Verkkokaupan valittuihin liittymiin 30 € K-ryhmän lahjakortti kaupan päälle! Liittymiin
Kaikki artikkelit yrityksille

Nämä ovat TLS:n tärkeimmät termit

Kädet läppärin näppäimistöllä. Kädet läppärin näppäimistöllä.

Mitä tarkoittaa TLS? Entä OV-sertifikaatti? Lue ja opi

TLS

TLS (Transport Layer Security) salaa selaimen ja sivuston välisen internet-liikenteen. TLS:n avulla sivusto voi myös todistaa, että sen takana on todellakin se taho, jona sivusto esiintyy.

SSL

SSL (Secure Socket Layer) on vanhempi versio TLS:stä. Vaikka SSL ei ole enää virallisesti käytössä, elää termi edelleen puhekielessä.

Wildcard-sertifikaatti

Wildcard-sertifikaatti suojaa useita alisivustoja ja merkitään usein tähdellä (*). Esimerkiksi *.firma.fi suojaa sivut myynti.firma.fi sekä blogi.firma.fi.

HTTPS

Kun perinteinen HTTP (Hypertext Transfer Protocol) on salaamaton, HTTPS (Hypertext Transfer Protocol Secure) suojaa tiedonsiirron salauksella. HTTPS perustuu TLS-protokollaan ja edellyttää sivustolle myönnettyä TLS-varmennetta. Salattu yhteys varmistaa, ettei sivuston ja käyttäjän välistä liikennettä voida lukea tai muuttaa matkalla.

Certificate Transparency (CT)

Certificate Transparency (CT) on osa nykyistä julkisten TLS-varmenteiden luottamusmallia sekä pakollinen osa CA/Browser Forumin vaatimuksia. Sen tarkoituksena on ehkäistä virheellisesti tai luvattomasti myönnettyjä varmenteita. CT perustuu julkisiin, avoimiin lokirekistereihin, joihin kaikki julkisesti luotetut TLS-varmenteet kirjataan. Tämä mahdollistaa varmenteiden valvonnan ja sen havaitsemisen, jos jollekin verkkotunnukselle myönnetään varmenne ilman omistajan lupaa.

DV-sertifikaatti

DV-sertifikaatti (Domain Validation) on tunnistuksen matalin taso. Tässä vaihtoehdossa pelkästään varmennetta hakevan tahon mahdollisuus käyttää sivustoa pyörittävää palvelinta tarkastetaan. Sen sijaan itse organisaation olemassaoloa ei tarkisteta mistään.

OV-sertifikaatti

OV-sertifikaatti (Organization Validation) tarjoaa korkeampaa suojaa ja varmistaa palvelimen hallinnoinnin lisäksi organisaation tiedot tarkistusprosessin kautta.

Self-signed -sertifikaatti

Palvelimille voidaan luoda TLS-sertifikaatti myös itse ilman ulkopuolista varmentajaa. Näitä self-signed-sertifikaatteja käytetään tyypillisesti kehitys- ja testiympäristöissä. Self-signed-sertifikaatin voi luoda kuka tahansa, eikä siihen liity ulkopuolista tunnistus- tai varmennusprosessia, minkä vuoksi selaimet eivät luota siihen oletusarvoisesti. Tästä syystä self-signed-sertifikaatit soveltuvat ainoastaan rajattuihin sisäisiin tai paikallisiin ympäristöihin, eivätkä julkisesti tarjottaviin verkkopalveluihin.

Certificate Authority

Certificate Authority tarkoittaa yritystä, joka voi myöntää TLS-varmenteita. Jotta Certificate Authorityt saavat myöntää selaimiin asennettavia TLS-varmenteita, on selainvalmistajien hyväksymän riippumattoman tarkastajan auditoitava varmenteiden myöntäjä vuosittain.

CA Browser Forum

Suurimpien selainvalmistajien yhteistyöfoorumi, jossa varmennemaailman kansainvälisistä suuntaviivoista sovitaan.

Juurivarmenne

Juurivarmenne on TLS-varmennejärjestelmän luottamuksen perusta. Juurivarmenteet on esiasennettu selaimiin ja käyttöjärjestelmiin, ja niitä käytetään varmenteiden luotettavuuden tarkistamiseen.

Palvelimille asennettavat TLS-varmenteet allekirjoitetaan yleensä välivarmenteella, joka puolestaan on allekirjoitettu juurivarmenteella. Selain tarkistaa varmenteen luotettavuuden seuraamalla tätä allekirjoitusketjua juurivarmenteeseen asti. Kun ketju on kunnossa, selain tunnistaa yhteyden luotetuksi ja ilmoittaa siitä käyttäjälle.

PKI (Public Key Infrastructure)

Yleisnimitys, PKI, tarkoittaa julkiseen avaimeen perustuvalle salaus- ja tunnistusjärjestelmälle. Siihen kuuluu teknologisia käytäntöjä ja yhdessä sovittuja kansainvälisiä sääntöjä sekä standardeja.

Julkisen avaimen infrastruktuuri perustuu avainparin avulla salakirjoitettaviin ja avattaviin viesteihin.

Selain tunnistaa palvelimen luotetun CA:n myöntämän varmenteen juurivarmenteen avulla, generoi yksilöllisen salausavaimen ja lähettää sen palvelimelle. Sen jälkeen ainoastaan palvelin voi avata selaimen lähettämiä viestejä. Näin liikenne on salattu ja sivusto pystyy osoittamaan olevan se, joka se väittää olevansa.

CSR-pyyntö (Certificate Signing Request)

Jotta TLS-varmenteen voisi saada sivustolle, on ensin omalla palvelimella luotava yksityinen avain sekä CSR-pyyntö varmenteen luomiseksi. TLS-palvelinvarmenne voidaan myöntää vasta kun CSR on lähetetty varmenteiden myöntäjälle.

ACME

ACME (Automatic Certificate Management Environment) on Internet-standardissa määritelty tapa hoitaa palvelinvarmenteiden asentaminen ja uusinta täysin automaattisesti. ACME koostuu varmennepalvelun tarjoajan palvelusta, johon asiakkaan verkkopalvelimella oleva ACME-asiakasohjelmisto ottaa yhteyden silloin, kun varmenne luodaan ensi kertaa tai uusitaan.

Telia TLS

Telia Certificate Authority on ainoa pohjoismainen TLS-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.

Kotimainen TLS-varmenne suojaa verkkosivut

Suojaa yrityksesi verkkosivut ja tee sivustostasi käyttäjille turvallinen.

Tutustu Telian TLS-varmenteeseen
Lisää samasta aiheesta
Tietoturva, Varmenteet ja tunnistus
4 min
Nettisivujen varmenteet muutosten keskellä – näin valmistaudut tulevaan
2.2.2026
Turvallisuus, Varmenteet ja tunnistus, Tietoturva
2 min
Telian PKI palveluna antaa Ruotsin valtionrautateille optimoidun tietoturvan ja helppouden
23.5.2022

Artikkelin aihealueet

Varmenteet ja tunnistus
31. joulukuuta 2024