SSL/TLS certificates
117 views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Wesentra
Scoop.it!

Oops: LinkedIn country subdomains SSL cert just expired

Oops: LinkedIn country subdomains SSL cert just expired | SSL/TLS certificates | Scoop.it
Whew, networking is hard
Wesentra's insight:

Näitähän ei pitäisi päästä tapahtumaan.Voisi toivoa, että kaikki organisaatiot varmistaisivat, että hälytykset vanhenevista varmenteista tulevat sopivalle ryhmälle henkilöitä. Etteivät ne tule esimerkiksi talosta jo poistuneelle yksittäiselle henkilölle.

 

Tässäkin tapauksessa uudet LinkedIn-käyttäjät ovat päässeet sivuille klikkailemalla itsensä varoitusten läpi. Tämä valitettavasti antaa ymmärtää, että "ei noilla varmenteilla ole niin väliä".

 

Kannattaa kiinnittää huomiota (Suomessakin asiakkaitamme kouluttaneen) Scott Helmen toteamukseen siitä, että LinkedIn käyttää HSTS -menetelmää/asetusta. Aiemmin sivuilla käyneet eivät ole päässeet läpi varoituksista. Tämä on hyvä.

 

Lisätietoa valvonnasta:  info(at)wesentra.com tai https://www.wesentra.com

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Symantec sells its problem SSL unit to DigiCert for US$1B

Symantec sells its problem SSL unit to DigiCert for US$1B | SSL/TLS certificates | Scoop.it
DigiCert hopes it can convince browser developers to continue trusting Symantec-issued SSL certificates
Wesentra's insight:

SSL-varmenteiden markkinatilanne näköjään muuttuu rajusti. Suomeenkin syntyy toimija, jolla on yli 65% markkinoista. On mielenkiintoista nähdä miten tämä käytännössä toimii. Lisää blogissamme Weseblog.com -artikkeli

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

The HTTPS interception dilemma: Pros and cons - Help Net Security

The HTTPS interception dilemma: Pros and cons - Help Net Security | SSL/TLS certificates | Scoop.it
HTTPS interception is controversial in the IT security community. There are two sides in this debate, and much depends on the setting you are in.
Wesentra's insight:

Jos SSL-liikenne puretaan organisaation verkon ulkorajalla + tarkastetaan siellä + paketoidaan uudelleen, ollaan aika aralla alueella. Tässä artikkelissa on hyviä näkemyksiä asiasta puolesta ja vastaan. Ja lopputulos kuulostaa järkevältä: Jos käytetään SSL-purkamista (SSL Interception, "Mitmaaminen") kannattaisi sen olla vain väliaikainen ratkaisu. Lopullisen ratkaisun pitäisi olla päätelaitteiden riittävä tietoturva.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

76 Popular Apps Confirmed Vulnerable to Silent Interception of TLS-Protected Data

76 Popular Apps Confirmed Vulnerable to Silent Interception of TLS-Protected Data | SSL/TLS certificates | Scoop.it
During the development of our web-based mobile app analysis service verify.ly, it was essential to have a clear understanding of the most common security issues which plague mobile applications today…
Wesentra's insight:

Artikkeli on mielenkiintoinen, mutta täytyy rehellisyyden nimissä todeta, että kun ei tunne iOS -sielunelämää, niin lause  " ... Due to this, Apple’s 'App Transport Security' mechanism will see the connection as a valid TLS connection ... " ei avaa ongelman tarkkaa mekanismia. Ehkä tämä aukeaa lukijoille?

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Google to Operate its Own Root CA

Google to Operate its Own Root CA | SSL/TLS certificates | Scoop.it
Google announced that it will operate its own root Certificate Authority, stood up by the acquisition of two root CAs from GlobalSign.
Wesentra's insight:

Google siirtyy varmenteiden vahtijasta myös osin tuottajaksi. Liike on aika järeä kun kyseessä on Googlen omien palvelujen varmentaminen. Saas nähdä, tuleeko tälle jotain jatkoa ...

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

FullHost Offers Free SSL Certificates With Let's Encrypt - Hosting Journalist

FullHost Offers Free SSL Certificates With Let's Encrypt - Hosting Journalist | SSL/TLS certificates | Scoop.it
FullHost, a Canadian web hosting provider, has announced that all domains on their hosting platform will now have a SSL certificate installed by default.
Wesentra's insight:

Kun tutkin Scoopilla viime viikon satoa, saan yhä enemmän ilmoituksia siitä, että web-hostaajat tarjoavat Let's Encryptin osana palvelua. Tämä ilmainen ratkaisu soveltunee sivuille, joilla vain esitetään tietoa ja joista kävijälle ei tarvita tarkistettua tietoa siitä, mikä organisaatio palvelun tarjoaa (DV-varmenne todentaa vain, että sivu tulee kyseisestä domainista).

