Entrust-webinaari #6 ”How a Reliable CA Can Help with the Certificate Lifecycle?” – kannattaako katsoa?
19.12.2016Entrustin ”Best Practices Webinar” -sarjan kuudes osa on “How a Reliable CA Can Help with the Certificate Lifecycle?”. Tämä 57-minuuttinen webinaari kertoo tavoista, joilla hyvä ja luotettava varmennetoimittaja (CA) voi auttaa palvelinten tietoturvan lisäämisessä. Tämä webinaari oli ”Best Practices” -sarjan viimeinen.
Pitäjä: Mark Giannotti Pituus: 57 minuuttia Tekninen vaativuustaso 2 (5 = vaikein)
Itselleni tärkeää ja uutta esityksessä oli:
- Entrust kuvaa eri SSL-varmenteiden työkalut osana Turvallisen Palvelimen Elinkaarta. Tämä antaa loogisen viitekehyksen niiden optimaaliselle käytölle. Esimerkki SHA1 –> SHA2 -muutoksen tekemisestä näillä työkaluilla on mainio.
Sisällöstä otteita:
- Aika 0 – 9 minuuttia: Kertausta: Web-sivujen suurimmat tietoturvaongelmat ja Best Practice -”Kellotaulu” – mihin asioihin pitä kiinnittää huomiota:
- Katso selitykset Best Practise #1 -refereraatista tästä
- Aika 9 –15 minuuttia: Luotettavan varmentejan (CA) valinta
- SSL/TLS -guru Ivan Ristic: Katso varmentajan tietoturvahistoria, millaisen osuuden toiminnasta varmenteet muodostavat, millainen on sulkulistapalvelu (OCSP, CRL), tuotevalikoima, varmenteiden hallintatyökalut, tuki
- Aika 15 – 27 minuuttia: Tietoturvaa myös pelkkien varmenteiden yli – taustaa
- Haasteet:
- Miten estetään palvelukatkokset SSL-varmenteiden vanhenemisesta?
- Miten vältetään tietohyökkäyksille altiit vanhat SSL/TLS -protokollat?
- Kehittyvä teknologia (ECC, OCSP Stapling, HTTP/2, …)
- Yhdenmukaisuus tietoturvastandardeihin (PCI, HIPAA, …)
- Resurssien riittävyys
- Entrustin Turvallinen Palvelimen Elinkaari (Secure Server Lifecycle)
- Nykyisten varmenteiden tunnistaminen/skannaus (Discovery)
- Tehokas varmennevaraston käyttö (helppo prosessi, varmenteiden kierrätys, …)
- Varmenteet välittömästi (etukäteisvarmennus, portaalin käyttö, reissue, rekey, …)
- Helppo varmenteiden asennus (täydellinen toimitus, automaattiasennus, ohjeistus, …)
- SSL-varmenteiden ja palvelimien valvonta (uhkien tunnistaminen, reagointi, …)
- Raportointi (vanhenevat varmenteet, uhatut palvelimet, …)
- Haasteet:
- Aika 27 – 50 minuuttia: Tietoturvaa myös pelkkien varmenteiden yli – käytäntöä
- Työkaluja, joilla Entrust toteuttaa Turvallisen Palvelimen Elinkaaren:
- Palvelukatkoksen välttäminen: Vanhenemisilmoitukset + Discovery-valvonta
- Vaaralliset protokollat web-palvelimilla: SSL Server Test, valvonta/raportointi
- Uusien uhkien välttäminen: Varmenteiden helpot muutokset tarvittaessa (ReIssue), Entrustin tarjoamat Best Practices -menetelmät ja -tuki, automaattinen (esim. viikottainen) palvelinten protokollien tarkastus ja hälytykset
- Esimerkki: Miten Entrust-työkalut auttavat SHA1àSHA2 -muutoksessa:
- 1) Kaikkien varmenteiden skannaaminen ja SHA1-varmenteiden löytäminen Discovery-työkalulla
- 2) Tehokas varmennevaraston käyttö säästää rahaa kun esim. Pooling-mallissa voidaan kierrättää varmenteet
- 3) Uudet SHA2-varmenteet saadaan välittömästi
- 4) SHA2-varmenteiden mukana tulee koko uusi varmenneketju ja ohjeet – tai voit käyttää automaattista Turbo-asennusta IIS:lle
- 5) Automaattinen SSL Server Test näyttää muutostyön etenemistä
- Työkaluja, joilla Entrust toteuttaa Turvallisen Palvelimen Elinkaaren:
- Aika 50 – 54 minuuttia: Lyhyt kertaus ja linkkejä lisätietoon
- Aika 54 – 57 minuuttia: Kysymyksiä ja vastauksia:
- ”Mitä ovat DV/OV/EV -varmenteet, jotka näkyivät webinaarissa”
Lisää tietoa: info (at) wesentra.com tai https://www.wesentra.com