Haluatko ostaa vokaalin?

IT-slangin välttäminen on tämän kirjeen aiheessa hankalaa, mutta huoli pois. Jos jokin jää epäselväksi, ei sinun tarvitse ostaa vokaalia, vaan pirauttaa tänne HS-Worksin pajalle.

Uutisoimme alkuvuodesta sivustojen SSL-sertifikaatin kasvaneesta tärkeydestä siinä yhteydessä kun Chrome paransi turvallisuutta merkkaamalla pikkuhiljaa kaikki ilman SSL-sertifikaattia olevat sivustot turvattomiksi.

Uutta on nyt se, että sertifikaatin myöntäjän (CA:n) pitää tarkistaa haettavien domainnimien nimipalvelimista CAA -merkintä. CA:lle toiminto on pakollista, mutta domainin omistajalle merkinnän lisääminen on vapaaehtoista.

Käytännössä tämä toimii niin, että asiantuntija/palveluorganisaatio esim. HS-Works ostaa palvelinvarmenteet sertifikaatin myöntäjiltä (CA:lta) ja asennamme ne asiakkaan toiveiden mukaisesti palvelimille. Lisäksi voimme määritellä asiakkaan nimipalvelimiin tarvittavat CAA -tietueet, jos asiakkaan nimipalvelimet ovat hallinnassamme.

Jatkossa on todennäköistä, että parhaan A-turvaluokituksen saaminen sivustolle edellyttää CAA-tietueiden olevan kunnossa nimipalvelimissa.

Lyhyesti, mitä voipi käydä jos yllämainitut eivät ole kunnossa:

  1. CAA-merkintää ei ole olemassa domainin nimipalvelimissa -> CA voi myöntää sertifikaatin.
  2. CAA-merkintä löytyy ja se täsmää CA:n tietojen kanssa -> CA voi myöntää sertifikaatin.
  3. CAA-merkintä löytyy, mutta se ei täsmää CA:n tietojen kanssa -> CA EI voi myöntää sertifikaattia.

Katso hauskasti tehty englanninkielinen video SSL-suojauksen mystisestä toiminnasta tästä.

Tässä myös lisätietoa asiasta aivan härmäläisittäin.

Filed under: Yleinen