Mikä on SSL-sertifikaatti ja mitä se tekee?

SSL-sertifikaatti on digitaalinen asiakirja, joka todentaa verkkosivuston identiteetin ja mahdollistaa salatut yhteydet. Se sitoo kryptografisen avaimen organisaation tietoihin varmistaen, että käyttäjän selaimen ja palvelimen välillä siirtyvä data pysyy yksityisenä ja suojattuna kolmansien osapuolten sieppauksilta.

Miten voin tarkistaa, onko verkkosivustolla voimassa oleva SSL-sertifikaatti?

Etsi "https://" URL-osoitteen alusta ja lukkokuvaketta selaimesi osoiteriviltä. Lukkokuvaketta napsauttamalla näet sertifikaatin tiedot, mukaan lukien myöntävän varmentajan ja voimassaoloajan. Varoitussivu tai rikkinäinen lukkokuvake viittaa virheelliseen, vanhentuneeseen tai epäluotettuun sertifikaattiin.

Mikä on ero SSL- ja TLS-sertifikaattien välillä?

SSL (Secure Sockets Layer) on vanhempi protokolla, jonka on pitkälti korvannut TLS (Transport Layer Security), joka tarjoaa vahvemman salauksen ja paremman tietoturvan. Tästä huolimatta sertifikaatteja kutsutaan yleisesti edelleen "SSL-sertifikaateiksi." Nykyaikaiset verkkosivustot käyttävät todellisuudessa TLS:ää, mutta termi SSL on vakiintunut alan laajan historiallisen käytön vuoksi.

Käyttävätkö VPN:t SSL-sertifikaatteja, ja miksi sillä on merkitystä?

Kyllä, monet VPN-palvelut käyttävät SSL/TLS-sertifikaatteja palvelimien todentamiseen ja salattujen tunneleiden muodostamiseen. Tämä estää käyttäjiä muodostamasta yhteyttä väärenneltyihin tai haitallisiin VPN-palvelimiin. Voimassa olevat sertifikaatit varmistavat, että olet yhteydessä lailliseen VPN-palveluntarjoajaasi, mikä tekee sertifikaattien todentamisesta kriittisen osan VPN:n kokonaisturvallisuutta.

SSL Certificate

SSL-sertifikaatit: Internetin digitaaliset henkilökortit

Kun vierailet verkkosivustolla ja näet selaimen osoiterivillä lukkokuvakkeen, näet konkreettisen tuloksen SSL-sertifikaatin toiminnasta. Mutta mitä tämä sertifikaatti oikeastaan on, ja miksi jokaisen yksityisyydestään huolehtivan tulisi ymmärtää sen toimintaperiaate?

Mikä on SSL-sertifikaatti?

SSL-sertifikaatti (Secure Sockets Layer) on pieni digitaalinen tiedosto, joka on asennettu verkkopalvelimelle ja jolla on kaksi keskeistä tehtävää: se todentaa vierailemasi verkkosivuston identiteetin ja mahdollistaa salatun viestinnän laitteesi ja palvelimen välillä. Nimestään huolimatta nykyaikaiset sertifikaatit käyttävät todellisuudessa TLS-protokollaa (Transport Layer Security), joka on kehittyneempi standardi — mutta termi "SSL-sertifikaatti" on jäänyt arkikäyttöön.

Ajattele sitä viranomaisen myöntämänä henkilökorttina verkkosivustoille. Aivan kuten passi todistaa henkilöllisyytesi rajanylityksessä, SSL-sertifikaatti todistaa, että verkkosivustoa todella ylläpitää se taho, joka väittää sen ylläpitävänsä.

Miten se toimii?

SSL-sertifikaatteja myöntävät luotetut kolmannen osapuolen organisaatiot, joita kutsutaan varmentajiksi (Certificate Authorities, CAs) — esimerkkejä ovat Let's Encrypt, DigiCert ja Comodo. Ennen sertifikaatin myöntämistä varmentaja tarkistaa hakijan omistusoikeuden kyseiseen verkkotunnukseen (ja joskus myös organisaation oikeudellisen identiteetin).

