Cybersäkerhet

Två kilobyte som kan sänka webben – har du koll på certifikaten?

”Ett fungerande samhälle förutsätter att vi kan lita på att individer, företag och organisationer är de som de utger sig för att vara”, säger Sandra Larsson, som arbetar som tjänsteägare på Telia Cygate. Samma sak gäller på nätet. Med hjälp av digitala identiteter styrker vi att vi är de vi utger oss för att vara online och att den information som når mottagaren är identisk med den som faktiskt skickades.

Bild på framsidan av ett resepass

I många situationer behöver vi kunna styrka att vi är den vi är genom att visa upp en godkänd form av legitimation. Exempelvis när vi reser från ett land till ett annat, hämtar ett paket eller söker vård på ett sjukhus. På nätet behöver personer, företag och organisationer också kunna styrka sin identitet i olika sammanhang.

Du är säkert bekant med att säkra sidor på webben har https och ett hänglås i adressfältet. Men alla digitala identitetshandlingar och krypteringslösningar för mejl inte är lika säkra, säger Sandra.

Det finns två vanliga sorters digitala certifikat. Ett OV-certifikat kan jämföras med passet som du har med dig när du ger dig ut och reser. Det tillhandahålls av en godkänd utfärdare och innehåller information om vem du är. Den andra typen av certifikat är DV-certifikat som ser ut som ett vanligt pass på utsidan, men saknar verifierade uppgifter om bäraren.

Ett DV-certifikat funkar att vifta med för att bli genomsläppt i tullen, men tål inte en närmare kontroll. Telia är en av två utfärdare av säkrare publika OV/SSL-certifikat i Norden, fortsätter Sandra.

Fakta om Certifikat

DV-certifikat (Domain Validated) och OV-certifikat (Organization Validated) är två typer av SSL-certifikat som används för att säkra webbplatser, men de skiljer sig åt i hur de validerar ägaren av domänen.

DV-certifikat:

Validering: Endast domänägarskap verifieras. Certifikatutfärdaren skickar ett e-postmeddelande till domänägaren för att bekräfta ägandet.
Säkerhetsnivå: Grundläggande. Det säkerställer att data som skickas mellan användaren och webbplatsen är krypterad, men ger ingen information om organisationen bakom webbplatsen.
Användning: Vanligt för personliga webbplatser, bloggar och småföretag som inte hanterar känslig information.

OV-certifikat:

Validering: Både domänägarskap och organisationens identitet verifieras. Certifikatutfärdaren kontrollerar företagsinformation som namn, adress och juridisk status.
Säkerhetsnivå: Högre än DV-certifikat. Det ger användare förtroende för att webbplatsen drivs av en legitim organisation.
Användning: Vanligt för företagswebbplatser och e-handelsplatser där användare behöver veta att de interagerar med en legitim organisation.

Från kaos till struktur och transparens

Ett utgånget certifikat kan leda till att det plötsligt inte går att handla på en e-handelssajt eller att medborgare inte kan ta del av kommunens e-tjänster. Men trots att trassel med certifikat är relativt vanligt, och leder till många kostsamma och störande avbrott, råder det hos många verksamheter osäkerhet kring statusen på beståndet av certifikat. Det är få som idag snabbt och med säkerhet kan vara på frågor om exakt hur många certifikat företaget eller organisationen har, när de måste förnyas, eller vad den totala kostnaden för certifikat och hantering ligger på.

Någonting som är så litet som 2kb kan få otroligt stora konsekvenser, säger Sandra. Om det är lite rörigt bland era certifikat är ni lång ifrån ensamma om det.

I Telia Cygates portaltjänst ingår funktioner för hantering och administration av certifikat via självservice. Det ger struktur, transparens och en begriplig prismodell med förutsägbar månadsfaktura. Allting hanteras via samma portal och automatiska påminnelser skickas ut när något certifikat är på väg att löpa ut. Att förnya certifikatet tar mindre än en minut att göra. Portalen har även fullt stöd för ACME, vilket möjliggör en helautomatiserad livscykelhantering.

Min erfarenhet är att alla kunder jag visat vår lösning byter till den när de får reda på hur den fungerar, vad den kostar, och att certifikaten kommer från Telia, som är en nordisk leverantör, avslutar Sandra.

Vill du veta mer om Telia Cygates lösningar för smidig och kostnadseffektiv hantering av certifikat? Kontakta oss via knappen ”Få svar från en säkerhetsexpert” som du hittar längre ner på sidan. Vi återkommer till dig så fort vi kan för att se hur vi kan hjälpa er med hantering av digitala identiteter.

Ett fungerande samhälle förutsätter att vi kan lita på att individer, företag och organisationer är de som de utger sig för att vara

Sandra Larsson

Produktägare, Telia Cygate

Grafik i lila

Få svar från en säkerhetsexpert

Ställ en säkerhetsfråga till oss så utlovar vi ett snabbt svar från någon som kan svara.

Få svar från en säkerhetsexpert