SlideShare una empresa de Scribd logo

SSL - sertifikaatit

Salcom Group
Salcom Group
Tecnología
1 de 14
Descargar para leer sin conexión
SSL-sertifikaattipalvelut Pertti Eskelinen Partner, Sales | Salcom Solutions | gsm +358 40 5066565 | pertti.eskelinen@salcom.fi Anni Aaltonen, Sales | Salcom Solutions| gsm +358 400482183 | anni.aaltonen@salcom.fi
Erilaiset SSL-sertifikaattipalvelut: Salcom Solutions 1. Jos tarvitset SSL-sertifikaatin Entrust verifioi kertaalleen organisaatiosi (jatkossa voimme tehdä sertifikaatit välittömästi) a) Meille mailina sertifikaattihakemus (CSR) b) Saat paluupostissa saman tien sertifikaatin 2. Jos haluat keskitetyn SSL-sertifikaattien hallintaportaalin Voit itse luoda sertifikaatit, täydentää niitä joustavasti jälkikäteen, saada vanhenemishälytykset, hallita myös muita kuin Entustin sertifikaatteja Salcom Group - Toiseksi suurin Entrustin jälleenmyyjä maailmassa (ssl-serteissä) - Osaava palvelu - Verifiointipalvelu - Laskutus (ei luottokorttipakkoa) 3. Jos haluat tietää, mitä sertifikaatteja teillä on ja milloin ne vanhenevat Skannaamme koko verkkosi Entrustin työkaluilla ja annamme tarkan raportin – parin tunnin työllä Entrust - Toiseksi suurin OV/EV sertifikaattien toimittaja maailmassa - Erittäin asiantunteva, kansainvälinen palvelu
Julkinen ja salainen avain + sertifikaattihakemus 1. 2. PKI menetelmään kuuluu kaksi avainta, eli pitkää alkulukunumeroa: salainen ja julkinen. Nämä muodostavat parin. Jos julkisella salataan viesti, niin sen voi purkaa vain salaisella (ja päinvastoin) Kun palvelimella tehdään sertifikaattihakemus, niin samalla palvelimelle muodostuu salainen ja julkinen avain. Salainen avain pysyy yleensä vain tuolla palvelimella. Julkisen avaimen avulla haetaan varmentajalta SSL-sertifikaatti (CSR: Certificate Signing Request) Varmentaja (esim. Entrust) tutkii, että hakija on todella olemassa ja domainin omistaja (= OV-varmennus) Tämän jälkeen varmentaja toimittaa sertifikaatin, joka sisältää julkisen avaimen. Tämä asennetaan palvelimelle ja se lukittuu palvelimelle jääneeseen salaiseen avaimeen. 3. 5. Verifiointi 4. 5. S 6. 4. Hakemus (CSR) J J 6. SSL-sertifikaatti
No miten https-sivujen salaus sitten tapahtuu? Aloitetaan tutustumalla symmetriseen salaukseen. 3 1 4 2 Oletetaan, että jolloin konstilla lähettäjä ja vastaanottaja ovat saaneet saman salausavaimen, jota kukaan muu ei ole saanut. Lähettäjä salaa viestin tällä avaimella. 2. Salattu teksti toimitetaan vastaanottajalle 3. Vastaanottaja purkaa salatun viestin salausavaimella 4. Alkuperäinen viesti on luettavissa Yksinkertaista. Mutta miten saadaan salausavain luotettavasti lähettäjälle ja vastaanottajalle? Nyt tulee PKI kuvaan mukaan ... 1.
Web-palvelimen salaus PKI:lla (Public Key Infrastructure) = Asymmetrinen salaus = Symmetrinen salaus Käyttäjä ottaa ensimmäisen kerran yhteyttä kyseiseen webpalvelimeen Selain: ”Minulla ei ole sinun julkista avainta, lähetätkö?” Web-palvelin: ”Tässä on koko SSL-sertifikaatti. Siinä on julkinen avain ja myös tiedot J varmentajasta, joka on Entrust” Selain: ”Kiitos. Loin istunnon ajaksi ihan uuden symmetrisen avaimen ja salasin sen julkisella avaimellasi. Pura se salaisella avaimella, niin pääsemme salaamaan sillä tämän istunnon.” Selain tarkastaa sertifikaatin aitouden Symmetrinen salaus (istunnon ajan kestävällä avaimella) Web-palvelin S
Entrustin asema markkinoilla Kun Symantec osti VeriSignin 2010, osakkeenomistajille esitettiin alla oleva vasen kalvo. Symantec laskee Entrustin ja VeriSignin samaan laatu- ja uskottavuusluokkaan. (Mutta asiakkaamme tietävät, että Entrust säästää kustannuksia ja tarjoaa parempaa palvelua) Source: Symantec Investor Presentation September 27, 2010; Educational Overview of Symantec’s Business and User Authentication Business
Entrust: ”Leader of the Year” .. myös tutkimuslaitoksen mielestä
