Takaisin

Tietoliikenteen turvallisuuden juurilla

Juurivarmenne

HTTPS. SSL. TLS. Näiden kaikille tietoturva-asiantuntijoille tuttujen kirjainyhdistelmien takana piilee tarkoin määritelty ja valvottu luottamusverkosto, johon koko internetin turvallisuus perustuu. Luottamuksen ytimessä ovat juurivarmenteet, joita Suomessa on vain Soneralla.

Miten internetin luottamusverkosto syntyy?

Koko internetin luottamusverkon perustana on SSL-varmenteita hakevien organisaatioiden tunnistaminen. Järjestelmän korkeimmalla tasolla ovat juurivarmennetoimijat, joiden tehtävänä on pitää huoli siitä, että luotettuja salausavaimia päätyy ainoastaan luotettaville tahoille. Suomessa juurivarmenteita on vain Soneralla.

Kun juurivarmennetoimija on suorittanut kansainvälisten pelisääntöjen mukaan tapahtuvan tarkastuksen, se voi myöntää hakijoille julkisia varmenteita. Juurivarmennetoimija lähettää tiedot myönnetyistä varmenteista sekä niiden haltijoista isoille käyttöjärjestelmien valmistajille. Varmennetut tiedot päätyvät miljardeihin käyttöjärjestelmiin ja selaimiin ympäri maailman. Näin internet pysyy turvallisena.


Millä perusteilla julkisia salausavaimia myönnetään?

Käytännössä juurivarmennetoimija tarkastaa SSL-sertifikaatin tiedot käyttäjien puolesta, jolloin kaikki käyttäjät voivat olla varmoja palvelimen nimen oikeellisuudesta. Kun kyseessä on Soneran SSL-varmenne, myös palvelimen omistaja, joka voi olla vaikkapa pankki, on varmistettu. Sonera tarkastaa kaikkien myöntämiensä SSL-sertifikaattien tilaajien yritystiedot luotettavista julkisista rekistereistä – huijarit eivät siis voi varmenteita saada. Kaikki Soneran myöntämät varmenteet ovat niin sanottuja OV-SSL-varmenteita eli niiden organisaatio-arvo on tarkistettu.

Millaiset yritykset käyttävät varmenteita?

Sonera on myöntänyt yli kymmenen miljoonaa varmennetta. Sen nykyiset asiakkaat, kuten pankit, suuret yritykset ja valtionhallinto, haluavat korostaa palveluidensa turvallisuutta. Niille paras mahdollinen salaus- ja tunnistautumisteknologia on ainut vaihtoehto. Tosiasia kuitenkin on, että yhdelläkään yrityksellä ei ole enää varaa olla varmistamatta verkossa kulkevien tietojen turvallisuutta. Yhä kiihtyvän digitalisaation myötä kaikkien yrityksien tulisi panostaa turvallisuuteen ja vahvojen turvallisuusmekanismien käyttöön. Varmenteet ovat vahvin ja helpoin tapa pitää huolta sekä yritysten että asiakkaiden turvallisuudesta.

Miksi tietoliikenteen suojaaminen on ajankohtaista juuri nyt?

Kesällä voimaan tullut EU:n EIDAS-asetus tuo muutoksia juurivarmenteisiin. Tällä hetkellä juurivarmennetoimijat käyttävät joko WebTrust- tai ETSI-auditointistandardia.

EU on tuomassa oman rinnakkaisen auditointijärjestelmänsä. Myös Sonera hakee uutta Trust Mark -hyväksyntää, kunhan EU on määritellyt, mitkä sen vaatimukset ovat. Soneran olemassa oleva WebTrust-standardi helpottaa Trust Markin hakuprosessia.

Miten juurivarmenteiden myöntäjäksi pääsee?

Julkisesti luotettujen varmenteiden myöntämistä säätelee CA/Browser Forum, jonka jäseniä ovat suurimmat käyttöjärjestelmävalmistajat ja juurivarmennetoimijat. Näiden varmenteiden myöntämistä valvovat tehtävään erikoistuneet CA-auditoijat, jotka toimivat tarkkojen valvontamääritysten mukaisesti. Yhteensä maailmassa on kuutisenkymmentä juurivarmennetoimijaa, joista yksi on Sonera.

Miten Sonerasta tuli juurivarmenteiden myöntäjä?

Sonerassa päätettiin yli kymmenen vuotta sitten hakea juurivarmennetoimijuutta. Sen nähtiin mahdollisuutena nousta tietoturvan luottamusverkon huipulle. Samalla haluttiin laajentaa liiketoimintaa olemalla ainoa täysin suomalainen SSL-sertifikaattien myöntäjä.

Käytännössä toiminnan aloittaminen tarkoitti sopimusten tekemistä käyttöjärjestelmävalmistajien, kuten Microsoftin, Applen ja Mozillan, kanssa. Aseman säilyttäminen edellyttää Soneralta jatkuvaa oppimista ja toimintamallien muokkaamista tuoreimpien suositusten mukaiseksi. Siksi toiminta auditoidaan kerran vuodessa kolmannen osapuolen toimesta.

 

Sonera SSL

Sonera Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.

Lue lisää


Artikkelin aihealueet

Tietoturva SSL-palvelinvarmenne Tulevaisuus

Lisää samasta aiheesta
Edellinen artikkeli
HTTPS-protokollan käyttö pakolliseksi myös Google Chromessa
Maailman käytetyin verkkoselain Google Chrome alkaa edellyttää verkkopalveluilta suojattua ...
Seuraava artikkeli
Internet 25 vuotta – on tehokkaan HTTP/2:n aika!
Ensimmäinen julkinen nettisivu näki päivänvalon 23. elokuuta 1991, ja päivä saikin sittemmin ...