SSL sertifikaadid

dreamstime_9751696Hiljuti täienes Zone teenusportfell uue tulijaga, nimelt alustasime SSL turvasertifikaatide vahendamist maailma juhtivatelt sertifitseerimisasutustelt Symantec, Comodo ja Geotrust. SSL sertifikaadid on vajalikud ettevõtetele, kes soovivad rõhutada oma usaldusväärsust ja tagada üle avaliku interneti liikuvate andmete terviklikkust ja konfidentsiaalsust.

Vajadus sertifikaatide järele on reaalne. Juba enne teenuse ametlikku käivitamist oleme jõudnud vahendada sadu sertifikaate, mis võimaldavad klientidel turvata oma veebiserverite kaudu edastatavaid andmeid. Nimelt võimaldab turvasertifikaat luua veebiserveri ja kasutaja veebilehitseja vahele krüpteeritud kanali, mida saab siis kasutada sisu edastamiseks. Sisu alla kuuluvad tihti aga sellised andmed nagu salasõnad, ostukorvi sisu või (delikaatsed) isikuandmed.

Oma põhiolemuselt kasutavad kõik need sertifikaadid samu tehnoloogiaid ja protokolle, nendevahelised erinevused peituvad eelkõige usaldusväärsuses ja kasutustingimustes. Sertifikaatide hinnavahed võivad sellest hoolimata olla mitme(kümne)kordsed. Valdavale osale kasutajatest sobib kõige lihtsam ühe hosti tuvastamiseks kasutatav RapidSSL sertifikaat, mida pakume hinnaga 15 € + km. Ettevõtjatel, kelle äri käekäik sõltub aga ainult internetis toimuvast, soovitame kaaluda laiendatud kinnitusega SSL sertifikaadi hankimist. See on küll kallim ja väljastamiseks kulub rohkem aega, see-eest on klientidel aga teenusepakkuja usaldusväärsuses veendumine tehtud eriti lihtsaks, sellist sertifikaati kasutav sait tähistatakse veebilehitsejas rohelise aadressiriba või sellel kuvatud rohelist värvi ettevõtte nime kaudu.

Turvasertifikaate on mitmeid, kuid meie poolt pakutav jaguneb kolme klassi:

  • ühte hosti (näiteks www.minginimi.ee) identifitseeriv SSL sertifikaat, mille kasutaja autenditakse domeeni järgi;
  • ühte hosti (näiteks www.minginimi.ee) identifitseeriv laiendatud kinnitusega SSL sertifikaat, mille kasutaja läbib põhjaliku taustakontrolli;
  • samas domeenis mitut hosti (näiteks www.minginimi.ee, alamdomeen.minginimi.ee jne) identifitseeriv “wildcard” SSL sertifikaat.

Nagu ka domeenide registreerimise puhul oleme sertifikaadi soodsale hinnale lisaks panustanud ka tellimise mugavusse, mis tähendab et lihtsama sertifikaadi (näiteks seesama RapidSSL) saab kasutaja kätte juba mõne tunniga (tihti isegi mõnekümne minutiga).

SSL sertifikaatide töö põhineb avaliku võtme infrastruktuuril (ing. k. public key infrastructure), mis võimaldab sertifitseerimisasutusel isikule või organisatsioonile väljastada viimase identiteeti kinnitava digitaalse sertifikaadi. Seejärel saab turvasertifikaati rakendada avaliku võtme krüptograafia kasutamisel, näiteks võrguühenduste turvamisel transpordikihi turvaprotokolli (ing. k. transport layer security) abil. Parimaks analoogiks on siinkohal Eesti ID-kaardi süsteem, mis põhineb täpselt samadel tehnoloogiatel.

Loodan, et uus teenus võetakse hästi vastu ja oleme sellega avanud turvatud ühenduste kasutusvõimaluse senisest laiemale ettevõtjate ringile.

Autor: Ardi Jürgens

Infotehnoloogia entusiast. Zone Media OÜ juhatuse liige.