Teknologiaa – eri sertifikaattityypit (tässä esityksessä keskitytään ssl-sertifikaatteihin) – Tarkemmin: http://www.entrust.net/ssl-cert-comparisons.htm SSL Certificates Signing Certificates User Certificates Organization Validation Code Signing Secure Email • Standard • Advantage • Wildcard • UC Multi-Domain • Authenticode • VB & Macros • Java & Adobe AIR • Kernel Mode Signing • Personal • Enterprise OV Certificates include Intel AMT support for Vpro Managed PKI Extended Validation Adobe CDS • EV Multi-Domain • Individual • Group • Enterprise Lite & Pro • Non-publicly trusted certificates • Various certificate types
Sertifikaattien soveltuvuus mobiililaitteille – – Jotta mobiililaite tunnistautuu palveluun ilman ongelmia, pitää mobiililaitteelle olla asennettuna sertifioijan root-varmenne Entrustin root-sertifikaatti on esiasennettuna useimmilla mobiililaitteilla Desktop Browsers 99.9%+ • • • • • • Microsoft IE Mozilla Firefox Google Chrome Apple Safari Opera Others (Konquerer, AOL, Netscape, Camino, etc) Mobile Browsers 99.5%+ • • • • • • • • • Apple iOS/Safari Android O/S Rim Blackberry O/S Palm O/S Symbian O/S Windows Mobile/Phone 7 Opera Access Netfront Others Java Clients • • • • • Sun Java (JRE J2SE J2EE JDK) 1.4.2+ Sun Java (J2ME) 2.1+ IBM SDK Oracle Jinitiator Others…
Toimittajan palvelukyky (yksi tärkeimmistä ostopäätöksen syistä asiakkaillemme) – Vertailu http://www.sslshopper.com/certificate-authority-reviews.html ”Kiitos todella nopeasta toimituksesta, 7 minuutin toimitusajasta voi olla jo ylpeä!” Seppo Lohiniva, Director, Software Services iLOQ Oy (Sertifikaattien tilaaja) ”Kun kontrolli on omissa käsissämme, on hallinta helppoa. Olen erittäin tyytyväinen tilanteeseen.” Jani Kivinen, System Specialist Lahden tietotekniikka (CMS-portaalin käyttöön ottanut asiakas) ”Jos olisimme käyneet asiakasympäristön manuaalisesti läpi sertifikaateista, olisi siihen kulunut huomattavasti aikaa. Skannauspalvelulla tulokset saatiin nopeasti ja sillä voitiin myös seurata tilannetta kun toimittajat päivittivät järjestelmiin sertejä. Hyvä palvelu!” Sami Lahti, Järjestelmäasiantuntija Inmics Oy (Skannauspalvelun käyttäjä)
SSL-sertifikaattien hinnoissa on isoja eroja – Domain-varmennettu vai Organisaatio-varmennettu (OV) sertifikaatti? – – – – OV-sertifikaateissa Entrustin hinnat ovat hyvin kilpailukykyisiä. – – Useat pienet toimittajat tekevät vain Domain-varmennuksen (esim. GoDaddy, RapidSSL, ...). Tällöin varmentaja ei tarkista organisaation olemassaoloa eikä hyväksynnän antavan henkilön valtuutusta. ”But for business, a domain validated certificate simply isn’t the appropriate choice” – esimerkiksi tämä löytyy osoitteesta: http://www.opensrs.com/blog/2012/06/why-business-customers-shoulduse-organization-validated-ssl-certificates/ Osin tämän vuoksi useat VeriSign/Symantec, Thawte, Digicert jne. – asiakkaat ovat siirtyneet Entrustin asiakkaiksi. Hintoihin kuuluu osaava kotimainen palvelu – Ja tämä on toinen syy, miksi asiakkaat ovat siirtyneet meille. Autamme suomeksi ja henkilökohtaisesti. Ja jos itsellämme menee sormi suuhun, Entrustilla on todella osaava ja nopea palvelu, jota sitten hyödynnämme
Sertifikaattien keskitetty hallinta: Entrust Certificate Management Service = CMS – – – Yhä useammat asiakkaat luovat saman tien omat sertifikaattinsa ja hallitsevat niitä CMS-portaalilla Samaan portaaliin saa keskitetyn näkymän kaikista sertifikaateista – myös muilta toimittajilta tilatuista ja itse tehdyistä Vanhenemishälytykset saadaan kaikista sertifikaateista
Entrustilla on erinomainen web-ohjeistus: (Hakemuksen/CSR:n teko, asentaminen, varmuuskopiointi) – Katso: http://www.entrust.net/ssl-technical/webserver.cfm…
Sertifikaateilla on vaikutusta sivujen nopeuteen • Kun selain käy SSL-suojatulla sivulla, se useimmiten tarkastaa sulkulistan • 75% selaimista tekee jonkin sulkulistan tarkastuksen ~85% käyttää OCSP -palvelua ~15% käyttää CRL –tarkastusta • Selain ottaa yhteyttä CRL- tai OCSP-palveluun, ennen kuin näyttää sivun loppuun • Hitaampi vaste  web-sivu vaikuttaa hitaammalta • Ei vastetta  suuri osa käyttäjistä ei saa palvelua • Entrust käyttää isoa kansainvälistä Akamaipalvelua mahdollisimman nopean OCSP-vasteen saavuttamiseen. • Tämä toimii hyvin !

Recomendados

SSL sertifikaatit Salcom Entrust
SSL sertifikaatit Salcom EntrustSSL sertifikaatit Salcom Entrust
SSL sertifikaatit Salcom Entrust
Salcom Group
 
Palveluiden ja tietoturvan valtuushallinta
Palveluiden ja tietoturvan valtuushallintaPalveluiden ja tietoturvan valtuushallinta
Palveluiden ja tietoturvan valtuushallinta
Thomas Malmberg
 
Salcom Turva @easyFairs
Salcom Turva @easyFairsSalcom Turva @easyFairs
Salcom Turva @easyFairs
Kimmo Vesajoki
 
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuuttaMaine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
Symantec Website Security
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuus
guest6a238ed
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuus
Kim Westerlund
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
Decens Oy:n yritysesittely
Decens Oy:n yritysesittelyDecens Oy:n yritysesittely
Decens Oy:n yritysesittely
Decens Oy
 

Recomendados

SSL sertifikaatit Salcom Entrust
SSL sertifikaatit Salcom EntrustSSL sertifikaatit Salcom Entrust
SSL sertifikaatit Salcom Entrust
Salcom Group
 
Palveluiden ja tietoturvan valtuushallinta
Palveluiden ja tietoturvan valtuushallintaPalveluiden ja tietoturvan valtuushallinta
Palveluiden ja tietoturvan valtuushallinta
Thomas Malmberg
 
Salcom Turva @easyFairs
Salcom Turva @easyFairsSalcom Turva @easyFairs
Salcom Turva @easyFairs
Kimmo Vesajoki
 
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuuttaMaine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
Symantec Website Security
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuus
guest6a238ed
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuus
Kim Westerlund
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
Decens Oy:n yritysesittely
Decens Oy:n yritysesittelyDecens Oy:n yritysesittely
Decens Oy:n yritysesittely
Decens Oy
 
