumiselle 

Yksi ajankohtaisimmista puheenaiheista tekoälykehityksen saralla ovat tekoälyagentit, jotka tulevat muuttamaan tapaamme tehdä töitä. Tekoälyagentit pystyvät hoitamaan tehokkaasti manuaaliset ja aikaa vievät tehtävät. 

”Yritysten käytössä olevat AI-agentit voivat jatkossa pystyä kirjautumaan palveluihin, tekemään tilauksia ja hoitamaan asioita autonomisesti käyttäjän puolesta. Tästä syystä niiden tunnistaminen täytyy tehdä luotettavasti ja suojatusti”, kertoo Humalamäki.   

Varmenteisiin perustuva tunnistautuminen tarjoaa tähän turvallisen ja ennustettavan tavan. Mutual TLS eli mTLS varmistaa, että sekä palvelu että AI-agentti tunnistetaan molemmin puolin. Tämä vähentää väärinkäytösten riskiä ja varmistaa, että vain oikeat agentit voivat toimia käyttäjien puolesta.  

Telian ClientAuth-varmenne tarjoaa yrityksille turvallisen ja toimintavarman tavan kaksisuuntaiseen tunnistautumiseen mTLS-yhteyksissä.

"ClientAuth-varmenne sopii erinomaisesti tilanteisiin, joissa autonomiset AI-agentit, IoT-laitteet tai muut M2M-palvelut toimivat käyttäjän puolesta. Näin yritys voi varmistaa, että vain luotetut AI-agentit saavat pääsyn oikeisiin järjestelmiin ja hoitavat niille annetut tehtävät turvallisesti”, kertoo Humalamäki. 


3. Kotimainen varmenne edistää digitaalista huoltovarmuutta 

Nykypäivänä lähes jokaisen yrityksen palvelut ja liiketoiminta nojaavat toimintavarmoihin yhteyksiin, jolloin pienetkin yhteyshäiriöt voivat vaikuttaa koko yrityksen toimintaan.

Toimivien yhteyksien kriittisyys ja kasvavat globaalit epävarmuudet korostavat entisestään kotimaisten varmenteiden merkitystä.  

”Ulkomaalaisten toimijoiden tarjoamat varmenteet ovat riippuvaisia kansainvälisistä yhteyksistä, jotka voivat häiriintyä erilaisissa kriisitilanteissa. Jos yhteydet katkeavat, varmenteita ei voida uusia tai niiden voimassaoloa varmistaa, mikä taas altistaa palvelut häiriöille ja kyberhyökkäyksille”, kertoo Humalamäki. 

Kotimaiset Telian varmenteet tuotetaan suojatussa ja tietoturvallisessa ympäristössä. Tämä parantaa toimintavarmuutta ja vähentää riskiä, että kansainväliset kriisit tai muut ulkomailla tapahtuvat häiriöt vaikuttaisivat Suomessa toimivan yrityksen palveluihin. 
 

Kotimainen TLS-varmenne suojaa verkkosivut

TLS-varmenne turvaa sivustosi verkkotapahtumat ja suojaa asiakastietojen yksityisyyden.

Tutustu palveluun ja ota yhteyttä
Lisää samasta aiheesta
Liittymät, Tietoturva, Yrittäjän ratkaisut, Vinkit asiakkaalle
3 min
Estä kyberuhat jo ennen klikkausta – Telia Selausturva suojaa haitallisilta sivustoilta
24.6.2025
Yrittäjän ratkaisut, Tietoturva, Vinkit asiakkaalle
3 min
Pk-yritys, vältä tietoturvariskit – suojaudu näillä 5 vinkillä
7.8.2025
Tietoturva
3 min
Kyberhyökkäys ei ole vielä katastrofi – huono jälkihoito on
2.10.2025

Artikkelin aihealueet

Tietoturva Varmenteet ja tunnistus
2. helmikuuta 2026