You are browsing the archive for PKI.

Aukeavatko https-suojatut sisäverkon web-sivustosi vielä vuonna 2017?

29.8.2016 in Infra, Tietoturva by Mika Seitsonen

Käytetäänkö organisaatiossasi itse toteutettua ja mahdollisesti käyttöjärjestelmään integroitua varmennepalvelua?

Chromen tuoreet versiot ilmaisevat käyttäjälle varmenteen "heikkouden".

Chromen tuoreet versiot ilmaisevat käyttäjälle varmenteen ”heikkouden”.

Jos näin on, niin onko varmennepalvelimet määritetty käyttämään varmenteiden allekirjoituksessa ns. SHA-2-tiivistefunktiota aiemmin käytetyn SHA-1:n sijaan? Ellei SHA-2 ole jo määritetty käyttöön, niin hiekka tiimalasissa on käymässä vähiin. Jo nyt esim. Chrome-selain ilmaisee web-sivua avattaessa, jos ko. sivustolla on käytössä SHA-1:tä käyttävä varmenne. Oheisen kaappauksen web-palvelinvarmenne on luotu käyttäen Windows Server 2012 R2 -varmennepalvelinta, joka on asennettu ja määritetty vähän oletuksia paremmin.

Read the rest of this entry →

Varmenteet jakeluun iPad/iPhone-laitteille

2.4.2012 in Infra, Vinkit by Mika Seitsonen

Mobiililaitteet voidaan tunnistaa niille myönnetyn varmenteen (tai sertifikaatti) perusteella. Useissa organisaatioissa on käytössä Microsoftin Active Directory ja myös sitä hyödyntävä varmennepalvelu (Active Directory Certificate Services). Harvemmassa olen kuitenkaan nähnyt Network Device Enrollment Service (NDES) -toimintoa varmennepalvelun osana toteutun. Kyseinen palvelu on Microsoftin toteutus Ciscon Simple Certificate Enrollment Protocol (SCEP) -protokollan käytöstä varmenteiden jakeluun. Read the rest of this entry →