Toivoisin näiltä toimittajilta myös enemmän tietoa DV/OV/EV -varmenteiden eroista. Ja että jos kävijälle halutaan näyttää palvelun toimittava organisaatio luotettavasti, pitää yleisesti hyväksytyn varmentajan ottaa yhteys organisaatioon ja tarkastaa, että palvelu on todellakin heidän. Ja tämän perusteella myöntää sivuille OV tai EV -varmenne.

Mutta eiköhän nämä asiat selviä vähitellen :-)

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Planning for the end of 2016: a leap second and the end-of-support for SHA-1 TLS certificates - The Akamai Blog

Planning for the end of 2016: a leap second and the end-of-support for SHA-1 TLS certificates - The Akamai Blog | SSL/TLS certificates | Scoop.it
Ready for the end-of-support for SHA-1 TLS certificates ? End of 2016 https://t.co/SJnkuh0Lhg #WebSecurity #Compliance #Standard #SHA-256
Wesentra's insight:

Vuoden 2016 lopussa:

1) Saamme ylimääräisen sekunnin

2) Menetämme tuen SHA-1 -varmenteille.

 

Ensimmäiselle emme voi mitään - tämä "Leap second" on kahdella edellisellä kerralla (2012 ja 2015) aiheuttanut joitain ongelmia.

 

MUTTA OLETHAN JO VAIHTANUT SHA-1 -varmenteesi uudempiin SHA-2 (eli SHA-256) -varmenteisiin?

 

(Kyseisen blogin on tehnyt Akamai, joka tarjoaa yhden nopeimmista OCSP -sulkulistapalveluista maailmassa - ja jota käyttää päämiehemme Entrust Datacard)

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Moving towards a more secure web

Moving towards a more secure web | SSL/TLS certificates | Scoop.it
Posted by Emily Schechter, Chrome Security Team To help users browse the web safely, Chrome indicates connection security with an icon i
Wesentra's insight:

2017 alusta (versiosta 56) Chrome alkaa varoittaa http-sivuista, jotka keräävät käyttäjätietoa (esim. kirjautumisia) ja joilla ei ole SSL-varmennetta. Eihän tämä uutta ole - näin pitää tehdä. Nyt Chrome vain alkaa valvoa asiaa.

more...
No comment yet.
Rescooped by Wesentra from Cyber Security & Digital Forensics
Scoop.it!

Setup your IIS for SSL Perfect Forward Secrecy and TLS 1.2 | Hass - IT Consulting

Setup your IIS for SSL Perfect Forward Secrecy and TLS 1.2 | Hass - IT Consulting | SSL/TLS certificates | Scoop.it

Via alexander knorr, Constantin Ionel Milos / Milos Constantin
Wesentra's insight:

Toivottavasti tästä on apua niille, jotka konfaavat IIS-palvelimia. HUOM: Wesentra ei ole itse käyttänyt tätä skriptiä, joten sen luotettavuutta ei ole tarkastettu.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Suomalaista palvelua SSL-varmenteiden hallinnassa - Suomalaisen Työn Liitto

Suomalaista palvelua SSL-varmenteiden hallinnassa - Suomalaisen Työn Liitto | SSL/TLS certificates | Scoop.it
Web-sivujen liikenteen suojauksen tärkeimpiä tehtäviä on kertoa https-sivun käyttäjälle jonkun luotettavan tahon tarkastaneen, että kyseisen sivun on todella julkaissut väitetty organisaatio. Tällaisia laajasti luotettuja varmentajia on maailmassa toista kymmentä. Näistä ensimmäisenä SSL-toiminnan aloitti Entrust vuonna 1994. Entrust Datacard on edelleen yksi eniten käytetyistä SSL-varmenteiden toimittajista maailmassa.

- Monien onnellisten sattumusten tuloksena olemme nyt manner-Euroopan ensimmäiset Entrust-varmentajat. Olemme näin saaneet siirrettyä varmennustyötä Entrustilta Kanadasta Suomeen, kertoo Wesentran toimitusjohtaja Pertti Eskelinen.
Konkurssin kautta uuteen nousuun
- Vuonna 2011 kuulimme ensi kerran SSL-varmenteista Entrustin koulutuksessa. Toimitimme tähän aikaan asiakkaillemme vain Entrustin ratkaisuja vahvaan tunnistukseen ja Entrustin markkinaosuus Suomessa oli alle 1 %. Saimme tietää, että varmenteita tarvitaan yhä enemmän, sanoo Eskelinen.

