Kaikki artikkelit yrityksille

Nämä ovat SSL:n tärkeimmät termit

SSL-sanasto SSL-sanasto

Mitä tarkoittaa TLS? Entä EV-sertifikaatti? Lue ja opi!

SSL

SSL (Secure Socket Layer) on keino salata selaimen ja sivuston välinen internet-liikenne. SSL:n avulla sivusto voi myös kertoa vieraalleen, että sen takana on todellakin se taho, jona sivusto esiintyy.

TLS

TLS (Transport Layer Security) viittaa uusimpiin SSL:n versioihin. Nykyisin kaikki käytössä olevat palvelinvarmenteet ovat TLS-sertifikaatteja. Silti vanha SSL nimitys on jäänyt elämään.

Wildcard-sertifikaatti

Ratkaisu, jonka avulla saman varmenteen alle saa useita alisivustoja. Esimerkiksi blogit.firma.fi voisi olla osoitteen firma.fi alisivu.

6 asiaa, mitä yrittäjän tulee tietää SSL-varmenteesta

HTTPS

Kun perinteisen HTTP-yhteyden (Hypertext Transfer Protocol) avulla selaimet muodostavat yhteyden sivustoihin, HTTPS (Hypertext Transfer Protocol Secure) on salattu versio tiedonsiirtoprotokollasta. HTTPS-yhteyden saa käyttöönsä hankkimalla sivustolle SSL-salauksen.

HTTP/2

HTTP:n uudempi versio on edeltäjäänsä nopeampi. HTTP/2:n käyttöönotto on mahdollista ainoastaan sivustoilla, jotka käyttävät SSL/TLS-varmenteita.

Certificate Transparency

Varmennemaailman toimivuuden – ja koko internetin tietoturvan – kannalta on välttämätöntä, ettei turvallisuudesta internetin käyttäjille viestiviä varmenteita päädy vääriin käsiin. Certificate Transparency on Googlen hanke, jossa kaikki palvelinvarmenteet kootaan yhteen arkistoon.

Kaikille avoimen arkiston avulla voi huomata, jos jokin on vialla. Esimerkiksi, jos pelkästään Hollantiin aiemmin sertifikaatteja myöntänyt CA alkaa yht´äkkiä myöntämään suuren määrän SSL-varmenteita Iraniin, on hyvä varmistaa, ettei kyky myöntää varmenteita ole päätynyt vääriin käsiin.

EV-sertifikaatti

EV-sertifikaatti (Extended Validation) on tunnistuksen korkein taso. Sen saaminen edellyttää sekä varmennetta hakevan organisaation että sivustoa pyörittävän palvelimen tunnistusta.

Selaimessa EV-sertifikaatti näkyy käyttäjälle vihreänä lukkona sekä sivuston omistavan yrityksen tietoina. EV-varmenteen voi tilata maksimissaan kahdeksi vuodeksi.

OV-sertifikaatti

OV-sertifikaatti (Organisation Validation) on toiseksi korkein taso. OV-varmenteen hankkineiden sivustojen omistustietojen sijaan käyttäjille näytetään ainoastaan vihreä lukko. Tämän vaihtoehdon etuna EV-sertifikaattiin nähden on mahdollisuus suojata useita aliosoitteita (esimerkiksi yritys.fi ja blogit.yritys.fi) samalla wildcard-sertifikaatilla. OV-varmenteen voi tilata maksimissaan kolmeksi vuodeksi.

DV-sertifikaatti

DV-sertifikaatti (Domain Validation) on tunnistuksen matalin taso. Tässä vaihtoehdossa pelkästään varmennetta hakevan tahon mahdollisuus käyttää sivustoa pyörittävää palvelinta tarkastetaan. Organisaation, esimerkiksi verkkokaupan, olemassaoloa ei DV-tason sertifikaatissa tarkisteta mistään. Telia ei myönnä DV-sertifikaatteja.

Self signed -sertifikaatti

Palvelimilla voi luoda SSL-sertifikaatin myös itse. Tämä vaihtoehto on ollut tyypillinen varsinkin kehittäjien testiympäristöissä. Self signed -sertifikaatin voi tehdä kuka tahansa, eikä siihen liity tunnistusprosessia.

Nykyisin merkittävimmät selainvalmistajat rajoittavat ilman luotettua SSL-varmennetta pyörivien sivustojen toiminnallisuuksia ja saattavat antaa voimakkaasti sivustolle pääsyä vaikeuttavan varoituksen Self signed -sertifikaattia käyttäville sivustoille.

Varmenteiden myöntäjä (Certificate Authority)

Certificate Authority tarkoittaa yritystä, joka voi myöntää SSL-varmenteita. Jotta Certificate Authorityt saavat myöntää selaimiin asennettavia SSL-varmenteita, on selainvalmistajien hyväksymän riippumattoman tarkastajan auditoitava varmenteiden myöntäjä vuosittain. Näin tarkastus sujuu (linkki).

CA Browser Forum

Suurimpien selainvalmistajien yhteistyöfoorumi, jossa varmennemaailman kansainvälisistä suuntaviivoista sovitaan.

Juurivarmenne

Juurivarmenne on tunniste, johon SSL-tunnistusjärjestelmä perustuu. Se on sisäänrakennettuna selaimiin, ja palvelimelle asennettavat SSL-varmenteet allekirjoitetaan juurivarmenteella. Siten selaimet osaavat kertoa käyttäjilleen, että luotettua SSL-varmennetta käyttävät sivustot ovat turvallisia.

PKI (Public Key Infrastructure)

Yleisnimitys, PKI, tarkoittaa julkiseen avaimeen perustuvalle salaus- ja tunnistusjärjestelmälle. Siihen kuuluu teknologisia käytäntöjä ja yhdessä sovittuja kansainvälisiä sääntöjä sekä standardeja.

Julkisen avaimen infrastruktuuri perustuu avainparin avulla salakirjoitettaviin ja avattaviin viesteihin.

Selain tunnistaa palvelimen luotetun CA:n myöntämän varmenteen juurivarmenteen avulla, generoi yksilöllisen salausavaimen ja lähettää sen palvelimelle. Sen jälkeen ainoastaan palvelin voi avata selaimen lähettämiä viestejä. Näin liikenne on salattu ja sivusto pystyy osoittamaan olevan se, joka se väittää olevansa.

CSR-pyyntö (Certificate Signing Request)

Jotta SSL-varmenteen voisi saada sivustolle, on ensin omalla palvelimella luotava yksityinen avain sekä CSR-pyyntö varmenteen luomiseksi. SSL-palvelinvarmenne voidaan myöntää vasta kun CSR on lähetetty varmenteiden myöntäjälle.
 

Telia SSL

Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.

SSL-sertifikaatti

Lisää samasta aiheesta
Varmenteet ja tunnistus, Tietoturva
2 min
Telian PKI palveluna antaa Ruotsin valtionrautateille optimoidun tietoturvan ja helppouden
23.5.2022
10. tammikuuta 2017

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan