5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Yleisimmistä Yleisin varmenteiden käyttökohteista käyttökohde on Web-palvelut. Viime vuosina ja niiden väärinkäytökset niissä ovat yleistyneet ja www viime vuosina. WWW-selaimien tekijät ovat vastanneet muutokseen kiristämällä yhteyden tarkastuksia ja tekemällä virheilmoituksista entistä huomiota herättävämpiä ja jopa estäneet sisällön näyttämisen jos yhteydessä on ongelmia.
ei muokkausyhteenvetoa
'''Varmenne''' (''eng certificate'') on digitaalinen [[tunniste]] jolla sen kohde voidaan tunnistaa ja sillä voi allekirjoittaa luotettavasti tietoverkoissa ja -järjestelmissä. Tunnistevarmenne vastaa tietoverkkojen maailmassa henkilön henkilötunnistetta, vaikkapa kuvallista ajokorttia aivan kuten kortti- tai passi fyysisenä ja todistaa henkilöiden - tai laitteiden ja palveluiden väitettyä oikeellisuutta.
__TOC__
Lähes kaikissa Internetin palveluissa ja nykyaikaisissa tietokoneissa, tableteissa ja älypuhelimissa on ollut varmenteita jo pitkään ja toisinaan niitä käytetään myös henkilöiden tunnistamiseen - joskin huomattavasti harvemmin. Suomessa ns ''vahvan tunnistamisen'' henkilövarmenteita löytyy:
* [[henkilökortti|henkilökortista]], organisaatiokortista tai sote-kortista
* Soneran, Elisan ja DNA:n matkapuhelinliittymän [[Mobiilivarmenne|SIM-kortilta]] jonne varmenne on lisätty.
* Nordea pankin [[Nordea|varmenne asiakastunnisteesta]] joka voi olla tiedosto tai kortti.
* [[Sähköposti|sähköpostin]] sisällön allekirjoituksessa ja salaamisessa (PGP, S/MIME)
* VPN-verkkoyhteyksissä ([[OpenVPN]])
* [[Allekirjoitus|allekirjoituksissa ]] (Microsoft Word, LibreOffice, [[qDigiDoc|DigiDoc]] - myös salaus)
* tietokoneeseen sisäänkirjautumisessa työpaikalla (Microsoft AD)
* kivijalkakauppojen kanta-asiakaskorttina, hyvin suosittua Virossa
== Virhetilanteet ==
Yleisimmät syyt virhetilanteisiin ovat:
* ladatusta sisällöstä osa ladataan SSL-suojatulla https-yhteydellä ja osa suojaamattomalla http-yhteydellä (''mixed content'').
* yhteys käyttää SSL-salauksen versio kolmea (SSLv3) josta on löytynyt ongelma (''Poodle'', [http://disablessl3.com disablessl3.com])
Jos virheen aiheuttaa joku salauksen varmenteista (palvelimen, takaajan tai asiakkaan), sen voi tarkastaa tarkastelemalla varmenteen tietoja omasta laitteestaan. Esimerkiksi varmenteen voimassaoloaika selviää selaimessa yhteyden suojaukstietoja näyttävästä varmennedialogista joka yleensä aukeaa jostain linkin lähellä olevasta symboolista.
== Katso myös ==
* [[Tunniste]]
* [[Varmennevarasto]]
* [[Varmennehakemisto]]
* [[SATU|sähköinen asiointitunnus]]
* [[Tekniikka/Varmenne]]
* [[Validointi]]