Tässä yksinkertaistettu kuvaus siitä, mitä tapahtuu, kun muodostat yhteyden suojattuun verkkosivustoon:

Selaimesi pyytää suojattua yhteyttä verkkosivustoon.
Palvelin lähettää SSL-sertifikaattinsa, joka sisältää julkisen salausavaimen ja identiteettitiedot.
Selaimesi tarkistaa sertifikaatin käyttöjärjestelmään tai selaimeen sisäänrakennetusta luotettujen varmentajien listasta.
Suojattu istunto muodostetaan käyttämällä epäsymmetristä salausta istuntoavaimen vaihtamiseen, minkä jälkeen kaikki myöhempi viestintä salataan symmetrisesti.

Tämä koko prosessi — jota kutsutaan TLS-kättelyksi — kestää millisekunteja ja tapahtuu automaattisesti ilman käyttäjän toimenpiteitä.

Miksi tämä on tärkeää VPN-käyttäjille

Jos käytät VPN:ää, saatat olettaa yhteytesi olevan jo suojattu — ja suurelta osin olisit oikeassa. SSL-sertifikaateilla on kuitenkin edelleen merkitystä useilla tärkeillä tavoilla.

VPN-palveluntarjoajien verkkosivustot ja sovellukset käyttävät myös SSL-sertifikaatteja. Kun kirjaudut VPN-tilillesi, lataat sovelluksen tai hallinnoit tilaustasi, kyseinen viestintä on SSL-sertifikaatin suojaama. Puuttuva tai virheellinen sertifikaatti VPN-palveluntarjoajasi sivustolla on vakava varoitusmerkki.

SSL ja VPN-salaus toimivat yhdessä. VPN salaa liikenteesi verkkokerroksella, kun taas SSL/TLS salaa datan sovelluskerroksella. Kun vierailet HTTPS-verkkosivustolla VPN:n kautta, datasi on käytännössä kaksinkertaisesti salattu — ensin verkkosivuston SSL:n toimesta ja sitten uudelleen VPN-tunnelin toimesta.

SSL-sertifikaatit auttavat estämään väliintulohyökkäyksiä. Ilman sertifikaatin todentamista sinun ja verkkosivuston väliin asettautunut hyökkääjä voisi siepata ja purkaa liikenteesi salauksen. Sertifikaatin validointi tekee tällaisen hyökkäyksen toteuttamisen huomaamattomasti huomattavasti vaikeammaksi.

Yritys-VPN:t suorittavat joskus SSL-tarkastuksia. Yritysympäristöissä yrityksen VPN tai palomuuri saattaa katkaista SSL-yhteydet ja tarkastaa liikenteen uudelleen ennen sen välittämistä eteenpäin — tätä tekniikkaa kutsutaan SSL/TLS-tarkastukseksi. Tämä on hyvä tietää, jos olet huolissasi yksityisyydestäsi työpaikan verkossa.

Käytännön esimerkkejä

Verkkokauppa ja verkkopankki: Aina kun syötät luottokorttinumeron tai pankkitunnukset verkossa, SSL-sertifikaatit estävät kyseisen datan luettavuuden mahdollisen sieppauksen yhteydessä.
Julkisen Wi-Fi-verkon riskit: Suojaamattomassa kahvilassa SSL-sertifikaatit ovat kriittinen viimeinen puolustuslinja, jos et käytä VPN:ää.
Tietojenkalastelun tunnistaminen: Väärennetyt verkkosivustot käyttävät nykyään usein SSL-sertifikaatteja (lukkokuvake ei automaattisesti tarkoita turvallista), joten verkkotunnuksen huolellinen tarkistaminen on edelleen välttämätöntä.
VPN-kirjautumisportaalit: Etäkäyttö-VPN:t ja yrityksen verkkoportaalit käyttävät SSL-sertifikaatteja palvelimen todentamiseen ennen tunnistetietojen syöttämistä.

Yhteenveto

SSL-sertifikaatit ovat internetin tietoturvainfrastruktuurin perustavanlaatuinen osa. Ne todentavat identiteetin, mahdollistavat salauksen ja suojaavat jokapäiväistä viestintää sieppauksilta ja manipuloinnilta. Erityisesti VPN-käyttäjille SSL:n ymmärtäminen selventää, miksi kerrostettu tietoturva — VPN:ien, HTTPS:n ja sertifikaattien todentamisen yhdistäminen — tarjoaa huomattavasti vahvemman suojan kuin mikään yksittäinen teknologia yksinään.

SSL CertificateKeskitaso