Kiihtyvän digitalisaation ja alati teknologistuvan yhteiskunnan myötä tietoturva ja sen merkitys arkipäiväisissä toiminnoissa korostuu. Toimintojen siirtyessä pääosin verkkoon, tulee katse siirtää yhteyksien turvallisuuteen.
Voimassa olevan varmenteen tunnistaa verkko-osoitteen vasemmalla olevasta lukon kuvakkeesta. Aiemmin kuvake kertoi sivun turvallisuudesta, mutta nykyään se todentaa ainoastaan sivun salauksen. Sivun oikeellisuudesta ja luotettavuudesta kertoo lukon takana oleva sähköinen identiteetti.
Varmenneturvallisuuden neljä eri tasoa
Varmenneturvallisuus hyödyntää SSL Secure Socket Layer ja TLS Transport Layer Security suojausprotokollaa, joka osaltaan mahdollistaa palvelinten välisen salatun verkkoliikenteen. Todellisuudessa SSL-tekniikka on jo vanhentunutta teknologiaa, jonka tilalle kehitettiin ja julkaistiin vuonna 1999 TLS-tekniikka. Tästä huolimatta varmenneteknologiasta ja varmenteista puhuttaessa käytetään usein vakiintunutta SSL-liitettä.
SSL/TLS varmenteet salaavat suojaamattomana kulkevan verkkoliikenteen ja niitä on useita erilaisia. Itse varmenneturvallisuuden voi jakaa neljään eri kategoriaan: DV-tasoinen varmenne eli Domain Validated, OV-tasoinen varmenne eli Organization Validated, EV-tasoinen varmenne eli Extended Validated sekä Qualified Validated. Näistä DV-tasoinen varmenne on turvallisuustasoltaan alhaisin ja todentaa vain verkkosivun hallinnan sekä salaa yhteyden osapuolten välillä.
Ilmaiset varmenteet eli DV-tason varmenteet
Ilmaiset varmenteet ovat niin sanottua varmenneturvallisuuden alhaisinta tasoa ja tarjoavat sivustolle vain tietoliikenteen salauksen. Niiden hankinta on yksinkertaista, sillä sitä varten täytyy vain todentaa omistajuus niiden salaamaan verkkosivuun. DV-tasoiset ilmaiset varmenteet eivät todenna organisaatiota verkkosivun takana, mikä tekee niiden väärinkäytöstä liian helppoa. Verkkorikolliset käyttävät niitä tietojen kalasteluun ja huijaavat käyttäjiä antamaan henkilötietojaan väärennetyn sivuston kautta.
Ilmaiset varmenteet saattavat vaikuttaa organisaatiolle yksinkertaiselta ja kustannustehokkaalta ratkaisulta, mutta voivat pidemmällä aikavälillä aiheuttaa ongelmia. Näitä ongelmia ovat muun muassa luotettavuuden heikkeneminen, mainehaittojen kasvu ja asiakaskato. Kasvavien tietoturvauhkien kautta käyttäjät valveutuvat ja kiinnittävät enenevissä määrin huomiota heidän henkilökohtaiseen tietoturvaansa. Tietoturvasta tulee trendikästä ja käyttäjälle välittyvä varmenneturvallisuus kehittyvine osa-alueineen tulee vaikuttamaan organisaatioiden liiketoimintaan.
Sähköinen identiteetti
Entrustin tarjoamat varmenteet luovat organisaatiolle luotettavan sähköisen identiteetin, jonka kautta verkkosivuilla asioiva käyttäjä pääsee tarkistamaan varmenteen kautta, mille organisaatiolle sivusto kuuluu, mikä taho varmenteen on myöntänyt ja mikä on varmenteen voimassaoloaika. Sähköinen identiteetti tarjoaa siis organisaatiolle työkalut käyttäjien tietoturvan turvaamiseen.
Sähköisen identiteetin kautta yksilöidään ja autentikoidaan verkkosivuja ja niiden tarjoamia verkkopalveluja. Nämä pakolliset tunnisteet muodostavat yhdessä identiteettien hallinnan kokonaisuuden, jota kantaa lyhennettä IAM, Identity and Access Management. Entrust on kehittänyt tähän liittyvän sovellusalustan ja palvelun, joka takaa tietoturvallisen sisäänpääsyn yrityksen eri järjestelmiin. Identity as a Service eli IDaaS toimii avaimina modernin maailman lukuisiin oviin.