Miten kirjoittaa tilanteesta, jossa kilpailija on ongelmissa? Myyjän perinteinen ohje on: ”Kerro omista vahvuuksista, älä kilpailijan heikkouksista”.
Kun ollaan kuitenkin tilanteessa, jossa tutkimuslaitos Gartnerkin on syyskuussa ehdottanut Symantecin SSL-varmenneasiakkaille varasuunnitelman tekemistä, lienee parasta kertoa avoimesti, miltä tilanne näyttää näin Entrust-edustajan silmin.
Alla olevan tarinan juoni pähkinänkuoressa on, että useat merkittävät koti- ja ulkomaiset organisaatiot ovat alkaneet käyttää Entrustin varmenteita Symantecin rinnalla. Kirjoituksen tarkoitus on osin kertoa, että tällainen varautuminen on Suomessakin helppoa eikä aiheuta isoja kustannuksia.
Symantecin SSL-varmenteiden ongelma
Huhtikuussa julkaistava Google Chromen versio 66 ei enää luota ennen kesäkuuta 2016 tehtyihin Symantec-varmenteisiin (eikä VeriSign, Thawte tai GeoTrust -varmenteisiin). Lokakuussa 2018 julkaistava versio 70 ei luota enää mihinkään Symantec-varmenteeseen, joka käyttää nykyisiä root-varmenteita.
Symantec on julkaissut ohjeistuksen tarvittavista varmenteiden uudistustoimista.
Symantec myi koko SSL-varmenteiden liiketoiminnan DigiCertille.
Näemme merkittävien Symantec-asiakkaiden reagoivan
VeriSign on perinteisesti ollut erittäin vahva esimerkiksi finanssialan asiakkuuksissa. Ja kun Symantec osti VeriSignin 2010 ja brändäsi varmenteet uudelleen, siirtyi tämä luottamus Symantec-varmenteille.
Vielä reilu vuosi sitten tuntui lähes mahdottomalta päästä keskustelemaan esimerkiksi pankkien kanssa Entrust-varmenteiden käyttöönotosta Symantecin rinnalla. Tilanne on muuttunut. Entrustin varmenteita on alkanut löytyä useiden isojen pankkien sivustoilta:
- https://www.ing.com
- https://www.barclays.co.uk
- https://www.realestate.bnpparibas.com/
- https://login.op.fi/
Varmentajan puhdas track-record on entistä tärkeämpi
Symantecin ongelmat ovat lähtöisin siitä, että Symantec antoi jälleenmyyjiensä verifioida asiakkuuksia ja toimittaa varmenteita ilman riittävää kontrollia. Google otti asian esille useaan kertaan. Kun muutosta ei tapahtunut, alkoi Google kiristää vannetta Symantecin kaikkien brändien ympärillä.
Tämä osoittaa, että varmentajan verifiointimenettely ja toiminnan puhdas track-record on todella tärkeää. Entrust aloitti ensimmäisenä kaupallisena varmentajana 1994 ja on pystynyt säilyttämään puhtaan track-recordin.
Kontrollin merkitys on oleellinen. Symantecilla oli paljon verifiointikumppaneita. Esimerkiksi Euroopassa Wesentra Oy on ainoa Entrustin sertifioima verifiointikumppani. Teemme varsinaiset yhteydenotot ja työn Suomesta ja suomeksi ja pystymme käyttämään kotimaisia tietolähteitä, mutta Entrust auditoi joka ikisen verifiointityömme. Tässä on se ero, miksi Entrust on maailman luotetuin varmentaja.
Oma ehdotuksemme varasuunnitelmaksi
Jos käytössäsi on Symantec, VeriSign, Thawte tai GeoTrust -varmenteita, on tärkein asia tietää, mitä niille pitää tehdä. Ylempänä olevasta linkistä saat suuntaviivoja.
Mikäli haluat päästä tilanteeseen, jossa tarvittaessa voit välittömästi tuottaa myös Entrust SSL-varmenteita, autamme mielellämme. Verifioimme organisaatiosi, ja saatte käyttöönne edistyksellisen Entrustin SSL-Portaalin. Joko suoraan tai palvelutoimittajanne kautta. Kustannukset ovat pienet tällaisesta varautumisesta.
… ja jopa kustannussäästöjä?
Useat Entrustin Portaalin käyttöön ottaneet asiakkaat ovat voineet ilokseen todeta, että voivat myös säästää merkittävästi varmenteiden kustannuksissa.
Lisätietoja: myynti(at)wesentra.com tai https://www.wesentra.com
tai uusi https://www.ssl-apua.fi (tekniikkamme ylläpitämä sivusto)