Sonera SSL

Usein kysytyt kysymykset

Mikä on SSL-varmenne?

SSL-varmenne (secure socket layer) on nettisivustolle asennettava teknologiaratkaisu, joka salaa selaimen ja käyttäjän välisen liikenteen. Se kertoo sivustolla vierailevalle, että kyseinen sivusto on luotettava.

Modernimpi nimi olisi TLS-varmenne (transport layer security), mutta vanha nimitys SSL on puhekieleen vakiintunut termi, joten sitä käytetään.

Mihin tarvitsen SSL-varmennetta?

SSL-varmennetta ovat jo pitkään käyttäneet verkkokaupat ja pankit. Ne ovat halunneet varmistaa, etteivät asiakkaiden tiedot päädy vääriin käsiin.

Vuodesta 2017 lähtien SSL-varmenteiden merkitys korostuu, kun nettiselaimet alkavat ilmoittaa käyttäjilleen, että ilman SSL-varmennetta toimivat sivustot ovat epäluotettavia.

Esimerkiksi Google on kertonut, että sen tarkoituksena on tehdä palvelinvarmenteista normi. Tämä tapahtuu heikentämällä ilman varmennetta toimivien sivustojen mainetta. Google on rajoittanut esimerkiksi sijaintitiedon hyödyntämistä sellaisilla sivustoilla, joilla ei ole käytössään SSL-varmennetta.

Mitä eroa on EV-, OV- ja DV-tason sertifikaateilla?

Lyhenteet kertovat, kuinka tarkasti varmennetta hakeva taho tunnistetaan ja kuinka luotettava se on.

EV-sertifikaatti (Extended Validation) on tunnistuksen korkein taso. Sen saaminen edellyttää sekä varmennetta hakevan organisaation ja sivustoa pyörittävän palvelimen tunnistusta.

Selaimessa EV-sertifikaatti näkyy käyttäjälle vihreänä lukkona sekä sivuston omistavan yrityksen tietoina. EV-varmenteen voi tilata maksimissaan kahdeksi vuodeksi.

OV-sertifikaatti (Organisation Validation) on toiseksi korkein taso. OV-varmenteen hankkineiden sivustojen omistustietojen sijaan käyttäjille näytetään ainoastaan vihreä lukko. Tämän vaihtoehdon etuna EV-sertifikaattiin nähden on mahdollisuus suojata useita aliosoitteita (esimerkiksi yritys.fi ja blogit.yritys.fi) samalla wildcard-sertifikaatilla. OV-varmenteen voi tilata maksimissaan kolmeksi vuodeksi.

DV-sertifikaatti (Domain Validation) on tunnistuksen matalin taso. Tässä vaihtoehdossa vain varmennetta hakevan tahon mahdollisuus käyttää sivustoa pyörittävää palvelinta tarkastetaan.

Miksi OV- ja EV-tason sertifikaatit siis edellyttävät tunnistusta?

Täydellisestikään salatusta yhteydestä ei ole hyötyä, jos kriittiset tiedot lähetetään vääriin käsiin. DV-tasossa ei ole varmuutta siitä, että kyseinen organisaatio, esimerkiksi verkkokauppa on olemassa. OV- ja EV-tason sertifikaateissa varmistetaan aina organisaation julkisista lähteistä.

Miten SSL asennetaan palvelimelle?

Asennusprosessi vaihtelee palvelinkohtaisesti. Katso tarkemmat ohjeet täältä.

Mikä on Certificate Authority?

Certificate Authority tarkoittaa yritystä, joka voi myöntää nettiselaimiin asennettavia SSL-varmenteita. Jotta nämä yritykset saavat tähän luvan, on selainvalmistajien hyväksymän riippumattoman tarkastajan auditoitava varmenteiden myöntäjä vuosittain.

Miten selaimet voivat tunnistaa luotettavat nettisivustot?

Varmenteiden myöntäjät, kuten Sonera, pitävät hallussaan juurivarmenteeksi kutsuttua tunnistetta. Juurivarmenne asennetaan maailman suurimpiin selaimiin ja sivustolle myönnettävät SSL-sertifikaatit allekirjoitetaan juurivarmenteella. Näin tieto luotettavasta tunnistuksesta välittyy internetin käyttäjälle.

SSL Error! Selain yrittää estää pääsyn sivustolle, miksi?

Tyypillisin syy virheilmoitukseen on, että sertifikaatti on myönnetty eri URL:lle kuin mihin kävijä ohjataan (name mismatch error). Silloin selain ilmoittaa virheestä. Tämä voidaan korjata ohjaamalla kaikki liikenne oikean URL:n alaisuuteen.

Toinen yleinen ongelma on luottamusvirhe (SSL certificate for this site is not trusted). Tämä tarkoittaa, että sivuston SSL-sertifikaatti on kotikutoinen tai asennettu väärin.

SSL-varmenteita voi tehdä myös itse, mutta tällaisilla varmenteilla ei ole selainten luottamusta. Selaimet esittävät itse luodut sertifikaatit epäluotettavina ja näytölle tulevaa virheilmoitusta on vaikea ohittaa.

Toinen ”SSL certificate for this site is not trusted ”-virheilmoituksen aiheuttaja on virhe varmennetta asentaessa. Varmenteen toimivuus edellyttää kolmeportaista tunnistusta. Sivustolle asennettavan yksilöllinen SSL-varmenne on allekirjoitettava juurivarmenteen luottamuksen sisältävällä välivarmenteella (intermediate certificate).