- Mitkä selaimet/käyttöjärjestelmät/ohjelmistot luottavat Telian palvelinvarmenteisiin?
Telian OV/DV-palvelinvarmenteiden varmennusketju on sisäänrakennettuna seuraaviin ohjelmistotuotteisiin:
Selaimet TeliaSonera Root CA v1 Telia Root CA v2 Edge Kyllä Käyttöjärjestelmän kautta Mozilla Firefox Kyllä Kyllä (FF 100) Google Chrome Kyllä Kyllä Safari Kyllä Käyttöjärjestelmän kautta 360 Secure Browser Ei Kyllä Muut ohjelmistot TeliaSonera Root CA v1 Telia Root CA v2 Java versiosta
8 build 171 / 7 build 181Kyllä Kyllä Adobe AATL (PDF-varmenne)¹ Ei Kyllä Käyttöjärjestelmät TeliaSonera Root CA v1 Telia Root CA v2 Windows 11/10/8/Server Kyllä Kyllä Apple iOS, iPadOS, MacOS, tvOS ja watchOS Kyllä iOS 17 iPadOS 17 MacOS 14 tvOS 17 watchOS 10 Android Kyllä Android 14 Linux² Kyllä Kyllä Saat tarkan raportin palvelimesi turvaluokituksesta ja yhteensopivuudesta tekemällä testin SSLLabs-testipalvelussa. Syötä palveluun palvelimesi osoite. Testaus kestää useita minuutteja. Arvosanan huonous voi johtua muista tekijöistä kuin Telian varmenteestasi. Jos palvelimesi esimerkiksi tukee TLS-versioita 1.0 tai 1.1, arvosana laskee.
Huomaa, että taulukossa ei huomioida selaimia ja käyttöjärjestelmiä, jotka eivät tue TLS-versiota 1.2 tai uudempaa. TLS-versiot 1.0 ja 1.1 ovat julistettu vanhentuneiksi globaalin varmenneyhteisön toimesta.
¹ PDF-dokumentit voidaan määritellä luotetuiksi myös käyttöjärjestelmän varmennetuella Windowsissa.
² Linuxin varmennetuen toteutuksessa käytetään Mozilla-säätiön hallinnoimaa NSS-kirjastokokoelmaa (Network Security Services). Linux-jakeluiden ylläpitäjät pakkaavat uudet NSS-versiot päivityspaketteihin. Näinollen Linuxin varmennetuki perustuu käytännössä aina samaan kirjastokokoelmaan jakelusta riippumatta. NSS-version tuoreus riippuu jakelun päivitysvälistä. NSS tuottaa Linuxissa niin TLS- kuin S/MIME-salauspalvelut.
- Miksi Telia Server/Domain Validation CA -varmenne ei näy Edge-selaimen luotettujen varmentajien listalla?
XP:stä alkaen Windows-versiot tarkastavat reaaliaikaisesti CA:n luottamuksen Microsoftilta. Telia CA on osa luotettujen juurivarmentajien ohjelmaa Microsoftilla. Kun käyttäjä, jolla on moderni Windows, menee sivulle, jossa on Telia CA:n myöntämä TLS-varmenne, hakee Windows taustalla Telian juurivarmenteen Microsoftilta ilman, että käyttäjälle huomautetaan asiasta.Toimintoa voi kokeilla Telian varmennetestisivulla.
- Voinko tilata Telian palvelinvarmenteen usealle DNS-nimelle tai wildcard-varmenteena (*.domain.fi)?
Kyllä voit. Telia ei rajoita SAN-arvojen määrää varmenteissa sekä toimittaa myös wildcard-varmenteita.
- Varmennepyynnön luonti ja sivuston toiminta www:llä tai ilman
Yhden nimen varmenne: CSR-pyyntö: Varmenteen tiedot eli toimivat nimet: Lisätietoja: cn=www.nimi.fi www.nimi.fi,
nimi.fiTelia CA lisää varmenteeseen automaattisesti ja ilman veloitusta nimen ilman www-päätettä, jos varmennepyynnössä on www.:llä alkava nimi. cn=nimi.fi nimi.fi Telia ei lisää www-päätteistä nimeä automaattisesti pyyntöihin, joissa on nimi ilman www:tä, koska kyseinen sivusto ei välttämättä ole tavanomainen julkinen www-palvelu. Jos halutaan toimivuus www-osoitteella, tulee lisätä pyyntöön SAN-arvo www.nimi.fi. www-nimi on myös tässä tapauksessa lisämaksuton. Usean nimen varmenne: CSR-pyyntö: Varmenteen tiedot eli toimivat nimet: Lisätietoja: cn=www.nimi1.fi,
sandns=www.nimi2.fi,
sandns=www.nimi3.fiwww.nimi1.fi,
www.nimi2.fi,
www.nimi3.fi,
nimi1.fi,
nimi2.fi,
nimi3.fiUsean nimen varmenteessa www:ttömät nimet lisätään kuten yhden nimen varmenteessa ja ne ovat maksuttomia. Telian multivarmenteen perushinta sisältää kolme nimeä www:llä ja ilman. Kolmen rajan ylittävistä nimistä veloitetaan 35 euroa/vuosi/nimi, joka sisältää www / ilman-muodot. cn=nimi1.fi,
sandns=nimi2.fi,
sandns=nimi3.finimi1.fi,
nimi2.fi,
nimi3.fiJos pyynnössä on nimiä ilman www:tä, varmenteeseen ei lisätä mitään nimiä samoin kuin yhden nimen varmenteen tapauksessa. Wildcard-varmenne usealle sivustolle alidomaineineen: CSR-pyyntö: Varmenteen tiedot eli toimivat nimet: Lisätietoja: cn=*.nimi.fi Kaikki nimet, joissa on .nimi.fi-pääte Nimi www.nimi.fi toimii, mutta nimi.fi ei toimi. cn=*.nimi.fi,
sandns=nimi.fiKaikki nimet, joissa on .nimi.fi-pääte sekä nimi.fi Ilman etuosaa oleva nimi.fi tarvitaan erillisenä SAN-arvona wildcard-varmenteeseen. Tämä maksaa 35 euroa / vuodessa lisää wildcardin normaaliin hintaan.
