Sanasto

Määritelmät & ammattikieli

Jos SSL-termistö ja siihen liittyvä ammattikieli hämmentävät, tutustu kätevään SSL-termioppaaseemme. Sen avulla opit tietämään mitä kukin termi tarkoittaa.

Technical Glossary

SSL - Secure Sockets Layer

SSL tarkoittaa tietoverkkosalausta. SSL-protokollan kehitti Netscape ja sitä tukevat kaikki yleisimmät nettiselaimet, kuten Internet Explorer, Netscape, AOL ja Opera. Jotta SSL voi toimia, nettiserveriin on asennettava sertifikaattiauktoriteetin myöntämä SSL Sertifikaatti. SSL:ää voidaan tämän jälkeen käyttää selaimen ja nettiserverin välillä liikkuvan datan salaamiseen.

Selain osoittaa SSL-suojatun yhteyden muuttamalla http:n https:ksi ja näyttämällä osoiterivillä pienen lukon kuvan. Nettisivulla vierailevat kävijät voivat tämän jälkeen nähdä SSL Sertifikaatin klikkaamalla lukon kuvaa.

TLS - Transport Layer Security

TLS on salausprotokolla, joka on suunniteltu jonakin päivänä korvaamaan SSL-protokolla.

HTTPS - Hypertext Transfer Protocol Secure

Selaimet voivat ottaa yhteyttä nettiservereihin http:n ja https:n kautta. Yhdistäminen https:n kautta edellyttää, että lisäät https:// domain-nimen tai url-osoitteen eteen. Jos nettiserverillä on SSL Sertifikaatti, yhteys on sekä salattu että kryptattu.

DV - Domain Validation

Tämä on SSL Sertifikaatti, joka validoi nettisivudomainin validoimatta yritystä, joka domainin omistaa. Tämä tapahtuu lähettämällä automatisoitu sähköposti sähköpostiosoitteeseen, joka on joko rekisteröity nettisivun WHOIS-yksityiskohtien avulla, tai sallittuun geneeriseen sähköpostiosoitteeseen. OV - Organization Validation

OV - Organization Validation

Organisaatiovalidointi SSL Sertifikaatissa validoinnin kohteena on yritys eikä ainoastaan sen käyttämä domain. Sertifikaatin myöntäjä (CA) tarkastaa yrityksen varmistaakseen, että se on laillisesti toimiva yritys.

EV - Extended Validation

Extended Validation (EV) SSL Sertifikaatti on markkinoiden korkealaatuisin tuote autentikointiin ja tarjoaa parasta mahdollista asiakasluottamusta. Kun asiakas vierailee EV SSL -sertikaatilla varustetulla sivulla, osoiterivi muuttuu vihreäksi korkean turvallisuusluokituksen nettiselaimissa. Selaimeen ilmestyy myös erillinen kenttä, josta ilmenee nettisivun laillinen omistaja sekä SSL Sertifikaatin tarjoaman turvallisuuspalvelun nimi. CA (Certificate Authority) suorittaa yksityiskohtaisen yritystarkastuksen ennen kuin EV SSL Sertifikaatti voidaan myöntää.

Vihreä palkki - Vihreä selainpalkki - Vihreä osoiterivi

Vihreä palkki (vihreä osoitepalkki tai vihreä selainpalkki) tarjoaa asiakkaalle visuaalisen varmistuksen siitä, että nettisivu on EV (Extended Validation) SSL Sertifikaatilla suojattu. Korkean turvallisuusluokan selaimet (kuten Internet Explorer ja Google Chrome) tunnistavat EV-validoitut suojatut nettisivut ja osoittavat EV-suojauksen muuntamalla osoitepalkin vihreäksi. 

256-bittinen SSL

256-bittinen SSL tunnetaan myös nimellä vahva SSL-turvallisuus. 256-bittinen kertoo käyttäjille, että nettserverin ja nettiselaimen välillä liikkuvan tiedon salaamiseen käytetty salausavain on kooltaan 256-bittinen. Suuren kokonsa vuoksi 256-bittistä on vaikea murtaa ja se tunnetaan näin ollen vahvana SSL-suojana.

CSR - Certificate Signing Request

CSR on lyhenne Certificate Signing Requestista. Kun haet SSL Sertifikaattia, täytyy sinun ensimmäiseksi luoda CSR nettiserverillesi. Tämä edellyttää, että kerrot serverille tietoja sivustasi ja organisaatiostasi: sen jälkeen se tuottaa sinulle CSR-tiedoston. Tarvitset tätä tiedostoa kun haet SSL Sertifikaattia.

SSL-avain / yksityinen avain

SSL-avain, joka tunnetaan myös nimellä yksityinen avain, on salattu avain joka liittyy SSL Sertifikaattiisi ja jonka tulee sijaita nettiserverilläsi. Kun luot CSR:n nettiserverisi luo myös SSL-avaimen. Kun SSL Sertifikaattisi on myönnetty, sinun tulee asentaa sertifikaatti nettiserverillesi. Tämä yhdistää sen SSL-avaimeen. Koska ainoastaan nettiserveri käyttää SSL-avainta, se on tapa todistaa että nettiserveri voi luvallisesti käyttää SSL Sertifikaattia.