SQL Server 2012 aamiaisseminaari
SQL Server 2012 aamiaisseminaariSQL Server 2012 aamiaisseminaari
SQL Server 2012 aamiaisseminaari
Salcom Group
 
Windows Intune - Salcom Webinaari
Windows Intune - Salcom WebinaariWindows Intune - Salcom Webinaari
Windows Intune - Salcom Webinaari
Jarno Mäki
 
Käyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenKäyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminen
Finceptum Oy
 
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
Kim Westerlund
 
Guru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom TurvaGuru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom Turva
Kimmo Vesajoki
 
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avullaLiiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Jukka Niiranen
 
Microsoft System Center Service Manager 2012 R2 palvelunhallinnan välineenä
Microsoft System Center Service Manager 2012 R2 palvelunhallinnan välineenäMicrosoft System Center Service Manager 2012 R2 palvelunhallinnan välineenä
Microsoft System Center Service Manager 2012 R2 palvelunhallinnan välineenä
Sovelto
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011
Tomppa Järvinen
 
Mitä on korkea käytettävyys?
Mitä on korkea käytettävyys?Mitä on korkea käytettävyys?
Mitä on korkea käytettävyys?
Valtti Kumppanit Oy
 
Tavoitteena aidosti palveleva julkishallinto
Tavoitteena aidosti palveleva julkishallintoTavoitteena aidosti palveleva julkishallinto
Tavoitteena aidosti palveleva julkishallinto
Mikael af Hällström
 
Contribyte Tarjonta
Contribyte TarjontaContribyte Tarjonta
Contribyte Tarjonta
Contribyte
 
Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013
Kaj Seeste
 
Secrays tietoturvatestaus
Secrays tietoturvatestausSecrays tietoturvatestaus
Secrays tietoturvatestaus
Jyrki Nivala
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Finceptum Oy
 
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Tieturi Oy
 
Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...
Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...
Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...
THL
 
Insight Asset Management for JIRA Service Desk
Insight Asset Management for JIRA Service DeskInsight Asset Management for JIRA Service Desk
Insight Asset Management for JIRA Service Desk
Ambientia
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva
2NS
 
Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)
Tieto- ja viestintätekniikkakoulu
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Suomalainen työ muutoksessa
Suomalainen työ muutoksessaSuomalainen työ muutoksessa
Suomalainen työ muutoksessa
Salcom Group
 
Viestintäaamupäivä sharepoint 2013
Viestintäaamupäivä sharepoint 2013Viestintäaamupäivä sharepoint 2013
Viestintäaamupäivä sharepoint 2013
Salcom Group
 

Más contenido relacionado

Similar a SSL - sertifikaatit

Similar a SSL - sertifikaatit (20)

SQL Server 2012 aamiaisseminaari
SQL Server 2012 aamiaisseminaariSQL Server 2012 aamiaisseminaari
SQL Server 2012 aamiaisseminaari
 
Windows Intune - Salcom Webinaari
Windows Intune - Salcom WebinaariWindows Intune - Salcom Webinaari
Windows Intune - Salcom Webinaari
 
Käyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminenKäyttäjän vahva tunnistaminen
Käyttäjän vahva tunnistaminen
 
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
 
Guru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom TurvaGuru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom Turva
 
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avullaLiiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
 
Microsoft System Center Service Manager 2012 R2 palvelunhallinnan välineenä
Microsoft System Center Service Manager 2012 R2 palvelunhallinnan välineenäMicrosoft System Center Service Manager 2012 R2 palvelunhallinnan välineenä
Microsoft System Center Service Manager 2012 R2 palvelunhallinnan välineenä
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011
 
Mitä on korkea käytettävyys?
Mitä on korkea käytettävyys?Mitä on korkea käytettävyys?
Mitä on korkea käytettävyys?
 
