Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Yksi teknologia turvaa passin, luottokortin ja nettisivut

Digitaaliset varmenteet mahdollistavat yksilöllisyyden verkossa. Niiden ansiosta voit olla netissä oma itsesi, eikä kukaan muu voi huijata olevansa sinä.

Samalla, kun tämä artikkeli avautui näytöllesi, ehti tapahtua paljon. Selaimesi avasi Telian sivustolle tallennetun julkiseksi avaimeksi kutsutun tunnisteen ja totesi, että se on luotettavan tahon, eli Telia Certificate Authorityn, myöntämä.

Tämän jälkeen selain ja sivusto loivat julkisia ja yksityisiä salausavaimiaan hyödyntämällä istuntokohtaisen avaimen, jonka avulla ne osaavat nyt salata ja avata toistensa lähettämät viestit.  

Käytit julkisen avaimen infrastruktuuria, jota kutsutaan myös epäsymmetriseksi kryptografiaksi.

Tämä teknologia on tärkeä osa käytännössä kaikkien internetin käyttäjien arkea. Julkisen avaimen infrastruktuurin perustalle rakennetut digitaaliset varmenteet huolehtivat yksityisyydestäsi myös, kun maksat ostoksesi pankkikortilla kaupan kassalla tai syötät passisi lentokentän lukulaitteeseen.

”Keksintö on peräisin 1970-luvulta. Julkisen avaimen infrastruktuuri ratkaisi matemaatikkoja pitkään pohdituttaneen avaintenhallintaongelman: miten lähettää salausavain turvallisesti laitteesta toiseen, kun yhteyttä ei olla vielä salattu”, Telia Certificate Authorityn kehityspäällikkö Teemu Turu kertoo.

Ongelma ratkaistiin – tai paremminkin kierrettiin – jakamalla viestiville osapuolille kaksi salausavainta, joista toinen on julkinen kaikille verkon käyttäjille ja toinen on pelkästään avainparin omistajan tiedossa. Kun lähettäjä salaa viestin vastaanottajan julkisella avaimella, sen voi avata ainoastaan vastaanottajan yksityisellä avaimella.

Tietoturvan yleisavain

Noin 40 vuotta julkisen avaimen infrastruktuurin keksimisen jälkeen teknologia on levinnyt ympäri maailman ja sitä sovelletaan monipuolisesti erilaisissa ympäristöissä.

Verkkosivustojen SSL-varmenteet salaavat yhä suuremman osan kaikesta maailman tietoliikenteestä. Varmenteiden suosio on lähtenyt nousuun varsinkin, koska isoimmat selainvalmistajat ovat kertoneet, että ne alkavat ilmoittaa käyttäjilleen, etteivät ilman varmennetta toimivat sivustot ole turvallisia.

Julkisen avaimen infrastruktuuri auttaa tunnistamaan ihmiset verkkopalveluissa mobiilivarmenteen avulla. S/MIME-palvelulla teknologian voi valjastaa myös torjumaan sähköpostihuijauksia. Digitaalisten allekirjoitusten varmenneteknologia taas mahdollistaa sopimusten solmimisen huomattavasti perinteistä paperi ja kynä -mallia luotettavammin.

Ihmisten ja verkkosivustojen lisäksi joskus laitteiden tunnistaminen on aiheellista. SaaS CA -palvelussa yritykselle luodaan oma varmenneympäristö, jossa avulla yritys voi itse jakaa ja hallinnoida varmenteita. Palvelun avulla yritys voi esimerkiksi rajata pääsyn resursseihin koskemaan vain tiettyjä henkilöitä ja laitteita.

”Julkisen avaimen infrastruktuuria hyödynnetään tällä hetkellä myös muun muassa SIM-korteissa, passin biometrisessa RFID-sirussa ja pankkikorteissa. Näissä julkisen avaimen infrastruktuurin ideana on, että pelkästään tietyille lukulaitteille annetaan mahdollisuus olla vuorovaikutuksessa sirujen kanssa. Pankkikortissa tosin varmenteiden tuomasta tietoturvasta ei välttämättä ole iloa, kun voidaan väärinkäyttää pelkkien kanteen kirjoitettujen numeroiden avulla”, Turu pohtii.

Teksti: Tomi Eklund
Kuva: Jaakko Lukumaa

OTA TELIAN SERTIFIKAATIT HELPOSTI HALTUUN

Maksuttomalla varmennetyökalulla hallitset näppärästi kaikkia SSL-sertifikaattejasi yhdessä paikassa. Portaalissa pysyt ajan tasalla sertifikaattiesi tilasta, uusit vanhenevat varmenteet ja tarpeen tullen ostat myös uusia.

Ota hallintaportaali käyttöösi!

Artikkelin aihealueet

SSL
Lisää samasta aiheesta
SSL-skandaali: Tunnetun tietoturvayhtiön varmenteet eivät enää pian toimi Chromessa
Nelikymppinen keksintö pyörittää digimaailmaa
SSL-testi paljastaa: suomalaissivustojen salaus on retuperällä
Lokakuussa yhä useampi nettisivusto saa tietoturvariskin leiman
Maineikas Marttiini suojaa verkkokauppansa Telian SSL-varmenteella
Telian SSL suojaa yli 22 000 jyväskyläläisopiskelijan tiedot
Näin helposti yrityksesi nettisivustolle murtaudutaan
Toimi näin, jos nettisivustosi hakkeroidaan
Edellinen artikkeli
Nelikymppinen keksintö pyörittää digimaailmaa
Jos PKI pettäisi, digitaalinen maailma palaisi kivikaudelle. Näin on ollut jo neljäkymmentä vuotta ...
Seuraava artikkeli
SSL-testi paljastaa: suomalaissivustojen salaus on retuperällä
Telia on puolen vuoden ajan tarjonnut sivustollaan mahdollisuuden tarkastaa, onko tietyllä ...