Aikaisemmin useat asiakkaat ostivat varmenteensa ulkomaisilta toimittajilta, ja toisinaan vastaan tuli kommunikointiongelmia. Osaava kotimainen palvelu ja laskutus ilman luottokortin käyttöä otettiin asiakaskunnassa ilolla vastaan.

- Kesällä 2015 yritys, jonka sisällä olimme saaneet kannattavasti laajennettua SSL-varmenteiden liiketoimintaa, meni konkurssiin. Tunnelmat olivat kieltämättä aika pohjilla. Ja tällöin aloimme saada asiakkailtamme viestejä: “Yrittäkää löytää itsellenne uusi koti, me kyllä tulemme mukana”. Kun vielä konkurssissa rahojaan menettänyt päämieskin totesi, että he ymmärtävät tilanteen ja luottavat edelleen tiimimme toimintaan, niin aloimme etsiä rahoitusta omalle yritykselle, kertoo Eskelinen.

- Finnveran ja muutaman erinomaisen ihmisen avulla saimmekin perustettua Wesentra Oy:n ja ostettua liiketoiminnan konkurssipesältä. Nyt markkinaosuutemme on jo yli 11 %. Hyvillä tarinoilla on opetus. Ehkä tämän opetus on, että todellakin kannattaa satsata asiakkaiden iloiseen ja hyvään palveluun sekä suoraselkäiseen toimintaan päämiehen kanssa. Nämä organisaatiot ja ennen kaikkea niiden ihmiset vuorostaan kantavat pahan paikan yli, iloitsee Eskelinen.
Paikallista varmentamista ja suomalaista palvelua
SSL-varmenteiden eri toimittajilla on erilaisia varmennustapoja ja varmennussoitot ja niihin liittyvät sähköpostit tulevat loppuasiakkaalle usein ulkomailta. Wesentran asiakaskyselyssä suurin yksittäinen toive oli saada nämä viestit kotimaasta.

- Esitimme tämän toiveen useaan kertaan Entrustille. Olimme todella kiitollisia kuullessamme, että kahden hengen suomalainen yrityksemme oli valittu ensimmäiseksi eurooppalaiseksi kumppaniksi, joka koulutetaan tekemään varmentaminen paikallisesti. Pystyimme päätöksen perusteella palkkaamaan Leena Kuurin, joka yhdessä Markku Hellin kanssa kävi läpi koulutuksen ja läpäisi testit toukokuussa. Kerroimme aika lailla tyytyväisinä asiakkaillemme: “Maailmassa on nyt pari kymmentä Entrust Verification Specialist -lisenssin omaavaa ihmistä ja kaksi heistä työskentelee Wesentralla", Eskelinen myhäilee.

- Halusimme kertoa mahdollisimman selvästi asiakkaillemme tästä merkittävästi muutoksesta. Siksi anoimme ja saimme Suomalaisen Työn Liitolta Avainlippu-tunnuksen kotimaiselle varmennustoiminnallemme. Kiitos.

Vuonna 2015 perustettu Wesentra työllistää tällä hetkellä kolme henkilöä. Yrityksen toimipisteet sijaitsevat Vantaalla ja Jyväskylässä. Yrityksen arvion mukaan SSL-markkina kasvaa noin 22 % maailmanlaajuisesti vuodessa, mikä antaa mahdollisuuden myös Wesentran kasvuun sekä kotimaassa että toivottavasti myös muissa lähimaissa.

Lue Laurean yliopettajan ja Wesentran hallituksessa olevan TkT Antti Sekin blogipostaus Kauppalehdessä:
Suomalaisuudesta vetoapua vientiin »
Wesentra's insight:

On ilo, että asiakkaiden tuella voi yrittää omalta pieneltä osaltaan lisätä suomalaista hyvinvointia.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Suosikkiselaimessa haavoittuvuus - varo vakoiluhyökkäystä

Suosikkiselaimessa haavoittuvuus - varo vakoiluhyökkäystä | SSL/TLS certificates | Scoop.it
WebKit-haavoittuvuus? En käytä. Tuo saattaakin kuulostaa asialta, joka ei juuri hetkauta – ellei sitten satu muistamaan monen suositun selaimen pohjautuvan tuohon selainmoottoriin.
Wesentra's insight:

Kun joku SSL-haavoittuvuus julkaistaan, niin kysymyksemme itsellemme on "voiko tämä vaikuttaa asiakkaisiimme - kannattaako viestiä viedä eteenpäin?". Tässäkin Viestintäviraston eilisessä julkaisussa todetaan, että haavoittuvuus voi vaikuttaa Opera, Safari ja Chrome -selaimiin. Kuitenkaan emme näe aktiivisia toimenpiteitä joten tämä artikkeli on scoopissamme varmuuden vuoksi:

  • Tässä Tivin artikkelissa todetaan ”Kyberturvallisuuskeskus rauhoittelee kertomalla, että hyökkäyksen toteuttaminen ei ole helppoa, sillä hyökkääjän pitää kyetä kontrolloimaan hyökkäyspalvelimen vastauksia.”
  • CERT-ilmoitussivuilla on linkki toimittajien kommentteihin, ja näissä ei näy ohjeita päivitykseen tms.
more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Viestintävirasto - [Teema] Luottamuksen rooli salauksessa — julkisen avaimen järjestelmät

Viestintävirasto - [Teema] Luottamuksen rooli salauksessa — julkisen avaimen järjestelmät | SSL/TLS certificates | Scoop.it
Viestintävirasto
Wesentra's insight:

Viestintävirasto on tänään julkistanut kaksi mainiota ja sopivan tiivistettyä artikkelia varmenteista ja salauksesta - tässä PKI/varmenneosio.

 

Omassa Web Security -blogissamme on vastaavaa perustietoa julkaistu artikkelissa "Miten SSL-sertifikaatti toimii?"

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

SSL Review: June 2016

SSL Review: June 2016 | SSL/TLS certificates | Scoop.it

Entrust Datacard’s monthly SSL review covers SSL/TLS discussions — recaps news, trends and opinions from the industry. Entrust and CA Security Council Entrust Identity ON discussed: Do You Need CT for Non-EV Certificates?

Wesentra's insight:

Entrustin kesäkuun SSL-bulletin sisältää mm. infoa Google Certificate Transparency -menetelmästä (Entrust käyttäjien ei tarvitse tehdä tämän osalta mitään), varoituksen StartComin julkaisemasta StartEncrypt -työkalusta sekä tarinaa Let's Encryptin ja Comodon nimikiistan ratkeamisesta.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Comodo Sells Certificate Business to Private Equity Firm | SecurityWeek.Com

Francisco Partners announces acquisition of Comodo’s certificate authority (CA) business for undisclosed sum
Wesentra's insight:

SSL-varmenteiden markkinoilla tuntuu tapahtuvan todella paljon.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

It's time for websites to turn on HTTPS encryption: the benefits are worth the effort

It's time for websites to turn on HTTPS encryption: the benefits are worth the effort | SSL/TLS certificates | Scoop.it
The number of websites supporting HTTPS has skyrocketed over the past year and there are many benefits for turning on encryption on your website today.
Wesentra's insight:

Mukavan yleistajuinen artikkeli, josta voisi ottaa muutamia nostoja:

  • jos joku vielä huolehtii siitä, että HTTPS vie enemmän resursseja web-palvelimelta, voi lopettaa huolehtimisen
  • kun on verrattu Let's Encrypt (DV) ja EV -varmenteiden tarvetta, niin OV on jäänyt välistä. Oletettavasti suuri osa tietoa esittävistä sivuista suojataan Let's Encryptillä tai kaupallisilla DV-varmenteilla. Tietoa kysyvät sivut suojataan toivottavasti OV tai EV -varmenteilla. EV:hän näyttää lisäksi organisaation jo osoiterivillä ja antaa näin käyttäjälle luottamusta sivuihin. Oleellista on, että sivuston laatija tuntee erot ja osaa valita oikean varmennustason ( lisää tietoa: https://wesentra.com/ssl_opas.html )
  • olipa mukava lukea Scott Helmen ja Ivan Risticin näkemyksiä (Feisty Duck). Wesentra järjestää Helsingissä 19.4. yhdessä Mintsecurityn kanssa koulutuksen "The best SSL/TLS training in the World" ja siellä osallistujat saavat Scottin johdolla konfiguroida oman web-palvelimensa mahdollisimman turvalliseksi.Lisätietoa: https://weseblog.com/2017/03/01/the-best-tls-training-in-the-world-19-4-2017-helsinki/
more...
No comment yet.
Scooped by Wesentra
Scoop.it!