Tavoitteena aidosti palveleva julkishallinto
Tavoitteena aidosti palveleva julkishallintoTavoitteena aidosti palveleva julkishallinto
Tavoitteena aidosti palveleva julkishallinto
 
Contribyte Tarjonta
Contribyte TarjontaContribyte Tarjonta
Contribyte Tarjonta
 
Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013
 
Secrays tietoturvatestaus
Secrays tietoturvatestausSecrays tietoturvatestaus
Secrays tietoturvatestaus
 
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisullaAditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
Aditro hallitsee keskitettyä lokien hallintaa Sentinel-ratkaisulla
 
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
Testaus 2014 -seminaari. Pauli Kauppila, Secrays Oy. Mitä jokaisen testaajan ...
 
Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...
Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...
Väestörekisterikeskuksen sosiaali- ja terveydenhuollon varmennepalvelut, Minn...
 
Insight Asset Management for JIRA Service Desk
Insight Asset Management for JIRA Service DeskInsight Asset Management for JIRA Service Desk
Insight Asset Management for JIRA Service Desk
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva
 
Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
 

Más de Salcom Group

Suomalainen työ muutoksessa
Suomalainen työ muutoksessaSuomalainen työ muutoksessa
Suomalainen työ muutoksessa
Salcom Group
 
Viestintäaamupäivä sharepoint 2013
Viestintäaamupäivä sharepoint 2013Viestintäaamupäivä sharepoint 2013
Viestintäaamupäivä sharepoint 2013
Salcom Group
 
Viestintäaamupäivä lync 2013
Viestintäaamupäivä lync 2013Viestintäaamupäivä lync 2013
Viestintäaamupäivä lync 2013
Salcom Group
 
Viestintäaamupäivä exchange 2013
Viestintäaamupäivä exchange 2013Viestintäaamupäivä exchange 2013
Viestintäaamupäivä exchange 2013
Salcom Group
 
TTL yhteistyöseminaari Windows Server 2012
TTL yhteistyöseminaari Windows Server 2012TTL yhteistyöseminaari Windows Server 2012
TTL yhteistyöseminaari Windows Server 2012
Salcom Group
 
TTL yhteistyöseminaari Windows 8
TTL yhteistyöseminaari Windows 8TTL yhteistyöseminaari Windows 8
TTL yhteistyöseminaari Windows 8
Salcom Group
 
Viestinnän seminaari 8.11.2012 / SharePoint
Viestinnän seminaari 8.11.2012 / SharePointViestinnän seminaari 8.11.2012 / SharePoint
Viestinnän seminaari 8.11.2012 / SharePoint
Salcom Group
 
Viestinnän seminaari 8.11.2012 / Lync
Viestinnän seminaari 8.11.2012 / LyncViestinnän seminaari 8.11.2012 / Lync
Viestinnän seminaari 8.11.2012 / Lync
Salcom Group
 
Viestinnän seminaari 8.11.2012 / Exchange
Viestinnän seminaari 8.11.2012 / ExchangeViestinnän seminaari 8.11.2012 / Exchange
Viestinnän seminaari 8.11.2012 / Exchange
Salcom Group
 
System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!
System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!
System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!
Salcom Group
 
Webinaari - sertifioinnit
Webinaari - sertifioinnitWebinaari - sertifioinnit
Webinaari - sertifioinnit
Salcom Group
 
Guru days 5.10.2011 html5 ja silverlight
Guru days 5.10.2011 html5 ja silverlightGuru days 5.10.2011 html5 ja silverlight
Guru days 5.10.2011 html5 ja silverlight
Salcom Group
 

Más de Salcom Group (13)

Suomalainen työ muutoksessa
Suomalainen työ muutoksessaSuomalainen työ muutoksessa
Suomalainen työ muutoksessa
 
Viestintäaamupäivä sharepoint 2013
Viestintäaamupäivä sharepoint 2013Viestintäaamupäivä sharepoint 2013
Viestintäaamupäivä sharepoint 2013
 
Viestintäaamupäivä lync 2013
Viestintäaamupäivä lync 2013Viestintäaamupäivä lync 2013
Viestintäaamupäivä lync 2013
 
Viestintäaamupäivä exchange 2013
Viestintäaamupäivä exchange 2013Viestintäaamupäivä exchange 2013
Viestintäaamupäivä exchange 2013
 
