SSL-sertifikaat – miks ja kuidas

Internetis töötades olete tõenäoliselt märganud oma veebilehitseja aknas veebilehe aadressi vasakpoolses servas turvalisuse indikaatorit. See näitab, kas veebilehte on ohutu külastada:

  • Turvaline: Ühendus serveri ja veebilehe külastaja vahel on turvaline ja vahetatav info on krüpteeritud.
  • Informatsioon: veebileht ei kasuta turvalist ühendust. Sel juhul võib sellel leheküljel isikuandmete sisestamine olla riskantne.
  • Ebaturvaline või ohtlik: Kuritegijad võivad pääseda sellise veebi abil saadetavale teabele ligi. Sellisel juhul soovitatakse mitte sisestada tundlikke andmeid, näiteks paroole või krediitkaarte. Võimalusel sellistest veebilehtedest hoiduda.

Miks nii juhtub?

HTTP on HyperTexti edastusprotokoll ja HTTPS-i lõpus olev “S” tähistab SSL-i (Secure Socket Layer). Digitaalne sertifikaat, kui see on installitud, aktiveerib HTTPS-protokolli, mis loob turvalist ühendust veebiserveri ja teie veebilehitseja vahel. Ilma digitaalse sertifikaadi või HTTPS ühenduseta, märgistab brauser lehekülge “ebaturvalisena”.

Mida teeb SSL-sertifikaat?

SSL-sertifikaat tagab serveri ja veebilehe kasutaja vahel edastatud teabe konfidentsiaalsuse. Isegi kui ei saadeta tundlikku infot, näiteks krediitkaardi numbrit, SSL-sertifikaat krüpteerib vahetatavad andmed ja tagab privaatsust.

Kas ma saan SSL-sertifikaadi installida oma serverisse?

Selleks, et teie veebilehed saaksid “Turvaline” ikooni, soovitame teil tungivalt SSL-sertifikaadi installida nii oma veebimajutusel olevatele veebilehtedele kui ka teistele serveritele, mida te kasutate.

Kõik Core’i veebimajutuse paketid võimaldavad SSL sertifikaatide hõlpsat installimist sõltumata sellest, kas need on ostetud meie või mõne teise pakkuja kaudu.

Saame väga hästi aru andmete kaitsmise kriitilisusest ja seepärast pakume oma klientidele 76 erinevat tüüpi sertifikaate suurimatest sertifitseerimiskeskustest: RapidSSL, GeoTrust, Thawte, Comodo, Certum, Symantec.

SSL Sertifikaadi võite hankida nii meie juures majutatud serveri või teenuse tarbeks aga ka mujal kasutatavate teenuste jaoks. Lisatasu eest võite tellida meilt ostetud sertifikaadile installeerimise teenust.

SSL sertifikaatide tüüpide ja hindadega saate tutvuda siin: https://core.eu/et/ssl-certificates/

Millist SSL-i sertifikaati peaksin valima?

Oleme koostanud põhitüüpide sertifikaatide lühikirjelduse et teil oleks lihtsam valida.

DV — Domeeni valideerimine (Domain Validated)

Sertifitseerimiskeskus kontrollib taotleja õigust kasutada konkreetse domeeninime. Seda tehakse kinnitusmaili saatmisega keskuse poolt valitud emaili aadressile.

OV — Domeeni ja Organisatsiooni valideerimine (Organization Validated)

Lisaks õigusele kasutada domeeni, millele taotletakse sertifikaat, kontrollitakse ka organisatsiooni olemasolu ja taotleja kuluvus antud organisatsioonile.

EV — Laiendatud valideerimine (Extended Validation)

Selle sertifikaadi saamiseks on vaja esitada lisadokumendid, mis kinnitavad organisatsiooni olemasolu ja seda, et taotleja kulub sellele. Nt saadud arvete skännid või muude dokumendide esitamine.

Kokkuvõte

SSL sertifikaat on teie veebi ja teie klientide andmete turvalisuse tagamiseks kohustuslik. See on standardne viis serveri ja brauseri vahelise ühenduse ja infovahetuse kaitsmiseks, mida ei tohiks unustada.

Alates 1. märtsist ei saa enam tellida kolmeaastaseid SSL-sertifikaate

Kui teil on plaanis osta SSL-sertifikaat kehtivusega 3 aastat, soovitame teil kiirustada. Lähiajal lõpetavad sertifitseerimiskeskused igasuguste kolmeaastaste SSL-sertifikaatide väljastamise. Alates 20. veebruarist ei müüda enam GeoTrust, RapidSSL, Symantec ja Thawte 3-aastaseid sertifikate. Alates 1. märtsist ei väljasta Comodo sertifikaate kolmeks aastaks. Kõik aktiivsed kolmeaastased SSL-sertifikaadid töötavad pärast 1. märtsi.

Turvariskid protsessorites: Meltdown ja Spectre

Olete juba ilmselt kuulnud kriitilistest turvariskidest, mida nimetati «Meltdown» (CVE-2017-5754) ja «Spectre» (CVE-2017-5753, CVE-2017-5715). Antud turvariskid ilmnevad peaaegu igal Intel, ARM ja AMD protsessoril, mis on toodetud viimase 20 aasta jooksul.

