Miten SSL-varmenne toimii?
SSL/TLS-teknologia varmistaa, että tietoliikenne käyttäjän selaimen ja sivustosi välillä on salattua
Varmenne antaa https-sivustolle kaksi merkittävää ominaisuutta. Ensimmäinen on tieto sivuston tuottajasta, toinen ominaisuus on salaus.
Käydessäsi https-sivulla pystyt tarkistamaan varmenteen sisällön. Siitä löytyy tieto muun muassa varmentajasta, esimerkiksi Digicert, Entrust, DVV, Let’s Encrypt jne., sekä varmennetun sivuston osoitteesta, esim. www.yritys.fi.
Lisäksi, kun sivustolla on SSL/TLS-varmenne, kaikki liikenne kulkee selaimen ja palvelimen välillä salattuna, eivätkä sivulliset pääse näkemään sivustolle syötettyjä tietoja.
Varmenteita on eritasoisia eri tyyppisiin tarpeisiin sekä käyttötarkoituksiin. Tarkemmin eri varmennetyypeistä löydät tietoa täältä.
Varmenteisiin sisältyvä identiteetin syvyys voidaan jakaa seuraavien validointitasojen mukaan:
- Domain (DV)
- Organizational (OV)
- Extented (EV)
- Qualified
Näistä DV-tasoinen ei todenna palvelun tai sivuston tarjoajaa. DV-tasoisesta on nähtävissä vain domain, jolle varmenne on myönnetty. Mikäli varmenteella halutaan näkyvän virallisistä lähteistä todennettu organisaation identiteetti, tulee valita vähintään OV-tasoinen varmenne.
SSL (Secure Socket Layer)/TLS (Transport Layer Security) on suojausprotokolla, joka mahdollistaa salatun verkkoliikenteen eri palvelinten välillä.
SSL on todellisuussa jo vanhentunutta, käytöstä poistettua tekniikkaa jonka tilalle TLS kehitettiin ja julkaistiin vuonna 1999. Tästä huolimatta molemmat nimikkeet ovat edelleen yleisesti käytössä ja esim. varmennetyypeistä puhuttaessa, tuotteen nimeen lisätään usein SSL-lyhenne.
SSL/TLS varmenne salaa normaalisti suojaamattomana kulkevan verkkoliikenteen. Näin mahdollistetaan se, ettei ulkopuolinen pääse käsiksi asiakkaan ja palvelimen välillä kulkevaan dataan. Verkkoistunnon aluksi tapahtuu ns. TLS/SSL-kättely, jonka aikana client-pää sekä palvelin käyvät avainten vaihdon ja muodostuu suojattu yhteys.
Public Key Infrastucture
Symmetrisen salauksen aikaansaamiseen käytetään PKI (Public Key Infrastructure)-menetelmää.
PKI:n lähtökohtana on kaksi salausavainta, jotka ovat erittäin pitkiä alkulukuja. Toinen on salainen avain (Private Key) ja toinen julkinen avain (Public Key). Jos salaisella avaimella salataan viesti, sen voi avata vain julkisella avaimella. Ja päinvastoin: jos julkisella avaimella salataan viesti, sen voi avata vain salaisella avaimella.
PKI mahdollistaa sen, että pystymme suojaamaan verkoissa tapahtuvan liikenteen sekä tuottamaan suojattuja dokumentteja sekä leimaamaan virallisiin asiakirjoihin autentikoitavan allekirjoituksen. Yrityksellä voi usein olla käytössä myös oma PKI-ratkaisu, jolla voidaan tuottaa varmenteet sisäiseen käyttöön.