TELIA PALVELINVARMENNE - USEIN KYSYTYT KYSYMYKSET



  1. Mitkä selaimet/käyttöjärjestelmät/ohjelmistot luottavat Telian palvelinvarmenteisiin?

    Telian palvelinvarmenteet myöntää TeliaSonera Server CA ja sen varmennusketju on sisäänrakennettuna seuraaviin ohjelmistotuotteisiin:

    SelainWindows 10/8/7/Vista/ServerJavaWin Phone 8LinuxApple OSX ja iOSGoogle Android
    IE ja EdgeKylläKylläKyllä---
    Mozilla FirefoxKylläKyllä-KylläKylläKyllä
    Google ChromeKylläKylläKylläKylläKylläKyllä
    OperaKylläKyllä-KylläKylläKyllä
    SafariKylläKyllä--Kyllä-
  2. Miksi TeliaSonera Server CA -varmenne ei näy IE-selaimen luotettujen varmentajien listalla?

    XP:stä alkaen Windows-versiot tarkastavat reaaliaikaisesti CA:n luottamuksen Microsoftilta. Telia CA on osa luotettujen juurivarmentajien ohjelmaa Microsoftilla. Kun käyttäjä, jolla on moderni Windows, menee sivulle, jossa on Telia CA:n myöntämä SSL-varmenne, hakee Windows taustalla Telian juurivarmenteen Microsoftilta ilman, että käyttäjälle huomautetaan asiasta.

    Toimintoa voi kokeilla Telian varmennetestisivulla.

  3. Voinko tilata Telian palvelinvarmenteen usealle DNS-nimelle tai wildcard-varmenteena (*.domain.fi)?

    Kyllä voit. Telia ei rajoita SAN-arvojen määrää varmenteissa sekä toimittaa myös wildcard-varmenteita.

  4. Varmennepyynnön luonti ja sivuston toiminta www:llä tai ilman

    Yhden nimen varmenne:
    CSR-pyyntö:Varmenteen tiedot eli toimivat nimet:Lisätietoja:
    cn=www.nimi.fiwww.nimi.fi,
    nimi.fi
    Telia CA lisää varmenteeseen automaattisesti ja ilman veloitusta nimen ilman www-päätettä, jos varmennepyynnössä on www.:llä alkava nimi.
    cn=nimi.finimi.fiTelia ei lisää www-päätteistä nimeä automaattisesti pyyntöihin, joissa on nimi ilman www:tä, koska kyseinen sivusto ei välttämättä ole tavanomainen julkinen www-palvelu. Jos halutaan toimivuus www-osoitteella, tulee lisätä pyyntöön SAN-arvo www.nimi.fi. www-nimi on myös tässä tapauksessa lisämaksuton.
    Usean nimen varmenne:
    CSR-pyyntö:Varmenteen tiedot eli toimivat nimet:Lisätietoja:
    cn=www.nimi1.fi,
    sandns=www.nimi2.fi,
    sandns=www.nimi3.fi
    www.nimi1.fi,
    www.nimi2.fi,
    www.nimi3.fi,
    nimi1.fi,
    nimi2.fi,
    nimi3.fi
    Usean nimen varmenteessa www:ttömät nimet lisätään kuten yhden nimen varmenteessa ja ne ovat maksuttomia. Telian multivarmenteen perushinta sisältää kolme nimeä www:llä ja ilman. Kolmen rajan ylittävistä nimistä veloitetaan 35 euroa/vuosi/nimi, joka sisältää www / ilman-muodot.
    cn=nimi1.fi,
    sandns=nimi2.fi,
    sandns=nimi3.fi
    nimi1.fi,
    nimi2.fi,
    nimi3.fi
    Jos pyynnössä on nimiä ilman www:tä, varmenteeseen ei lisätä mitään nimiä samoin kuin yhden nimen varmenteen tapauksessa.
    Wildcard-varmenne usealle sivustolle alidomaineineen:
    CSR-pyyntö:Varmenteen tiedot eli toimivat nimet:Lisätietoja:
    cn=*.nimi.fiKaikki nimet, joissa on .nimi.fi-pääteNimi www.nimi.fi toimii, mutta nimi.fi ei toimi.
    cn=*.nimi.fi,
    sandns=nimi.fi
    Kaikki nimet, joissa on .nimi.fi-pääte sekä nimi.fiIlman etuosaa oleva nimi.fi tarvitaan erillisenä SAN-arvona wildcard-varmenteeseen. Tämä maksaa 35 euroa / vuodessa lisää wildcardin normaaliin hintaan.
    Myös ensimmäinen nimi näkyy sandns-arvona tilauspalvelussa ja varmenteessa, mutta se on selkeyden takia jätetty pois taulukosta, sillä se on tupla-arvo cn:lle, joka tullaan tulevaisuudessa poistamaan varmenteista.