Jos sinulle ei ole SSL-avainta tai SSL Sertifikaattia tai olet hukannut ne, et voi enää käyttää SSL:ää nettiserverilläsi.

SSL-kättely

SSL-kättely on termi, jolla kuvataan prosessia jossa selain ja nettiserveri muodostavat SSL-tapahtuman. SSL-kättelyssä selain vastaanottaa SSL Sertifikaatin ja sen jälkeen lähettää datan nettiserverille todistaakseen kryptografisesti, että nettiserverillä on SSL Sertifikaattiin liittyvä SSL-avain. Jos tämä kryptografinen prosessi onnistuu, SSL-kätytely on saatettu päätökseen ja nettiserveri muodostaa SSL-session nettiserverin kanssa. SSL-session aikana nettiserverin ja selaimen välillä liikkuvat data salataan. SSL-kättely kestää kokonaisuudessaan vain muutaman sekunnin.

SSL-portti / HTTPS-portti

Portti on looginen yhdistymispaikka, jossa selain yhdistyy nettiserveriin. SSL-portti tai https-portti on portti, jonka määräät nettiselaimesi SSL-liikenteelle. Vakiintunut ja yleisimmin käytössä oleva on portti 443 ja useimmat verkkoyhteydet ja palomuurit olettavat, että SSL:lle käytetään juuri tätä porttia. On kuitenkin mahdollista nimetä muita SSL- tai https-portteja jos se on tarpeen. Yleisimmin käytössä oleva portti ei-turvattuun liikenteeseen on 80.

SSL Proxy

SSL-proxy mahdollistaa SSL-yhteensopimattomien sovellusten suojaamisen SSL:n avulla. Tämä SSL-proxy lisää SSL-tukea kun se kytketään selaimen (tai asiakkaan) ja nettiserverin väliseen yhteyteen. Esimerkiksi Stunnel (www.stunnel.org) on tällainen SSL-proxy.

SSL-kiihdytin

Tavallisesti SSL-kättely ja sitä seuraava selaimen ja nettiservein välillä liikkuvan datan salaaminen tapahtuu serverin toimesta. Erityisesti suosittujen nettisivujen kohdalla on kuitenkin mahdollista, että SSL:ään kohdistuva liikenne on niin suurta, että se ylikuormittuu eikä pysty käsittelemään kaikkia SSL-yhteyksiä. Tällaisilla sivuilla SSL-kiihdytin auttaa yhteyksien käsittelemisessä ja se myös nopettaa SSL-kättelytapahtumaa. SSl-kiihdyttimet tarjoavat SSL:lle saman tuen kuin nettiserverit.

IIS - Internet Information Services

IIS on lyhenne Internet Information Servicestä ja se on Microsoftin suosituin nettiserveriohjelma. IIS tukee täysin SSL-toimintoja, sisältäen CSR-generoidun wizardin.

Host Headers

IIS käyttää host headersejä palvellakseen useita samaan IP-osoitteeseen liitettyjä nettisivuja. Koska SSL useimmiten vaatii kohdistetun IP-osoitteen, host headersit eivät yleensä toimi yhdessä SSL:n kanssa. SSL-protokollan yhteydessä myös host header -informaatio salataan ja tämän tuloksena nettiserveri ei tiedä mille sivustolle sen tulisi yhdistää. Tämän vuoksi jokaisen nettisivun tulisi käyttää omaa kohdistettua IP-osoitetta.

OpenSSL / MOD SSL

OpenSSL-projekti on yhteistyössä tehty hanke, jonka tarkoituksena on kehittää vankka, kaupallinen ja lähdekoodiltaan avoin työkalupakki, joka toteuttaa secure sockets layer (SSL v2/v3)- ja transport layer security (TLS v1) -protokollat. Sen on tarkoitus auttaa myös yleisen kryptografiakirjaston luomisessa. Projektia hallinnoivat vapaaehtoiset ympäri maailmaa. Nämä vapaaehtoiset käyttävät internetiä kommunikoidakseen, suunnitellakseen ja kehittääkseen OpenSSL-työkalupakkia ja siihen liittyviä dokumentteja.

Jaettu SSL & Wildcard SSL

Yhden verkkopalvelun on mahdollista jakaa yksittäinen SSL Sertifikaatti useiden eri nettisivujen kesken ilman, että jokaiselle sivustolle myönnetään oma sertifikaattinsa. Suositeltu tapa SSL:n jakamiseen on wildcard SSL Sertifikaatin käyttö, sillä se antaa rajattomat käyttömahdollisuudet useiden sub-domainien käyttöön samalla domain-nimellä.

CPS - Certification Practice Statement

CPS on lyhenne Certification Practise Statementistä. CPS on dokumentti, jonka sertifikaatin myöntäjä julkaisee ja se kiteyttää ne käytännöt ja toimintatavat, joilla organisaatio myöntää, hallinnoi ja kumoaa digitaalisia sertifikaatteja.

CRL - Certificate Revocation List

CRL tarkoittaa Certificate Revocation Listiä. CRL on digitaalisesti allekirjoitettu data, joka sisältää yksityiskohtia jokaisesta kumotusta digitaalisesta sertifikaatista. CRL:n voi ladata ja asentaa käyttäjien selaimiin ja näin ollen varmistaa, että selain ei luota kumottuun digitaaliseen sertifikaattiin.