Suomeksi In English

Varmenteet suojatuissa verkkopalveluissa

Tietojenkäsittelytieteen laitoksen SSL/TLS-suojatuilla verkkopalveluilla (suojatut verkkosivut, suojattu sähköpostin luku ja lähetys) on varmenteet (engl. certificate). Jokaiseen palveluun kuuluva varmenne sisältää palvelimen nimen ja muita tietoja sekä luotetun varmenneviranomaisen digitaalisen allekirjoituksen. Käytännössä varmenne kertoo käyttäjälle, että palvelin todella on se, joka se väittää olevansa.

TKTL:n palvelujen varmenteet ovat HY-CA:n allekirjoittamia. HY-CA on Helsingin yliopiston varmenneviranomainen.

HY-CA:n juurivarmenteen asennus

HY-CA:n juurivarmenne kannattaa asentaa postiohjelmaan ja verkkoselaimeen ennen suojattujen palvelujen käyttöä. Kun juurivarmenne on asennettu, kaikki HY-CA:n allekirjoittamat varmenteet tunnistetaan automaattisesti ja vain mahdollinen pahantahtoinen palvelin aiheuttaa ilmoituksen. (Jos HY-CA:n juurivarmenne ei ole asennettu, jokainen palvelin aiheuttaa ilmoituksen tuntemattomasta varmentajasta.)

HY-CA:n juurivarmenne on TKTL:lla valmiiksi asennettu kaikkiin suositeltaviin verkkoselaimiin ja sähköpostiohjelmiin.

Kotikäyttöön ja muuhun etäkäyttöön juurivarmenne on asennettava itse Tietotekniikkaosaston ohjeiden mukaan (Linux/Pine/OpenSSL: katso myös tämä ohje).