You are browsing the archive for Tietoturva.

Aukeavatko https-suojatut sisäverkon web-sivustosi vielä vuonna 2017?

29.8.2016 in Infra, Tietoturva by Mika Seitsonen

Käytetäänkö organisaatiossasi itse toteutettua ja mahdollisesti käyttöjärjestelmään integroitua varmennepalvelua?

Chromen tuoreet versiot ilmaisevat käyttäjälle varmenteen "heikkouden".

Chromen tuoreet versiot ilmaisevat käyttäjälle varmenteen ”heikkouden”.

Jos näin on, niin onko varmennepalvelimet määritetty käyttämään varmenteiden allekirjoituksessa ns. SHA-2-tiivistefunktiota aiemmin käytetyn SHA-1:n sijaan? Ellei SHA-2 ole jo määritetty käyttöön, niin hiekka tiimalasissa on käymässä vähiin. Jo nyt esim. Chrome-selain ilmaisee web-sivua avattaessa, jos ko. sivustolla on käytössä SHA-1:tä käyttävä varmenne. Oheisen kaappauksen web-palvelinvarmenne on luotu käyttäen Windows Server 2012 R2 -varmennepalvelinta, joka on asennettu ja määritetty vähän oletuksia paremmin.

Read the rest of this entry →

Https-yhteyden suojausasetukset Windows Serverissä ja IIS-palvelimessa

15.2.2016 in Infra, SharePoint, Tietoturva, WIndows Server 2012, Windows Server 2012 R2 by Heikki Bergius

Blogisarjan edellisessä osassa tarkasteltiin HTTPS-yhteyden suojaustasoa yleisesti. Tässä osassa on tarkoitus katsoa, mistä löytyvät palvelinpään asetukset, jotka HTTPS-yhteyden suojaustasoon vaikuttavat ja miten niihin voidaan vaikuttaa.

Read the rest of this entry →

Voiko web-selaimen https-yhteyden suojaukseen luottaa?

10.4.2014 in Tietoturva by Heikki Bergius

Avatessasi selaimella https-yhteyden www-sivustolle saatat pohtia, että onko yhteys silloin turvallinen. Useimmiten vastaus on kyllä, mutta ei aina. Pahimmillaan https-yhteys ei ole edes salattu.

Kun https-yhteys muodostetaan palvelin ja selain sopivat keskenään erilaisia asioita, kuten käytettävän suojausprotokollan, käytettävän salausalgoritmin, salausavainten pituuden, miten muodostetaan salauksessa käytettävät avaimet jne.  Näiden yhdistelmä määrittää käytännössä sen kuinka turvallinen yhteys on. Palvelin ja selain eivät myöskään automaattisesti käytä kaikkein turvallisinta yhteyttä vaan sopivat molempien osaaman tavan joka on ensimmäisenä listassa eli myös eri asioiden keskinäinen järjestys vaikuttaa asiaan. Read the rest of this entry →