Spectre ja Meltdown võimaldavad ründajale juurdepääsu paroolidele, krüptovõtmetele ja muudele isiklikke andmetele.

Vaatamata avatud turvariskide ulatusele ei ole seni saadud teavet selle kohta, et Spectre või Meltdow kasutati tõelises rünnakus. Samuti on teada, et ründaja ei saa andmeid kahjustada, muuta ega kustutada. Protsessorite tootjad on problemist teadlikud ja on lootust, et uute põlvkondade protsessorid on turvalisemad.

Kas peaksite midagi tegema?

Ainus võimalus kaitsta ennast Meltdow ja Specter turvariskide eest on hetkel teie OS poolt pakutavad uuendused, mida soovitame paigaldada esimesel võimalusel.

Lähitulevikus paigaldame ka meie Veebimautuse ja VPS / VDS infrastruktuurile vastavad uuendused.

Tavalise veebimajutuse kasutajad ei pea midagi lisaks tegema. Siiski, kui kasutate meie VPS / VDS-servereid, paigaldage kõik vastavad uuendused, olenemata sellest, milline operatsioonisüsteem on teie serveril installitud.

Pange tähele: uuendused võivad negatiivselt mõjutada kogu süsteemi jõudlust.

Talvised uudised – Core Solutions

Talvised tervitused!

Aastalõpp läheneb ja on aeg kokkuvõtteks ja tulevikuplaanide koostamiseks. Sel aastal jätkasime oma teenuste portfelli arendamist.

Oleme laiendanud Veebimajutuse funktsionaalsust:

  • Meie kliendid saavad tasuta kasutada Let’s Encrypt sertifikaate
  • Mugavamaks on muutunud Veebirakenduste paigaldus serveripaneelist
  • Emaili domeeni seadistusse on lisatud DKIM ja DMARC
  • Novembri lõpus lisasime võimaluse määrata emaili domeenidele SSL-sertifikaat
  • Lisaks PHP alternatiivsetele versioonidele on lisatud võimalus installeerida alternatiivseid MySQL 5.5-5.7 ja MariaDB 10.0-10.3 andmebaaside versioone

Arendasime edasi SSL-sertifikaatide suunda ja oleme saanud Eesti suurima valikuga ja parima hinnaga sertifikaatide edasimüüjaks.

Oleme käivitanud ja arendame virtuaalserverite suunda:
Meie valikus on kahte tüübi virtuaalservereid: LXC-l põhinevaid ja Linux-sarnastele süsteemidele sobivaid ja KVM-serverid, kuhu on võimalik paigaldada kõiki operatsioonisüsteeme Linuxist Windowsini. Meie virtuaalserverite hinnad on juba paljusid üllatunud.

Uuest aastast hakkame aktiivselt pakkuma kõige soodsamate hindadega serverimajutust meie serveriruumis.

Samas toimuvad ka infrastruktuurimuudatused. Lähitulevikus on plaanis kolida kõik meie serverid Baltikumi ainsa TIER3 taseme serverikeskusesse. See mõjutab positiivselt meie teenuste kättesaadavust ja stabiilsust. Viimase kahe kuu jooksul oleme kolimiseks ette valmistunud: tegime vastavaid muudatusi tarkvaras, paigaldasime uusi võrguseadmeid, viisime läbi muid ettevalmistustöid. Kahjuks võib see kõik põhjustada serverite töös häireid ning põhjustada probleeme, mis on viimastel päevadel esinenud. Sellegipoolest on eesmärk seatud ja me liigume selle täitmise suunas.

Loodame juba järgmiste nädalate jooksul uude serverikeskusesse kolida. Täpsemat infot saadame hiljem.

Tööarvutite ja andmete turvalisus

Viimaste nädalate viiruste rünnakud teevad meid tähelepanelikuks tööarvutite turvalisuse suhtes. On mitmeid viise, kuidas kaitsta oma andmeid äriväliste ohtude eest. Kõige tõhusamad neist on viirusetõrje ja varukoopiate tegemine ja turvaline hoidmine. Selleks pakume kahte võimalust.

Viirusetõrje programmid, mida te saate tellida Iseteenindusest:

  • ESET NOD32 hinnaga 25 € aasta eest ilma km-ta. Sobib Era- ja Ärikliendile. Tellimine
  • Bitdefender Business Security hinnaga 30 € aasta eest ilma km-ta. Sobib Ärikliendile, min kogus on 3 litsentsi. Tellimine

Andmete säilitamine meie serveris:

  • 25Gb serveri ruumi hinnaga € 20 kuus ilma km-ta
  • 50GB serveri ruumi hinnaga € 35 kuus ilma km-ta

Lisaks pakume NAS- ja SAN- lahendusi varukoopiate salvestamiseks, mida saab paigaldada ja hooldada ise büroos või kodus.

Hea meelega vastame teie küsimustele ja aitame teil vähendada andmete kadu riske.