SHA-1 deprecation more important after hash officially broken

SHA-1 deprecation more important after hash officially broken | SSL/TLS certificates | Scoop.it
SHA-1 deprecation finally appears to be imminent, as researchers demonstrate how to create collisions across arbitrary documents.
Wesentra's insight:

Asiakkaamme ovat jo siirtyneet melko hyvin SHA2-algoritmiin. Ja hyvästä syystä, kuten tämä artikkeli näyttää. Edelleenkin käytössä on kuitenkin paljon SHA1-varmenteita. Kannattaa uusia ne.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Businesses experiencing an epidemic of certificate-related outages

Businesses experiencing an epidemic of certificate-related outages | SSL/TLS certificates | Scoop.it
Certificate-related outages affect 79% of businesses as their use skyrockets within organisations, according to new study
Wesentra's insight:

Tietty lähdekriittisyys lienee paikallaan: Artikkelin on tehnyt Venafi, joka tarjoaa ratkaisua SSL-varmenteiden valvontaan.

Tuskin on kuitenkaan epäilyä asian todenperäisyydestä. Vahingossa vanhenevat varmenteet ovat todella iso haaste.


(Arvon kolleegat jaksavat kysyä, että "Laitathan sitten blogiin ja Scoopiin myös kaupallisia ehdotuksia eikä pelkkää infoa?" - joten tässä tulee :-) )

Wesentra tarjoaa kahden tasoista ratkaisua Entrustin työkaluilla:

  • kaikkien varmenteiden (myös itse tehtyjen ja muilta ostettujen) kirjaaminen Entrustin SSL-portaaliin - tällöin näistä tulee hälytykset. Tämä kuuluu varmenneportaalin ominaisuuksiin eikä maksa ylimääräistä
  • täysin automaattinen valvontaympäristö Entrustin Discovery skannaus-/valvontaratkaisulla.

 

Lisätietoa: myynti (at) wesentra.com  tai https://www.wesentra.com

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Cryptographic Security in IoT (I)

Cryptographic Security in IoT (I) | SSL/TLS certificates | Scoop.it
The proliferation of IoT services platforms and devices is occurring much faster than the adoption of security measures in its field. In the face of the urgent need for mechanisms that guarantee the authentication, integrity and confidentiality, of both communications and the devices themselves, the trend is to transfer cryptographic solutions contrasted in traditional IT, such as public key digital certificates over SSL/TLS protocols.
Wesentra's insight:

Kiinnostaako IOT? Meitä kiinnostaa! Oheinen tähän mennessä kolmen artikkelin IOT-sarja on aloitettu lokakuussa 2016. Se on erittäin tekninen, mutta selailtunakin mielenkiintoinen. Mietin näin julkisten varmenteiden toimittajana sitä, tuleeko aika, jolloin Lahtisen kotiturvajärjestelmän pitää todistaa ulkomaailmalle, että se todellakin on Lahtisen järjestelmä (eikä Virtasen). Kuka tämän rekisteröi ja varmentaa siten, etteivät rikolliset pääse avaamaan Lahtisen ovia hakkeroinnilla. Tulemmeko näkemään julkisia varmenteita IOT:ssa?

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

An update to our SHA-1 deprecation roadmap

An update to our SHA-1 deprecation roadmap | SSL/TLS certificates | Scoop.it
In November, we shared a SHA-1 Deprecation Update with some early details on our schedule for blocking SHA-1 signed TLS certificates. Today we would like to share some more details to share on how …
Wesentra's insight:

Otan tämänkin huhtikuun artikkelin esille, jotta kaikki asianosaiset muistavat, että SHA-1 -allekirjoitetut SSL/TLS -varmenteet eivät enää toimi 2017 helmikuussa.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Certificate Transparency Deployment in 2017

Certificate Transparency Deployment in 2017 | SSL/TLS certificates | Scoop.it
Google announced the requirement for Certificate Transparency for all new SSL/TLS certificates in October 2017. This requirement means that Chrome will no longer trust new SSL/TLS certificates that are not qualified for Certificate Transparency (CT).
Wesentra's insight:

