Tietoliikenteen turvallisuuden juurilla
Sonera on nyt Telia. Sonera SSL on nyt Telia SSL ja Sonera Certificate Authority on nyt Telia Certificate Authority.
HTTPS. SSL. TLS. Näiden kaikille tietoturva-asiantuntijoille tuttujen kirjainyhdistelmien takana piilee tarkoin määritelty ja valvottu luottamusverkosto, johon koko internetin turvallisuus perustuu. Luottamuksen ytimessä ovat juurivarmenteet, joita Suomessa on vain Soneralla.
Miten internetin luottamusverkosto syntyy?
Koko internetin luottamusverkon perustana on SSL-varmenteita hakevien organisaatioiden tunnistaminen. Järjestelmän korkeimmalla tasolla ovat juurivarmennetoimijat, joiden tehtävänä on pitää huoli siitä, että luotettuja salausavaimia päätyy ainoastaan luotettaville tahoille. Suomessa juurivarmenteita on vain Soneralla.
Kun juurivarmennetoimija on suorittanut kansainvälisten pelisääntöjen mukaan tapahtuvan tarkastuksen, se voi myöntää hakijoille julkisia varmenteita. Juurivarmennetoimija lähettää tiedot myönnetyistä varmenteista sekä niiden haltijoista isoille käyttöjärjestelmien valmistajille. Varmennetut tiedot päätyvät miljardeihin käyttöjärjestelmiin ja selaimiin ympäri maailman. Näin internet pysyy turvallisena.
Millä perusteilla julkisia salausavaimia myönnetään?
Käytännössä juurivarmennetoimija tarkastaa SSL-sertifikaatin tiedot käyttäjien puolesta, jolloin kaikki käyttäjät voivat olla varmoja palvelimen nimen oikeellisuudesta. Kun kyseessä on Soneran SSL-varmenne, myös palvelimen omistaja, joka voi olla vaikkapa pankki, on varmistettu. Sonera tarkastaa kaikkien myöntämiensä SSL-sertifikaattien tilaajien yritystiedot luotettavista julkisista rekistereistä – huijarit eivät siis voi varmenteita saada. Kaikki Soneran myöntämät varmenteet ovat niin sanottuja OV-SSL-varmenteita eli niiden organisaatio-arvo on tarkistettu.
Millaiset yritykset käyttävät varmenteita?
Sonera on myöntänyt yli kymmenen miljoonaa varmennetta. Sen nykyiset asiakkaat, kuten pankit, suuret yritykset ja valtionhallinto, haluavat korostaa palveluidensa turvallisuutta. Niille paras mahdollinen salaus- ja tunnistautumisteknologia on ainut vaihtoehto. Tosiasia kuitenkin on, että yhdelläkään yrityksellä ei ole enää varaa olla varmistamatta verkossa kulkevien tietojen turvallisuutta. Yhä kiihtyvän digitalisaation myötä kaikkien yrityksien tulisi panostaa turvallisuuteen ja vahvojen turvallisuusmekanismien käyttöön. Varmenteet ovat vahvin ja helpoin tapa pitää huolta sekä yritysten että asiakkaiden turvallisuudesta.
Miksi tietoliikenteen suojaaminen on ajankohtaista juuri nyt?
Kesällä voimaan tullut EU:n EIDAS-asetus tuo muutoksia juurivarmenteisiin. Tällä hetkellä juurivarmennetoimijat käyttävät joko WebTrust- tai ETSI-auditointistandardia.
EU on tuomassa oman rinnakkaisen auditointijärjestelmänsä. Myös Sonera hakee uutta Trust Mark -hyväksyntää, kunhan EU on määritellyt, mitkä sen vaatimukset ovat. Soneran olemassa oleva WebTrust-standardi helpottaa Trust Markin hakuprosessia.
Miten juurivarmenteiden myöntäjäksi pääsee?
Julkisesti luotettujen varmenteiden myöntämistä säätelee CA/Browser Forum, jonka jäseniä ovat suurimmat käyttöjärjestelmävalmistajat ja juurivarmennetoimijat. Näiden varmenteiden myöntämistä valvovat tehtävään erikoistuneet CA-auditoijat, jotka toimivat tarkkojen valvontamääritysten mukaisesti. Yhteensä maailmassa on kuutisenkymmentä juurivarmennetoimijaa, joista yksi on Sonera.
Miten Sonerasta tuli juurivarmenteiden myöntäjä?
Sonerassa päätettiin yli kymmenen vuotta sitten hakea juurivarmennetoimijuutta. Sen nähtiin mahdollisuutena nousta tietoturvan luottamusverkon huipulle. Samalla haluttiin laajentaa liiketoimintaa olemalla ainoa täysin suomalainen SSL-sertifikaattien myöntäjä.
Käytännössä toiminnan aloittaminen tarkoitti sopimusten tekemistä käyttöjärjestelmävalmistajien, kuten Microsoftin, Applen ja Mozillan, kanssa. Aseman säilyttäminen edellyttää Soneralta jatkuvaa oppimista ja toimintamallien muokkaamista tuoreimpien suositusten mukaiseksi. Siksi toiminta auditoidaan kerran vuodessa kolmannen osapuolen toimesta.
SSL-salaus
Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.