Itseallekirjoitettu varmenne

Omakätisesti allekirjoitettu sertifikaatti

Omakätisesti allekirjoitettu sertifikaatti on eräänlainen digitaalinen sertifikaatti, jonka on allekirjoittanut sama taho, jonka identiteettiä se todistaa. Toisin kuin luotettujen varmenteiden myöntäjien (CAs) antamat sertifikaatit, omakätisesti allekirjoitettuja sertifikaatteja ei tarkista kolmas osapuoli.

Käytettäessä omakätisesti allekirjoitettua sertifikaattia, se luova taho luo oman digitaalisen sertifikaattinsa, joka sisältää julkisen avaimen ja muita tunnistetietoja. Koska luotettu CA ei kuitenkaan vahvista omakätisesti allekirjoitettuja sertifikaatteja, verkkoselaimet ja muut sovellukset antavat yleensä varoituksia, kun niitä kohdataan. Nämä varoitukset on tarkoitettu ilmoittamaan käyttäjille, että sertifikaatin aitoutta ei voida taata, mikä voi mahdollisesti jättää järjestelmän alttiiksi välimieshyökkäyksille.

Miten omakätisesti allekirjoitetut sertifikaatit toimivat

Omakätisesti allekirjoitettuja sertifikaatteja käytetään usein pienimuotoisissa tai sisäisissä järjestelmissä, joissa CA:n kanssa luottamuksen luominen ei ole tarpeellista tai käytännöllistä. Ne voidaan luoda helposti, eivätkä ne vaadi ylimääräisiä kustannuksia tai ulkopuolisten tahojen tunnistautumista. Omakätisesti allekirjoitetut sertifikaatit kuitenkin puuttuvat vahvistus ja maine, jotka tulevat luotettujen CA:iden antamien sertifikaattien myötä.

Kun asiakas kohtaa omakätisesti allekirjoitetun sertifikaatin, se tarkistaa sertifikaatin liitetyn digitaalisen allekirjoituksen. Jos allekirjoitus on kelvollinen ja vastaa annettua julkista avainta, asiakas voi olla kohtuullisen varma, ettei sertifikaattia ole peukaloitu. Ilman kolmannen osapuolen CA:n osallistumista asiakas ei kuitenkaan voi varmistaa sertifikaatin esittävän tahon identiteettiä.

Ennaltaehkäisyvinkit

Omakätisesti allekirjoitettuihin sertifikaatteihin liittyvien riskien lieventämiseksi tässä on muutamia ennaltaehkäisyvinkkejä:

1. Käytä luotettuja sertifikaatteja

Aina kun mahdollista, suositellaan käyttämään luotettujen CA:iden myöntämiä sertifikaatteja. Nämä sertifikaatit ovat riippumattomien tahojen vahvistamia, mikä varmistaa osapuolien identiteetin ja aitouden. Käyttämällä luotettuja sertifikaatteja voidaan minimoida omakätisesti allekirjoitettuihin sertifikaatteihin liittyviä potentiaalisia riskejä.

2. Parhaat toteutuskäytännöt

Jos omakätisesti allekirjoitettuja sertifikaatteja käytetään sisäisesti, on tärkeää noudattaa alan parhaita käytäntöjä niiden toteutuksessa ja ylläpidossa. Tärkeitä huomioon otettavia asioita ovat muun muassa:

• Avainten säännöllinen päivittäminen luvattoman pääsyn estämiseksi.
• Pääsyn rajoittaminen omakätisesti allekirjoitettuihin sertifikaatteihin vain valtuutetuille tahoille.
• Vahvojen turvatoimien toteuttaminen sertifikaatteihin liittyvien yksityisten avainten suojaamiseksi.

Noudattamalla näitä parhaita käytäntöjä voidaan tehostaa omakätisesti allekirjoitettuja sertifikaatteja käyttävien järjestelmien turvallisuutta.

3. Ole varovainen

Kohdattaessa verkkosivustoja tai palveluita, jotka käyttävät omakätisesti allekirjoitettuja sertifikaatteja, on tärkeää noudattaa varovaisuutta ja harkita mahdollisia riskejä ennen etenemistä. Vaikka omakätisesti allekirjoitetut sertifikaatit voivat olla laillisia tietyissä tapauksissa, ne voivat myös olla mahdollisten tietoturva-aukkojen indikaattoreita. Käyttäjien tulisi arvioida verkkosivuston tai palvelun luotettavuutta ja arvioida siihen liittyviä mahdollisia riskejä.

Aiheeseen liittyvät termit

• Certificate Authority (CA): Sertifikaattiviranomainen on taho, joka myöntää digitaalisia sertifikaatteja vahvistaen organisaatioiden ja yksilöiden identiteetit. Luotettujen CA:iden myöntämiä sertifikaatteja tunnustetaan ja luotetaan laajasti verkkoselaimissa ja muissa sovelluksissa.

• Man-in-the-Middle Attack: Välimieshyökkäys on kyberhyökkäys, jossa hyökkääjä salaa sieppaa ja välittää viestintää kahden osapuolen välillä. Tällöin hyökkääjällä voi olla mahdollisuus saada luvaton pääsy osapuolten välillä vaihdettuihin arkaluontoisiin tietoihin.