- Miksei Telia myönnä varmenteita sisäisille nimille ja IP-osoitteille?
CA/Browser Forum on määrännyt sen suosituksia noudattavat CA-toimijat lopettamaan palvelinvarmenteiden myöntämisen sisäisille nimille ja IP-osoitteille. Sisäisiä nimiä ovat muut kuin julkisessa nimipalvelussa olevat DNS -nimet ja sisäisiä IP-osoitteita ovat ns. yksityiseen käyttöön varatut osoiteblokit, kuten 10.x.x.x. Perusteluna tälle on riski siitä, että hyökkääjä saa haettua oikein myönnetyn varmenteen sisäiselle nimelle ja voi asentaa tämän vastaavannimiseen palveluun hyökkäyksen kohteena olevassa organisaatiossa. Palvelu näyttää käyttäjille normaalilta ja hyökkääjä voi kerätä käyttäjätunnuksia ja salasanoja. Tätä mahdollisuutta ei voitu estää muuten kuin lakkauttamalla julkisten varmenteiden myöntäminen sisäisille nimille ja osoitteille.
- Voiko palvelinvarmenteen siirtää toiselle palvelimelle?
Kyllä, varmenteen voi siirtää, jos palvelimen DNS-nimi ei muutu. .
- Miten eroavat toisistaan Telia SSL Order ja Full SSL-palvelut?
SSL Order on tarkoitettu pienimuotoiseen palvelinvarmenteiden tilaamiseen. Sen vuoksi siinä ei tarvita erillistä sopimusta Telian ja asiakkaan välille ennen varmenteen tilaamista eikä käyttäjän tunnistamista tilauksen tekovaiheessa. Tässä menettelytavassa sama tieto on syötettävä useaan kertaan jos tilauksia on monia ja varmennetoimitus on hitaampi kuin Full SSL -palvelussa.
Full SSL on tarkoitettu asiakkaille, jotka tarvitsevat enemmän kuin muutaman varmenteen vuositasolla. Palvelussa varmenteen luonti sujuu nopeasti itsepalveluna ja asiakkaan on mahdollista tarkastella voimassaolevia varmenteita palveluportaalissa. Full SSL -palveluun tarvitaan etukäteen solmittava sopimus asiakkaan ja Telian välillä sekä kirjautuminen palveluun ilmaisella Telian käyttäjävarmenteella.
- Voinko muokata yksittäistilaustani tilauksen jättämisen jälkeen tai tilauksen tultua hylätyksi?
Lähetetyn tilauksen tietoja voi muokata ennen kuin Telia on ottanut tilauksen käsittelyyn. Tilaaja saa tilauksen lähetettyään yksilöllisen URL:n, josta pääsee muokkaamaan tilausta.
Tilauksen tultua hylätyksi tilaaja voi korjata hylätyt kohdat ja lähettää tilauksen uudelleen tarvitsematta täyttää kaikkia tietoja.
- Joudunko aina syöttämään kaikki yritykseni tiedot yksittäistilausta tehdessä?
Yrityksen tietoja syötettäessä on tarpeen antaa vain yrityksen täydellinen nimi tai Y-tunnus. Telian palvelu hakee muut tiedot Dun&Bradstreet-yritystietokannasta automaattisesti ja tallentaa ne Telian tietokantaan myöhempiä tilauksia varten. Jos seuraavaa yksittäistilausta tehtäessä on kulunut yli 60 päivää edellisestä, tiedot tarkastetaan uudelleen Dun&Bradstreetista niiden paikkansapitävyyden varmistamiseksi.
- Mistä saan tukea TLS-palvelinvarmenteisiin liittyvissä kysymyksissä?
Sähköpostilla osoitteesta