Sonera Palvelinvarmenne - Usein kysytyt kysymykset



  1. Mitkä selaimet/käyttöjärjestelmät/ohjelmistot luottavat Soneran palvelinvarmenteisiin?

    Soneran palvelinvarmenteet myöntää TeliaSonera Server CA ja sen varmennusketju on sisäänrakennettuna seuraaviin ohjelmistotuotteisiin:

    SelainWindows 10/8/7/Vista/ServerJavaWin Phone 7Win Phone 8LinuxApple OSX ja iOSGoogle Android
    IE ja EdgeKyllä-EiKyllä---
    Mozilla FirefoxKyllä---KylläKylläKyllä
    Google ChromeKyllä-EiKylläKylläKylläKyllä
    OperaKyllä---KylläKylläKyllä
    SafariKyllä----Kyllä-
  2. Miksi TeliaSonera Server CA -varmenne ei näy IE-selaimen luotettujen varmentajien listalla?

    XP:stä alkaen Windows-versiot tarkastavat reaaliaikaisesti CA:n luottamuksen Microsoftilta. TeliaSonera Server CA on osa luotettujen juurivarmentajien ohjelmaa Microsoftilla. Kun käyttäjä, jolla on moderni Windows, menee sivulle, jossa on TeliaSonera CA:n myöntämä SSL-varmenne, hakee Windows taustalla TeliaSonera-juurivarmenteen Microsoftilta ilman, että käyttäjälle huomautetaan asiasta. Tarkemmin alla:

    Any new roots accepted by Microsoft are available to Windows XP clients through Windows Update. When a user visits a secure Web site (that is, by using HTTPS), reads a secure e-mail (that is, S/MIME), or downloads an ActiveX control that uses a new root certificate, the Windows XP certificate chain verification software checks the appropriate Windows Update location and downloads the necessary root certificate. To the user, the experience is seamless. The user does not see any security dialog boxes or warnings. The download happens automatically, behind the scenes.

    Toimintoa voi kokeilla Soneran varmennetestisivulla.

  3. Mozilla Firefoxilla Soneran varmenteella suojattu palveluni näyttää varmennevirhettä. Muilla selaimilla palvelu toimii normaalisti.

    Mozilla Firefox hakee eri tavalla varmennusketjun kuin muut selaimet. Ole hyvä ja asenna CA:n juurivarmenteet (TeliaSonera Root CA v1 ja TeliaSonera Server CA v2) palvelimellesi. Juurivarmenteet löytyvät täältä.

  4. Voinko tilata Soneran palvelinvarmenteen usealle DNS-nimelle tai wildcard-varmenteena (*.domain.fi)?

    Kyllä voit. Sonera ei rajoita SAN-arvojen määrää varmenteissa sekä toimittaa myös wildcard-varmenteita.

  5. Miksi Sonera ei myönnä varmenteita sisäisille nimille ja IP-osoitteille?

    CA/Browser Forum on määrännyt sen suosituksia noudattavat CA-toimijat lopettamaan palvelinvarmenteiden myöntämisen sisäisille nimille ja IP-osoitteille. Sisäisiä nimiä ovat muut kuin julkisessa nimipalvelussa olevat DNS -nimet ja sisäisiä IP-osoitteita ovat ns. yksityiseen käyttöön varatut osoiteblokit, kuten 10.x.x.x. Perusteluna tälle on riski siitä, että hyökkääjä saa haettua oikein myönnetyn varmenteen sisäiselle nimelle ja voi asentaa tämän vastaavannimiseen palveluun hyökkäyksen kohteena olevassa organisaatiossa. Palvelu näyttää käyttäjille normaalilta ja hyökkääjä voi kerätä käyttäjätunnuksia ja salasanoja. Tätä mahdollisuutta ei voida estää muuten kuin lakkauttamalla yleisesti tunnustettujen varmentajien varmenteiden myöntäminen sisäisille nimille ja osoitteille.

  6. Miksi Sonera on siirtynyt käyttämään kolmiportaista juurivarmennehierarkiaa?

    CA/Browser Forum on kieltänyt suosituksiaan noudattavilta CA-toimijoilta varmenteiden myöntämisen suoraan juurivarmenteesta. Tämän vuoksi TeliaSonera CA myöntää palvelinvarmenteet TeliaSonera Server CA v2:n alta. Kolmas porras johtuu käynnissä olevasta siirtymästä Sonera Class 2 CA:sta TeliaSonera Root CA v1:een. Siirtymäaikana käytetään TeliaSonera Root CA v1 intermediate -tyyppistä varmennetta linkkinä Sonera Class 2 CA:han siihen asti, kunnes TeliaSonera Root CA v1 selfsigned -tyyppinen varmenne on tuettuna kaikissa tarvittavissa ohjelmistoissa.

  7. Voiko palvelinvarmenteen siirtää toiselle palvelimelle?

    Kyllä, varmenteen voi siirtää, jos palvelimen DNS-nimi ei muutu.

  8. Miten eroavat toisistaan Sonera SSL Order ja Full SSL-palvelut?

    SSL Order on tarkoitettu pienimuotoiseen palvelinvarmenteiden tilaamiseen. Sen vuoksi siinä ei tarvita erillistä sopimusta Soneran ja asiakkaan välille ennen varmenteen tilaamista eikä käyttäjän tunnistamista tilauksen tekovaiheessa. Tässä menettelytavassa sama tieto on syötettävä useaan kertaan jos tilauksia on monia ja varmennetoimitus on hitaampi kuin Full SSL -palvelussa.

    Full SSL on tarkoitettu asiakkaille, jotka tarvitsevat enemmän kuin muutaman varmenteen vuositasolla. Palvelussa varmenteen luonti sujuu nopeasti itsepalveluna ja asiakkaan on mahdollista tarkastella voimassaolevia varmenteita palveluportaalissa. Full SSL -palveluun tarvitaan etukäteen solmittava sopimus asiakkaan ja Soneran välillä sekä kirjautuminen palveluun ilmaisella Soneran käyttäjävarmenteella. Sonera haluaa kannustaa asiakkaitaan Full SSL -palvelun käyttöön antamalla sen kautta tehtävistä varmenteista alennusta.

  9. Voinko muokata tilaustani tilauksen jättämisen jälkeen tai tilauksen tultua hylätyksi?

    Lähetetyn tilauksen tietoja voi muokata ennen kuin Sonera on ottanut tilauksen käsittelyyn. Tilaaja saa tilauksen lähetettyään yksilöllisen URL:n, josta pääsee muokkaamaan tilausta.

    Tilauksen tultua hylätyksi tilaaja voi korjata hylätyt kohdat ja lähettää tilauksen uudelleen tarvitsematta täyttää kaikkia tietoja.

  10. Joudunko aina syöttämään kaikki yritykseni tiedot tilausta tehdessä?

    Yrityksen osoitetietojen syöttö ei ole tarpeen ensimmäisen tilauksen jälkeen, sillä järjestelmä tallentaa yrityksen osoitetiedot ja ne haetaan Y-tunnuksen perusteella jatkossa.

  11. Mistä saan tukea SSL-palvelinvarmenteisiin liittyvissä kysymyksissä?

    Sähköpostilla osoitteesta