parallax background

Miten SSL-varmenne toimii?

 

SSL/TLS-teknologia varmistaa, että tietoliikenne käyttäjän selaimen ja sivustosi välillä on salattua

Varmenne antaa https-sivustolle kaksi merkittävää ominaisuutta. Ensimmäinen on tieto sivuston tuottajasta, toinen ominaisuus on salaus.

Käydessäsi https-sivulla pystyt tarkistamaan varmenteen sisällön. Siitä löytyy tieto muun muassa varmentajasta, esimerkiksi Digicert, Entrust, DVV, Let’s Encrypt jne., sekä varmennetun sivuston osoitteesta, esim. www.yritys.fi.

Lisäksi, kun sivustolla on SSL/TLS-varmenne, kaikki liikenne kulkee selaimen ja palvelimen välillä salattuna, eivätkä sivulliset pääse näkemään sivustolle syötettyjä tietoja.

Varmenteita on eritasoisia eri tyyppisiin tarpeisiin sekä käyttötarkoituksiin. Tarkemmin eri varmennetyypeistä löydät tietoa täältä.

Varmenteisiin sisältyvä identiteetin syvyys voidaan jakaa seuraavien validointitasojen mukaan:

  • Domain (DV)
  • Organizational (OV)
  • Extented (EV)
  • Qualified

Näistä DV-tasoinen ei todenna palvelun tai sivuston tarjoajaa. DV-tasoisesta on nähtävissä vain domain, jolle varmenne on myönnetty. Mikäli varmenteella halutaan näkyvän virallisistä lähteistä todennettu organisaation identiteetti, tulee valita vähintään OV-tasoinen varmenne.

parallax background
parallax background

Public Key Infrastucture

Symmetrisen salauksen aikaansaamiseen käytetään PKI (Public Key Infrastructure)-menetelmää.

PKI:n lähtökohtana on kaksi salausavainta, jotka ovat erittäin pitkiä alkulukuja. Toinen on salainen avain (Private Key) ja toinen julkinen avain (Public Key). Jos salaisella avaimella salataan viesti, sen voi avata vain julkisella avaimella. Ja päinvastoin: jos julkisella avaimella salataan viesti, sen voi avata vain salaisella avaimella.

PKI mahdollistaa sen, että pystymme suojaamaan verkoissa tapahtuvan liikenteen sekä tuottamaan suojattuja dokumentteja sekä leimaamaan virallisiin asiakirjoihin autentikoitavan allekirjoituksen. Yrityksellä voi usein olla käytössä myös oma PKI-ratkaisu, jolla voidaan tuottaa varmenteet sisäiseen käyttöön.