TELIA PALVELINVARMENNE - USEIN KYSYTYT KYSYMYKSET



  1. Mitkä selaimet/käyttöjärjestelmät/ohjelmistot luottavat Telian palvelinvarmenteisiin?

    Telian OV/DV-palvelinvarmenteiden varmennusketju on sisäänrakennettuna seuraaviin ohjelmistotuotteisiin:

    SelaimetTeliaSonera Root CA v1Telia Root CA v2
    EdgeKylläKäyttöjärjestelmän kautta
    Mozilla FirefoxKylläKyllä (FF 100)
    Google ChromeKylläKyllä
    SafariKylläKäyttöjärjestelmän kautta
    360 Secure BrowserEiKyllä
    Muut ohjelmistotTeliaSonera Root CA v1Telia Root CA v2
    Java versiosta
    8 build 171 / 7 build 181
    KylläKyllä
    Adobe AATL (PDF-varmenne)¹EiKyllä
    KäyttöjärjestelmätTeliaSonera Root CA v1Telia Root CA v2
    Windows 11/10/8/ServerKylläKyllä
    Apple iOS, iPadOS, MacOS, tvOS ja watchOSKylläiOS 17 iPadOS 17 MacOS 14 tvOS 17 watchOS 10
    AndroidKylläAndroid 14
    Linux²KylläKyllä

    Saat tarkan raportin palvelimesi turvaluokituksesta ja yhteensopivuudesta tekemällä testin SSLLabs-testipalvelussa. Syötä palveluun palvelimesi osoite. Testaus kestää useita minuutteja. Arvosanan huonous voi johtua muista tekijöistä kuin Telian varmenteestasi. Jos palvelimesi esimerkiksi tukee TLS-versioita 1.0 tai 1.1, arvosana laskee.

    Huomaa, että taulukossa ei huomioida selaimia ja käyttöjärjestelmiä, jotka eivät tue TLS-versiota 1.2 tai uudempaa. TLS-versiot 1.0 ja 1.1 ovat julistettu vanhentuneiksi globaalin varmenneyhteisön toimesta.

    ¹ PDF-dokumentit voidaan määritellä luotetuiksi myös käyttöjärjestelmän varmennetuella Windowsissa.

    ² Linuxin varmennetuen toteutuksessa käytetään Mozilla-säätiön hallinnoimaa NSS-kirjastokokoelmaa (Network Security Services). Linux-jakeluiden ylläpitäjät pakkaavat uudet NSS-versiot päivityspaketteihin. Näinollen Linuxin varmennetuki perustuu käytännössä aina samaan kirjastokokoelmaan jakelusta riippumatta. NSS-version tuoreus riippuu jakelun päivitysvälistä. NSS tuottaa Linuxissa niin TLS- kuin S/MIME-salauspalvelut.

  2. Miksi Telia Server/Domain Validation CA -varmenne ei näy Edge-selaimen luotettujen varmentajien listalla?

    XP:stä alkaen Windows-versiot tarkastavat reaaliaikaisesti CA:n luottamuksen Microsoftilta. Telia CA on osa luotettujen juurivarmentajien ohjelmaa Microsoftilla. Kun käyttäjä, jolla on moderni Windows, menee sivulle, jossa on Telia CA:n myöntämä TLS-varmenne, hakee Windows taustalla Telian juurivarmenteen Microsoftilta ilman, että käyttäjälle huomautetaan asiasta.

    Toimintoa voi kokeilla Telian varmennetestisivulla.

  3. Voinko tilata Telian palvelinvarmenteen usealle DNS-nimelle tai wildcard-varmenteena (*.domain.fi)?

    Kyllä voit. Telia ei rajoita SAN-arvojen määrää varmenteissa sekä toimittaa myös wildcard-varmenteita.

