OVH NEWS | UUSIMMAT IT-TRENDIT


Tutustu. Opi. Ennakoi.












12/07/2016
Jaa

Teeman kirjoittaja Elliott Drouvin & Sébastien Almiron


OVH:n sivuilta: maksuttomia SSL-varmenteita Let’s Encrypt –palvelun kautta


Viime vuoden joulukuussa beta-testaukseen julkistettu ja huhtikuun puolivälissä tuotantoon mahdolliseksi tullut Let’s Encrypt –palvelu on nyt saatavilla OVH:lla! Tarkoituksena on tarjota maksuttomia, lähes kaikkien selainten tunnistamia, SSL/TSL TSL (Secure Sockets Layer/Transport Layer Security) –sertifikaatteja (SSL-varmenne) yksinkertaisella ja automatisoidulla tavalla avoimen lähdekoodin asiakasohjelmaa käyttäen.





OVH:sta on tullut Mozillan ja Cisco Systemsin ohella yksi Let’s Encrypt –palvelun pääsponsoreista lupauksenaan tarjota maksuttomia SSL/TSL-varmenteita läpinäkyvällä tavalla. ”Olemme erittäin iloisia, että OVH:sta on tullut Platinum-tason Let’s Encrypt -sponsori. Tämän yhteistyön kautta voimme kehittää uuden turvallisuusstandardin tarjoamalla kaikille yhteisöillemme oletuksena alusta loppuun salattua viestintää.” kertoi tyytyväisenä Octave Klaba, OVH:n perustaja ja CTO, yhteistyön julkistuksen yhteydessä.

Vain muutamassa kuukaudessa lähes 1.5 miljoonaa varmennetta on generoitu, mikä kertoo kuinka innostuneesti projektia on odotettu ja tuettu.

”Verkosta on tulossa yhä enemmän osa päivittäistä elämäämme. Tietoliikenteen salaus oletuksena on kriittinen asia, jolla taataan verkon käyttäjien odottama turvallisuus- ja luotettavuustaso” – kerrottiin Let’s Encryptin sivuilla, kun OVH:n sponsorointi projektia koskien julkistettiin.



Oletuksena maksuton SSL


HTTPS-protkolla mahdollistaa salatun yhteyden luomisen X509-sertifikaatin (2048 bittiä tai enemmän) avulla käyttämällä TLS-standardeja vierailijan laitteen ja sivun isäntäpalvelimen välillä. Tämä pienentää esimerkiksi henkilö- tai pankkitietojen sieppausriskiä.
Osoiterivillä näkyvä lukon kuva kertoo, että sivusi on turvattu ja yleisesti tunnetun sertifiointiauktoriteetin tunnistama.

Tämän yhteistyön ansiosta OVH voi nyt tarjota varmenteita palveluna, ”SSL as a Service”, mikä tarkoittaa ettei teknistä osaamista vaadita. Tästä eteenpäin SSL-varmenne sisältyy kaikkiin webhotellituotteisiin ja aktivoi HTTPS-protokollan oletuksena sekä täysin maksutta. 90 päivää voimassa olevat varmenteet uusitaan automaatisesti ilman tarvetta käyttäjän suorittamiin toimenpiteisiin.



« HTTPS-verkkosivun etuna on parempi sijoittuminen Googlen hakukoneen tuloksissa. »





Ensin DV-sertifikaatti, sitten EV-sertifikaatti


Sivun ja vierailijan välisen tietoliikenteen suojaamisen lisäksi varmenteet varmistavat sivun omistajan identiteetin tunnistamalla nimipalvelimen(Domain Validation). Toisin sanoen digitaalinen sertifikaatti varmistaa, että tiedonsiirto on suojattua.

Toinen HTTPS-verkkosivun eduista on parempi sijoittuminen Googlen hakukoneen hauissa.

Koska Let’s Encrypt tarjoaa ainoastaan ilmaisia DV-sertifikaatteja, tuo OVH pian korkeampaa turvallisuustasoa tarvitseville mahdollisuuden maksullisiin EV-sertifikaatteihin (Extended Validation). Ne tarjoavat korkeimman mahdollisen SSL-turvatason. Useimmissa selaimissa EV-sertifikaatin tai korkeimman turvatason käyttö ilmenee osoiterivillä näkyvänä vihreänä lukkona sekä vihreänä osoiterivinä.

Dv-sertifikaatteihin verrattuna EV-sertifikaatit tarkastavat paljon enemmän verkkotunnukseen liittyviä tietoja: verkkosivun omistajan, yrityksen olemassaolon, fyysiset osoitetiedot jne. Tälläinen korkeampi turvallisuustaso vahvistaa käyttäjien luottamusta ja sivun luotettavuutta.






Tilaa nyt!


Tilaa nyt webhotelli ilmaisella ja aktivoidulla SSL-varmenteella klikkaamalla tästä.
Voit tutustua myös ohjeeseen "ssl-ansojen välttäminen omalla verkkosivulla