SSL-sertifikaatin tarkistaja

// SSL-sertifikaatin tarkistaja

Miksi SSL/TLS-sertifikaateilla on merkitystä

SSL/TLS-sertifikaatti salaa selaimen ja verkkosivuston välisen yhteyden, estäen ketään sieppaamasta tai muokkaamasta siirrettävää dataa. Ilman voimassa olevaa sertifikaattia hyökkääjät voivat kaapata arkaluonteisia tietoja, kuten salasanoja, luottokorttinumeroita ja henkilökohtaisia tietoja, niin kutsuttujen välimieshyökkäysten (MITM) avulla.

Modernit selaimet näyttävät lukkokuvakkeen sivustoille, joilla on voimassa oleva sertifikaatti, ja varoittavat käyttäjiä vanhentuneista tai puuttuvista sertifikaateista. Varmentajat (CA), kuten Let's Encrypt, DigiCert ja Sectigo, varmistavat verkkotunnuksen omistajuuden ennen sertifikaatin myöntämistä. Let's Encrypt on tehnyt ilmaisista, automaattisista sertifikaateista kaikkien saatavilla olevia, mikä on tehnyt HTTPS:stä standardin kaikille verkkosivustoille.

Mitä SSL-sertifikaatista kannattaa tarkistaa

Varmista, että sertifikaatti ei ole vanhentunut, kattaa oikeat verkkotunnukset (mukaan lukien aliverkkotunnukset Subject Alternative Names -kentän, eli SANien, kautta), käyttää modernia protokollaa (TLS 1.2 tai 1.3) ja on luotetun varmentajan myöntämä. Sertifikaatit, jotka vanhenevat 30 päivän sisällä, tulisi uusia välittömästi selainvaroitusten välttämiseksi.

UKK

Mikä on SSL/TLS-sertifikaatti?

SSL/TLS-sertifikaatti on digitaalinen asiakirja, joka todentaa verkkosivuston henkilöllisyyden ja mahdollistaa salatut yhteydet. Se varmistaa, että selaimesi ja palvelimen välinen data ei voi joutua kolmansien osapuolten sieppaamaksi tai muokkaamaksi.

Mitä tapahtuu, kun sertifikaatti vanhenee?

Selaimet näyttävät koko sivun kattavan tietoturvavaroituksen ja saattavat estää käyttäjiä pääsemästä sivustolle. Suurin osa käyttäjistä poistuu välittömästi, mikä aiheuttaa kävijä- ja tulomenetyksiä. Automaattinen uusiminen esimerkiksi Certbot-työkalulla estää tämän.

Onko TLS 1.2 edelleen turvallinen?

Kyllä, TLS 1.2:ta pidetään edelleen turvallisena, kun se on asianmukaisesti konfiguroitu. TLS 1.3 on kuitenkin suositeltavampi vaihtoehto — se on nopeampi (yksi edestakainen siirto vähemmän), poistaa vanhentuneet salausmenetelmät ja tarjoaa oletuksena paremman eteenpäin suuntautuvan salassapidon.

Ovatko ilmaiset sertifikaatit (Let's Encrypt) yhtä turvallisia kuin maksulliset?

Kyllä. Salauksen vahvuus on identtinen. Maksulliset sertifikaatit saattavat tarjota laajennetun validoinnin (EV), joka näyttää organisaation nimen, takuukattavuuden ja omistautuneen tuen — mutta kryptografinen tietoturva on sama.