Rauhoita joululomasi työpuheluilta – kytke poissaolotiedote. Lue lisää

Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Takaisin

Nämä ovat SSL:n tärkeimmät termit

SSL-sanasto

Mitä tarkoittaa TLS? Entä EV-sertifikaatti? Lue ja opi!

SSL

SSL (Secure Socket Layer) on keino salata selaimen ja sivuston välinen internet-liikenne. SSL:n avulla sivusto voi myös kertoa vieraalleen, että sen takana on todellakin se taho, jona sivusto esiintyy.

TLS

TLS (Transport Layer Security) viittaa uusimpiin SSL:n versioihin. Nykyisin kaikki käytössä olevat palvelinvarmenteet ovat TLS-sertifikaatteja. Silti vanha SSL nimitys on jäänyt elämään.

Wildcard-sertifikaatti

Ratkaisu, jonka avulla saman varmenteen alle saa useita alisivustoja. Esimerkiksi blogit.firma.fi voisi olla osoitteen firma.fi alisivu.

HTTPS

Kun perinteisen HTTP-yhteyden (Hypertext Transfer Protocol) avulla selaimet muodostavat yhteyden sivustoihin, HTTPS (Hypertext Transfer Protocol Secure) on salattu versio tiedonsiirtoprotokollasta. HTTPS-yhteyden saa käyttöönsä hankkimalla sivustolle SSL-salauksen.

HTTP/2

HTTP:n uudempi versio on edeltäjäänsä nopeampi. HTTP/2:n käyttöönotto on mahdollista ainoastaan sivustoilla, jotka käyttävät SSL/TLS-varmenteita.

Certificate Transparency

Varmennemaailman toimivuuden – ja koko internetin tietoturvan – kannalta on välttämätöntä, ettei turvallisuudesta internetin käyttäjille viestiviä varmenteita päädy vääriin käsiin. Certificate Transparency on Googlen hanke, jossa kaikki palvelinvarmenteet kootaan yhteen arkistoon.

Kaikille avoimen arkiston avulla voi huomata, jos jokin on vialla. Esimerkiksi, jos pelkästään Hollantiin aiemmin sertifikaatteja myöntänyt CA alkaa yht´äkkiä myöntämään suuren määrän SSL-varmenteita Iraniin, on hyvä varmistaa, ettei kyky myöntää varmenteita ole päätynyt vääriin käsiin.

EV-sertifikaatti

EV-sertifikaatti (Extended Validation) on tunnistuksen korkein taso. Sen saaminen edellyttää sekä varmennetta hakevan organisaation että sivustoa pyörittävän palvelimen tunnistusta.

Selaimessa EV-sertifikaatti näkyy käyttäjälle vihreänä lukkona sekä sivuston omistavan yrityksen tietoina. EV-varmenteen voi tilata maksimissaan kahdeksi vuodeksi.

OV-sertifikaatti

OV-sertifikaatti (Organisation Validation) on toiseksi korkein taso. OV-varmenteen hankkineiden sivustojen omistustietojen sijaan käyttäjille näytetään ainoastaan vihreä lukko. Tämän vaihtoehdon etuna EV-sertifikaattiin nähden on mahdollisuus suojata useita aliosoitteita (esimerkiksi yritys.fi ja blogit.yritys.fi) samalla wildcard-sertifikaatilla. OV-varmenteen voi tilata maksimissaan kolmeksi vuodeksi.

DV-sertifikaatti

DV-sertifikaatti (Domain Validation) on tunnistuksen matalin taso. Tässä vaihtoehdossa pelkästään varmennetta hakevan tahon mahdollisuus käyttää sivustoa pyörittävää palvelinta tarkastetaan. Organisaation, esimerkiksi verkkokaupan, olemassaoloa ei DV-tason sertifikaatissa tarkisteta mistään. Telia ei myönnä DV-sertifikaatteja.