TTL yhteistyöseminaari Windows Server 2012
TTL yhteistyöseminaari Windows Server 2012TTL yhteistyöseminaari Windows Server 2012
TTL yhteistyöseminaari Windows Server 2012
 
TTL yhteistyöseminaari Windows 8
TTL yhteistyöseminaari Windows 8TTL yhteistyöseminaari Windows 8
TTL yhteistyöseminaari Windows 8
 
Viestinnän seminaari 8.11.2012 / SharePoint
Viestinnän seminaari 8.11.2012 / SharePointViestinnän seminaari 8.11.2012 / SharePoint
Viestinnän seminaari 8.11.2012 / SharePoint
 
Viestinnän seminaari 8.11.2012 / Lync
Viestinnän seminaari 8.11.2012 / LyncViestinnän seminaari 8.11.2012 / Lync
Viestinnän seminaari 8.11.2012 / Lync
 
Viestinnän seminaari 8.11.2012 / Exchange
Viestinnän seminaari 8.11.2012 / ExchangeViestinnän seminaari 8.11.2012 / Exchange
Viestinnän seminaari 8.11.2012 / Exchange
 
Sharepoint 2010 ylläpitäjät Webinaari
Sharepoint 2010 ylläpitäjät WebinaariSharepoint 2010 ylläpitäjät Webinaari
Sharepoint 2010 ylläpitäjät Webinaari
 
System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!
System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!
System Center 2012 - tulevaisuuden teknologiaa - saatavilla nyt!
 
Webinaari - sertifioinnit
Webinaari - sertifioinnitWebinaari - sertifioinnit
Webinaari - sertifioinnit
 
Guru days 5.10.2011 html5 ja silverlight
Guru days 5.10.2011 html5 ja silverlightGuru days 5.10.2011 html5 ja silverlight
Guru days 5.10.2011 html5 ja silverlight
 