Tähän asti varmentajien (CA) on pitänyt ilmoittaa EV-varmenteensa Googlen CT-listalle, jotta Chrome hyväksyy varmennetut sivut. Lokakuusta 2017 näin pitää tehdä kaikille SSL/TLS -varmenteille. Tämä sinänsä lisää tietoturvaa - tästä on jo hyviä esimerkkejä. On kuitenkin kysytty, aiheuttaako tämä ongelmia organisaatiolle, jotka eivät halua julkaista sisäisiä palvelunimiä CT-logeissa ja haluavat kuitenkin julkiset varmenteet sisäisille palveluille.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

SSL Review: October 2016

SSL Review: October 2016 | SSL/TLS certificates | Scoop.it
Entrust Datacard’s monthly SSL review covers SSL/TLS discussions — recaps news, trends and opinions from the industry.
Wesentra's insight:

Ajankohtaista SSL/TLS -maailmasta: Apple ja WoSign, CT-hakutyökalu, ...

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Boost Certificate Security With Android SSL Pinning - McAfee

Boost Certificate Security With Android SSL Pinning - McAfee | SSL/TLS certificates | Scoop.it
Certificate SSL pinning is an extra security layer in the SSL validation process for certificate authenticity. This process verifies that the certificate/key provided by the remote server exactly matches the one pinned on the client side. We have already discussed pinning in an earlier post. When an Android application uses SSL pinning, the user cannot …
Wesentra's insight:

On tämä mielenkiintoista. Rakennetaan menetelmiä, joilla estetään SSL-varmenteiden väärää käyttöä. Ja sitten joudutaan ohjeistamaan, miten menetelmiä voidaan kiertää ... :-)

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Suomalaisuudesta vetoapua vientiin - Menesty yrittäjänä

Suomalaisuudesta vetoapua vientiin - Menesty yrittäjänä | SSL/TLS certificates | Scoop.it
Suomalaisen työn liiton mukaan: ”Suomalaisuuden merkitys tuotteiden ja palveluiden kilpailuetuna vahvistui viime vuonna. Ilmiö näkyy erityisesti ruokakaupassa, jossa alan toimijat ovat laajalti panostaneet suomalaisten tuotteiden valikoimaan ja esillepanoon
Wesentra's insight:

Kauppalehden blogi ottaa esille Wesentrallekin hyvin ajankohtaisen aiheen: suomalaisen työn merkityksen. Kun saimme kesäkuussa oikeuden tehdä SSL-varmenteiden ytimen - varmennustyön - Suomesta ja suomeksi, lisäsi tämä kotimaisuusastettamme niin, että saimme oikeuden käyttää avainlipputunnusta.

 

TkT Antti Sekki on yrityskonsultti ja Laurean yliopettaja. Antilla on kokemusta sadoista suomalaisista yrityksistä ja erityisesti niiden alkutaipaleista. Antti on tänä vuonna julkaissut yhdessä Mika Niemen kanssa kirjan "Menesty yrittäjänä - 68 käytännön ohjetta". Meillä Wesentrassa on ilo saada Antin hyviä näkemyksiä omaan toimintaamme hallitustyön kautta.

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Viestintävirasto - [Teema] Salauksen perusteet

Viestintävirasto - [Teema] Salauksen perusteet | SSL/TLS certificates | Scoop.it
Viestintävirasto
Wesentra's insight:

Viestintävirasto on tänään julkistanut kaksi mainiota ja sopivan tiivistettyä artikkelia varmenteista ja salauksesta - tässä salausosio.

Omassa Web Security -blogissamme on vastaavaa perustietoa julkaistu artikkelissa "Miten SSL-sertifikaatti toimii?"

more...
No comment yet.
Scooped by Wesentra
Scoop.it!

Keeping Positive - Obtaining Arbitrary Wildcard SSL Certificates from Comodo via Dangling Markup Injection | The Hacker Blog

This weekend I decided to investigate the security of various certificate authority's online certificate issuing systems.
Wesentra's insight:

1) Haluatko nähdä todella mielenkiintoisella tavalla esitettyjä kysymyksiä SSL-menetelmän haasteista ja tietoa historiasta? :-) Katso varsinkin alkuosa Moxie Marlinspiken tunnin videosta tämän artikkelin linkistä (loppuosa on hänen oman tuotteensa esittelyä - tämä ei näy ainakaan Suomen markkinoilla).

 

2) On todella merkitystä, mistä SSL-varmenteen hankit. Tämä artikkeli näyttää sen hyvin. Jos ostat esimerkiksi vain halvimman domain varmennetun sertifikaatin, etkä paneudu asiaan sen enempää, voit riskeerata niiden tietojen turvallisuuden, joita asiakkaasi antavat kotisivuillesi.

more...
No comment yet.