  5. Miksei Telia myönnä varmenteita sisäisille nimille ja IP-osoitteille?

    CA/Browser Forum on määrännyt sen suosituksia noudattavat CA-toimijat lopettamaan palvelinvarmenteiden myöntämisen sisäisille nimille ja IP-osoitteille. Sisäisiä nimiä ovat muut kuin julkisessa nimipalvelussa olevat DNS -nimet ja sisäisiä IP-osoitteita ovat ns. yksityiseen käyttöön varatut osoiteblokit, kuten 10.x.x.x. Perusteluna tälle on riski siitä, että hyökkääjä saa haettua oikein myönnetyn varmenteen sisäiselle nimelle ja voi asentaa tämän vastaavannimiseen palveluun hyökkäyksen kohteena olevassa organisaatiossa. Palvelu näyttää käyttäjille normaalilta ja hyökkääjä voi kerätä käyttäjätunnuksia ja salasanoja. Tätä mahdollisuutta ei voitu estää muuten kuin lakkauttamalla julkisten varmenteiden myöntäminen sisäisille nimille ja osoitteille.

  6. Miksi Telia siirtyi käyttämään kolmiportaista juurivarmennehierarkiaa?

    CA/Browser Forum on kieltänyt suosituksiaan noudattavilta CA-toimijoilta varmenteiden myöntämisen suoraan juurivarmenteesta. Tämän vuoksi Telia CA myöntää palvelinvarmenteet TeliaSonera Server CA v2:n alta. Kolmas porras on johtunut käynnissä olevasta siirtymästä Sonera Class 2 CA:sta TeliaSonera Root CA v1:een. Siirtymäaikana käytettiin TeliaSonera Root CA v1 intermediate -tyyppistä varmennetta linkkinä Sonera Class 2 CA:han siihen asti, kunnes TeliaSonera Root CA v1 selfsigned -tyyppinen varmenne saavutti riittävän laajan tuen, josta viimeisenä merkittävänä järjestelmänä tuki tuli Javaan huhtikuussa 2018. Vuodesta 2018 eteenpäin suositus on käyttää kaksiportaista varmennehierarkiaa eli TeliaSonera Root CA v1 ja TeliaSonera Server CA v2. Haluttaessa kolmiportainen hierarkia toimii siihen asti, kunnes Sonera Class 2 CA vanhenee 6.4.2021.

  7. Voiko palvelinvarmenteen siirtää toiselle palvelimelle?

    Kyllä, varmenteen voi siirtää, jos palvelimen DNS-nimi ei muutu.

  8. Mozilla Firefoxilla Telian varmenteella suojattu palveluni näyttää varmennevirhettä. Muilla selaimilla palvelu toimii normaalisti.

    Mozilla Firefox hakee eri tavalla varmennusketjun kuin muut selaimet. Ole hyvä ja asenna CA:n juurivarmenteet (TeliaSonera Root CA v1 ja TeliaSonera Server CA v2) palvelimellesi. Juurivarmenteet löytyvät täältä.

  9. Miten eroavat toisistaan Telia SSL Order ja Full SSL-palvelut?

    SSL Order on tarkoitettu pienimuotoiseen palvelinvarmenteiden tilaamiseen. Sen vuoksi siinä ei tarvita erillistä sopimusta Telian ja asiakkaan välille ennen varmenteen tilaamista eikä käyttäjän tunnistamista tilauksen tekovaiheessa. Tässä menettelytavassa sama tieto on syötettävä useaan kertaan jos tilauksia on monia ja varmennetoimitus on hitaampi kuin Full SSL -palvelussa.

    Full SSL on tarkoitettu asiakkaille, jotka tarvitsevat enemmän kuin muutaman varmenteen vuositasolla. Palvelussa varmenteen luonti sujuu nopeasti itsepalveluna ja asiakkaan on mahdollista tarkastella voimassaolevia varmenteita palveluportaalissa. Full SSL -palveluun tarvitaan etukäteen solmittava sopimus asiakkaan ja Telian välillä sekä kirjautuminen palveluun ilmaisella Telian käyttäjävarmenteella.

  10. Voinko muokata tilaustani tilauksen jättämisen jälkeen tai tilauksen tultua hylätyksi?

    Lähetetyn tilauksen tietoja voi muokata ennen kuin Telia on ottanut tilauksen käsittelyyn. Tilaaja saa tilauksen lähetettyään yksilöllisen URL:n, josta pääsee muokkaamaan tilausta.

    Tilauksen tultua hylätyksi tilaaja voi korjata hylätyt kohdat ja lähettää tilauksen uudelleen tarvitsematta täyttää kaikkia tietoja.

  11. Joudunko aina syöttämään kaikki yritykseni tiedot tilausta tehdessä?

    Yrityksen osoitetietojen syöttö ei ole tarpeen ensimmäisen tilauksen jälkeen, sillä järjestelmä tallentaa yrityksen osoitetiedot ja ne haetaan Y-tunnuksen perusteella jatkossa.

  12. Mistä saan tukea SSL-palvelinvarmenteisiin liittyvissä kysymyksissä?

    Sähköpostilla osoitteesta