SSL - sertifikaatit

  • 1. SSL-sertifikaattipalvelut Pertti Eskelinen Partner, Sales | Salcom Solutions | gsm +358 40 5066565 | pertti.eskelinen@salcom.fi Anni Aaltonen, Sales | Salcom Solutions| gsm +358 400482183 | anni.aaltonen@salcom.fi
  • 2. Erilaiset SSL-sertifikaattipalvelut: Salcom Solutions 1. Jos tarvitset SSL-sertifikaatin Entrust verifioi kertaalleen organisaatiosi (jatkossa voimme tehdä sertifikaatit välittömästi) a) Meille mailina sertifikaattihakemus (CSR) b) Saat paluupostissa saman tien sertifikaatin 2. Jos haluat keskitetyn SSL-sertifikaattien hallintaportaalin Voit itse luoda sertifikaatit, täydentää niitä joustavasti jälkikäteen, saada vanhenemishälytykset, hallita myös muita kuin Entustin sertifikaatteja Salcom Group - Toiseksi suurin Entrustin jälleenmyyjä maailmassa (ssl-serteissä) - Osaava palvelu - Verifiointipalvelu - Laskutus (ei luottokorttipakkoa) 3. Jos haluat tietää, mitä sertifikaatteja teillä on ja milloin ne vanhenevat Skannaamme koko verkkosi Entrustin työkaluilla ja annamme tarkan raportin – parin tunnin työllä Entrust - Toiseksi suurin OV/EV sertifikaattien toimittaja maailmassa - Erittäin asiantunteva, kansainvälinen palvelu
  • 3. Julkinen ja salainen avain + sertifikaattihakemus 1. 2. PKI menetelmään kuuluu kaksi avainta, eli pitkää alkulukunumeroa: salainen ja julkinen. Nämä muodostavat parin. Jos julkisella salataan viesti, niin sen voi purkaa vain salaisella (ja päinvastoin) Kun palvelimella tehdään sertifikaattihakemus, niin samalla palvelimelle muodostuu salainen ja julkinen avain. Salainen avain pysyy yleensä vain tuolla palvelimella. Julkisen avaimen avulla haetaan varmentajalta SSL-sertifikaatti (CSR: Certificate Signing Request) Varmentaja (esim. Entrust) tutkii, että hakija on todella olemassa ja domainin omistaja (= OV-varmennus) Tämän jälkeen varmentaja toimittaa sertifikaatin, joka sisältää julkisen avaimen. Tämä asennetaan palvelimelle ja se lukittuu palvelimelle jääneeseen salaiseen avaimeen. 3. 5. Verifiointi 4. 5. S 6. 4. Hakemus (CSR) J J 6. SSL-sertifikaatti
  • 4. No miten https-sivujen salaus sitten tapahtuu? Aloitetaan tutustumalla symmetriseen salaukseen. 3 1 4 2 Oletetaan, että jolloin konstilla lähettäjä ja vastaanottaja ovat saaneet saman salausavaimen, jota kukaan muu ei ole saanut. Lähettäjä salaa viestin tällä avaimella. 2. Salattu teksti toimitetaan vastaanottajalle 3. Vastaanottaja purkaa salatun viestin salausavaimella 4. Alkuperäinen viesti on luettavissa Yksinkertaista. Mutta miten saadaan salausavain luotettavasti lähettäjälle ja vastaanottajalle? Nyt tulee PKI kuvaan mukaan ... 1.
  • 5. Web-palvelimen salaus PKI:lla (Public Key Infrastructure) = Asymmetrinen salaus = Symmetrinen salaus Käyttäjä ottaa ensimmäisen kerran yhteyttä kyseiseen webpalvelimeen Selain: ”Minulla ei ole sinun julkista avainta, lähetätkö?” Web-palvelin: ”Tässä on koko SSL-sertifikaatti. Siinä on julkinen avain ja myös tiedot J varmentajasta, joka on Entrust” Selain: ”Kiitos. Loin istunnon ajaksi ihan uuden symmetrisen avaimen ja salasin sen julkisella avaimellasi. Pura se salaisella avaimella, niin pääsemme salaamaan sillä tämän istunnon.” Selain tarkastaa sertifikaatin aitouden Symmetrinen salaus (istunnon ajan kestävällä avaimella) Web-palvelin S
  • 6. Entrustin asema markkinoilla Kun Symantec osti VeriSignin 2010, osakkeenomistajille esitettiin alla oleva vasen kalvo. Symantec laskee Entrustin ja VeriSignin samaan laatu- ja uskottavuusluokkaan. (Mutta asiakkaamme tietävät, että Entrust säästää kustannuksia ja tarjoaa parempaa palvelua) Source: Symantec Investor Presentation September 27, 2010; Educational Overview of Symantec’s Business and User Authentication Business
  • 7. Entrust: ”Leader of the Year” .. myös tutkimuslaitoksen mielestä