  4. Varmennepyynnön luonti ja sivuston toiminta www:llä tai ilman

    Yhden nimen varmenne:
    CSR-pyyntö:Varmenteen tiedot eli toimivat nimet:Lisätietoja:
    cn=www.nimi.fiwww.nimi.fi,
    nimi.fi
    Telia CA lisää varmenteeseen automaattisesti ja ilman veloitusta nimen ilman www-päätettä, jos varmennepyynnössä on www.:llä alkava nimi.
    cn=nimi.finimi.fiTelia ei lisää www-päätteistä nimeä automaattisesti pyyntöihin, joissa on nimi ilman www:tä, koska kyseinen sivusto ei välttämättä ole tavanomainen julkinen www-palvelu. Jos halutaan toimivuus www-osoitteella, tulee lisätä pyyntöön SAN-arvo www.nimi.fi. www-nimi on myös tässä tapauksessa lisämaksuton.
    Usean nimen varmenne:
    CSR-pyyntö:Varmenteen tiedot eli toimivat nimet:Lisätietoja:
    cn=www.nimi1.fi,
    sandns=www.nimi2.fi,
    sandns=www.nimi3.fi
    www.nimi1.fi,
    www.nimi2.fi,
    www.nimi3.fi,
    nimi1.fi,
    nimi2.fi,
    nimi3.fi
    Usean nimen varmenteessa www:ttömät nimet lisätään kuten yhden nimen varmenteessa ja ne ovat maksuttomia. Telian multivarmenteen perushinta sisältää kolme nimeä www:llä ja ilman. Kolmen rajan ylittävistä nimistä veloitetaan 35 euroa/vuosi/nimi, joka sisältää www / ilman-muodot.
    cn=nimi1.fi,
    sandns=nimi2.fi,
    sandns=nimi3.fi
    nimi1.fi,
    nimi2.fi,
    nimi3.fi
    Jos pyynnössä on nimiä ilman www:tä, varmenteeseen ei lisätä mitään nimiä samoin kuin yhden nimen varmenteen tapauksessa.
    Wildcard-varmenne usealle sivustolle alidomaineineen:
    CSR-pyyntö:Varmenteen tiedot eli toimivat nimet:Lisätietoja:
    cn=*.nimi.fiKaikki nimet, joissa on .nimi.fi-pääteNimi www.nimi.fi toimii, mutta nimi.fi ei toimi.
    cn=*.nimi.fi,
    sandns=nimi.fi
    Kaikki nimet, joissa on .nimi.fi-pääte sekä nimi.fiIlman etuosaa oleva nimi.fi tarvitaan erillisenä SAN-arvona wildcard-varmenteeseen. Tämä maksaa 35 euroa / vuodessa lisää wildcardin normaaliin hintaan.
    Myös ensimmäinen nimi näkyy sandns-arvona tilauspalvelussa ja varmenteessa, mutta se on selkeyden takia jätetty pois taulukosta, sillä se on tupla-arvo cn:lle, joka tullaan tulevaisuudessa poistamaan varmenteista.

  5. Miksei Telia myönnä varmenteita sisäisille nimille ja IP-osoitteille?

    CA/Browser Forum on määrännyt sen suosituksia noudattavat CA-toimijat lopettamaan palvelinvarmenteiden myöntämisen sisäisille nimille ja IP-osoitteille. Sisäisiä nimiä ovat muut kuin julkisessa nimipalvelussa olevat DNS -nimet ja sisäisiä IP-osoitteita ovat ns. yksityiseen käyttöön varatut osoiteblokit, kuten 10.x.x.x. Perusteluna tälle on riski siitä, että hyökkääjä saa haettua oikein myönnetyn varmenteen sisäiselle nimelle ja voi asentaa tämän vastaavannimiseen palveluun hyökkäyksen kohteena olevassa organisaatiossa. Palvelu näyttää käyttäjille normaalilta ja hyökkääjä voi kerätä käyttäjätunnuksia ja salasanoja. Tätä mahdollisuutta ei voitu estää muuten kuin lakkauttamalla julkisten varmenteiden myöntäminen sisäisille nimille ja osoitteille.

  6. Voiko palvelinvarmenteen siirtää toiselle palvelimelle?

    Kyllä, varmenteen voi siirtää, jos palvelimen DNS-nimi ei muutu. .

  7. Miten eroavat toisistaan Telia SSL Order ja Full SSL-palvelut?

    SSL Order on tarkoitettu pienimuotoiseen palvelinvarmenteiden tilaamiseen. Sen vuoksi siinä ei tarvita erillistä sopimusta Telian ja asiakkaan välille ennen varmenteen tilaamista eikä käyttäjän tunnistamista tilauksen tekovaiheessa. Tässä menettelytavassa sama tieto on syötettävä useaan kertaan jos tilauksia on monia ja varmennetoimitus on hitaampi kuin Full SSL -palvelussa.

    Full SSL on tarkoitettu asiakkaille, jotka tarvitsevat enemmän kuin muutaman varmenteen vuositasolla. Palvelussa varmenteen luonti sujuu nopeasti itsepalveluna ja asiakkaan on mahdollista tarkastella voimassaolevia varmenteita palveluportaalissa. Full SSL -palveluun tarvitaan etukäteen solmittava sopimus asiakkaan ja Telian välillä sekä kirjautuminen palveluun ilmaisella Telian käyttäjävarmenteella.

  8. Voinko muokata yksittäistilaustani tilauksen jättämisen jälkeen tai tilauksen tultua hylätyksi?

    Lähetetyn tilauksen tietoja voi muokata ennen kuin Telia on ottanut tilauksen käsittelyyn. Tilaaja saa tilauksen lähetettyään yksilöllisen URL:n, josta pääsee muokkaamaan tilausta.

    Tilauksen tultua hylätyksi tilaaja voi korjata hylätyt kohdat ja lähettää tilauksen uudelleen tarvitsematta täyttää kaikkia tietoja.

  9. Joudunko aina syöttämään kaikki yritykseni tiedot yksittäistilausta tehdessä?

    Yrityksen tietoja syötettäessä on tarpeen antaa vain yrityksen täydellinen nimi tai Y-tunnus. Telian palvelu hakee muut tiedot Dun&Bradstreet-yritystietokannasta automaattisesti ja tallentaa ne Telian tietokantaan myöhempiä tilauksia varten. Jos seuraavaa yksittäistilausta tehtäessä on kulunut yli 60 päivää edellisestä, tiedot tarkastetaan uudelleen Dun&Bradstreetista niiden paikkansapitävyyden varmistamiseksi.

  10. Mistä saan tukea TLS-palvelinvarmenteisiin liittyvissä kysymyksissä?

    Sähköpostilla osoitteesta