TLSSSLsertifikaattien

TLS- ja SSL-sertifikaatit ovat digitaalisen liikenteen salaus- ja todentamismenetelmiä, joita käytetään verkkopalveluissa. Niiden avulla asiakas ja palvelin voivat vaihtaa tietoja turvallisesti ja varmistaa, että vastaanottava palvelin on oikea.

Varmenne on allekirjoitettu julkisen avaimen infrastruktuurin (PKI) kautta hyväksytyn sertifiointiviranomaisen (CA) toimesta. Sertifikaatti sisältää muun muassa

Tyypillisesti TLS/SSL-sertifikaatit jaotellaan varmentamistason mukaan DV (Domain Validation), OV (Organization Validation) ja EV (Extended Validation). DV-tasolla

Issuance-prosessissa CSR (Certificate Signing Request) luodaan palvelimella ja lähetetään CA:lle, joka suorittaa valvonnan ja myöntää varmenteen.

Turvallisuuskäytännöt: yksityisen avaimen suojaus, sertifikaattien automatisoitu hankinta ja uusiminen (esim. ACME-protokolla Let’s Encryptin kanssa), sekä asianmukaiset

---