  • 8. Teknologiaa – eri sertifikaattityypit (tässä esityksessä keskitytään ssl-sertifikaatteihin) – Tarkemmin: http://www.entrust.net/ssl-cert-comparisons.htm SSL Certificates Signing Certificates User Certificates Organization Validation Code Signing Secure Email • Standard • Advantage • Wildcard • UC Multi-Domain • Authenticode • VB & Macros • Java & Adobe AIR • Kernel Mode Signing • Personal • Enterprise OV Certificates include Intel AMT support for Vpro Managed PKI Extended Validation Adobe CDS • EV Multi-Domain • Individual • Group • Enterprise Lite & Pro • Non-publicly trusted certificates • Various certificate types
  • 9. Sertifikaattien soveltuvuus mobiililaitteille – – Jotta mobiililaite tunnistautuu palveluun ilman ongelmia, pitää mobiililaitteelle olla asennettuna sertifioijan root-varmenne Entrustin root-sertifikaatti on esiasennettuna useimmilla mobiililaitteilla Desktop Browsers 99.9%+ • • • • • • Microsoft IE Mozilla Firefox Google Chrome Apple Safari Opera Others (Konquerer, AOL, Netscape, Camino, etc) Mobile Browsers 99.5%+ • • • • • • • • • Apple iOS/Safari Android O/S Rim Blackberry O/S Palm O/S Symbian O/S Windows Mobile/Phone 7 Opera Access Netfront Others Java Clients • • • • • Sun Java (JRE J2SE J2EE JDK) 1.4.2+ Sun Java (J2ME) 2.1+ IBM SDK Oracle Jinitiator Others…
  • 10. Toimittajan palvelukyky (yksi tärkeimmistä ostopäätöksen syistä asiakkaillemme) – Vertailu http://www.sslshopper.com/certificate-authority-reviews.html ”Kiitos todella nopeasta toimituksesta, 7 minuutin toimitusajasta voi olla jo ylpeä!” Seppo Lohiniva, Director, Software Services iLOQ Oy (Sertifikaattien tilaaja) ”Kun kontrolli on omissa käsissämme, on hallinta helppoa. Olen erittäin tyytyväinen tilanteeseen.” Jani Kivinen, System Specialist Lahden tietotekniikka (CMS-portaalin käyttöön ottanut asiakas) ”Jos olisimme käyneet asiakasympäristön manuaalisesti läpi sertifikaateista, olisi siihen kulunut huomattavasti aikaa. Skannauspalvelulla tulokset saatiin nopeasti ja sillä voitiin myös seurata tilannetta kun toimittajat päivittivät järjestelmiin sertejä. Hyvä palvelu!” Sami Lahti, Järjestelmäasiantuntija Inmics Oy (Skannauspalvelun käyttäjä)
  • 11. SSL-sertifikaattien hinnoissa on isoja eroja – Domain-varmennettu vai Organisaatio-varmennettu (OV) sertifikaatti? – – – – OV-sertifikaateissa Entrustin hinnat ovat hyvin kilpailukykyisiä. – – Useat pienet toimittajat tekevät vain Domain-varmennuksen (esim. GoDaddy, RapidSSL, ...). Tällöin varmentaja ei tarkista organisaation olemassaoloa eikä hyväksynnän antavan henkilön valtuutusta. ”But for business, a domain validated certificate simply isn’t the appropriate choice” – esimerkiksi tämä löytyy osoitteesta: http://www.opensrs.com/blog/2012/06/why-business-customers-shoulduse-organization-validated-ssl-certificates/ Osin tämän vuoksi useat VeriSign/Symantec, Thawte, Digicert jne. – asiakkaat ovat siirtyneet Entrustin asiakkaiksi. Hintoihin kuuluu osaava kotimainen palvelu – Ja tämä on toinen syy, miksi asiakkaat ovat siirtyneet meille. Autamme suomeksi ja henkilökohtaisesti. Ja jos itsellämme menee sormi suuhun, Entrustilla on todella osaava ja nopea palvelu, jota sitten hyödynnämme
  • 12. Sertifikaattien keskitetty hallinta: Entrust Certificate Management Service = CMS – – – Yhä useammat asiakkaat luovat saman tien omat sertifikaattinsa ja hallitsevat niitä CMS-portaalilla Samaan portaaliin saa keskitetyn näkymän kaikista sertifikaateista – myös muilta toimittajilta tilatuista ja itse tehdyistä Vanhenemishälytykset saadaan kaikista sertifikaateista
  • 13. Entrustilla on erinomainen web-ohjeistus: (Hakemuksen/CSR:n teko, asentaminen, varmuuskopiointi) – Katso: http://www.entrust.net/ssl-technical/webserver.cfm…
  • 14. Sertifikaateilla on vaikutusta sivujen nopeuteen • Kun selain käy SSL-suojatulla sivulla, se useimmiten tarkastaa sulkulistan • 75% selaimista tekee jonkin sulkulistan tarkastuksen ~85% käyttää OCSP -palvelua ~15% käyttää CRL –tarkastusta • Selain ottaa yhteyttä CRL- tai OCSP-palveluun, ennen kuin näyttää sivun loppuun • Hitaampi vaste  web-sivu vaikuttaa hitaammalta • Ei vastetta  suuri osa käyttäjistä ei saa palvelua • Entrust käyttää isoa kansainvälistä Akamaipalvelua mahdollisimman nopean OCSP-vasteen saavuttamiseen. • Tämä toimii hyvin !