Self signed -sertifikaatti

Palvelimilla voi luoda SSL-sertifikaatin myös itse. Tämä vaihtoehto on ollut tyypillinen varsinkin kehittäjien testiympäristöissä. Self signed -sertifikaatin voi tehdä kuka tahansa, eikä siihen liity tunnistusprosessia.

Nykyisin merkittävimmät selainvalmistajat rajoittavat ilman luotettua SSL-varmennetta pyörivien sivustojen toiminnallisuuksia ja saattavat antaa voimakkaasti sivustolle pääsyä vaikeuttavan varoituksen Self signed -sertifikaattia käyttäville sivustoille.

Varmenteiden myöntäjä (Certificate Authority)

Certificate Authority tarkoittaa yritystä, joka voi myöntää SSL-varmenteita. Jotta Certificate Authorityt saavat myöntää selaimiin asennettavia SSL-varmenteita, on selainvalmistajien hyväksymän riippumattoman tarkastajan auditoitava varmenteiden myöntäjä vuosittain. Näin tarkastus sujuu (linkki).

CA Browser Forum

Suurimpien selainvalmistajien yhteistyöfoorumi, jossa varmennemaailman kansainvälisistä suuntaviivoista sovitaan.

Juurivarmenne

Juurivarmenne on tunniste, johon SSL-tunnistusjärjestelmä perustuu. Se on sisäänrakennettuna selaimiin, ja palvelimelle asennettavat SSL-varmenteet allekirjoitetaan juurivarmenteella. Siten selaimet osaavat kertoa käyttäjilleen, että luotettua SSL-varmennetta käyttävät sivustot ovat turvallisia.

PKI (Public Key Infrastructure)

Yleisnimitys julkiseen avaimeen perustuvalle salaus- ja tunnistusjärjestelmälle. Siihen kuuluu teknologisia käytäntöjä ja yhdessä sovittuja kansainvälisiä sääntöjä sekä standardeja.

Julkisen avaimen infrastruktuuri perustuu avainparin avulla salakirjoitettaviin ja avattaviin viesteihin.

Selain tunnistaa palvelimen luotetun CA:n myöntämän varmenteen juurivarmenteen avulla, generoi yksilöllisen salausavaimen ja lähettää sen palvelimelle. Sen jälkeen ainoastaan palvelin voi avata selaimen lähettämiä viestejä. Näin liikenne on salattu ja sivusto pystyy osoittamaan olevan se, joka se väittää olevansa.

CSR-pyyntö (Certificate Signing Request)

Jotta SSL-varmenteen voisi saada sivustolle, on ensin omalla palvelimella luotava yksityinen avain sekä CSR-pyyntö varmenteen luomiseksi. SSL-palvelinvarmenne voidaan myöntää vasta kun CSR on lähetetty varmenteiden myöntäjälle.
 

Telia SSL

Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.

Tilaa Telia SSL

Artikkelin aihealueet

Kyberturvallisuus SSL
Lisää samasta aiheesta
Näin helposti yrityksesi nettisivustolle murtaudutaan
Gmail-käyttäjille satelee huijausviestejä
Onko nettisivustosi tietoturvariski?
Vuosi vaihtui – leimaako Google nyt sivustosi tietoturvariskiksi?
SSL-varmenne on verkkosivuston henkilöllisyystodistus
"Valmistuessaan kvanttitietokoneet murtavat hetkessä kaikki nykyiset salausalgoritmit"
Google rajoittaa näiden nettisivustojen toimivuutta
Euroopassa ollaan vielä sinisilmäisiä – Viiden vuoden päästä kaikki sivustot on salattu
Edellinen artikkeli
Tässäkö Suomen uusi vientivaltti? Teknologia voi mullistaa jokaisen koululaisen päivät
Vaikka digitalisaatio tulee ja muuttaa koko koulumaailman, tulevaisuuden oppimisessa teknologia on ...
Seuraava artikkeli
Slushin Marianne Vikkula: Vinkit taloushallinnon digitalisaatioon
Tilikauden vaihtuminen on paras aika tehostaa taloushallintoa.