Varmennettu tulevaisuus edessä

Varmenteet takaavat turvallisen toiminnan. Uusi palvelu tuo organisaatioille rauhaa automatisoimalla varmenteiden ajan tasalla pysymisen.

^{TEKSTI | JOONAS RANTA KUVA| PATRIK PESONEN}

Yhteytesi tähän sivustoon ei ole turvallinen.

Tylyyn sanomaan on törmännyt varmasti jokainen verkossa edes vähän säännöllisemmin viihtynyt käyttäjä. Kun käyttäjä avaa sivun, jonka yhteys ei ole salattu, ilmoittavat selaimet asiasta nykyään välittömästi. Samalla Google rankaisee hakuosumissaan sivustoja, joilta ei kyseistä sertifikaattia löydy.

Asia on hyvin helppo ratkaista. Silti arviolta 40 prosenttia internetin verkkosivustoista ei ole ottanut käyttöön käyttäjilleen salatun yhteyden tarjoavaa varmennetta. Maailman tuhannen suosituimman sivuston joukosta tämä puuttuu lähes kymmenekseltä.

Niin sanottu TLS-salaus on silti vain lukuisista eri varmenteista ja järjestelmistä koostuvan jäävuoren huippu. Varmenteet ovat digitaalisia tunnisteita, jotka takaavat muun muassa mobiilisovelluksien, VPN-etäyhteyksien sekä kokonaisten matkapuhelinverkkojen sulavan toiminnan.

Niin pienten kuin suurtenkin yritysten päivittäiset toiminnot takaavien varmenteiden määrä on vain kasvamassa.

Pallon pudottamisen hinta

Vanhentuneet varmenteet ovat olleet muun muassa Microsoft Teamsin viimevuotisen, globaalin kaatumisen takana. Etätyökalua käyttää päivittäin noin 115 miljoonaa ihmistä, joten katkos ei jäänyt huomaamatta. Niin ikään Microsoftin Windows 11 -käyttöjärjestelmän julkistus viime kesänä taas kärsi päivitysongelmista. Syy? Vanhentuneet varmenteet.

– Tämä kaikki olisi ollut ennalta ehkäistävissä, huokaa toimitusjohtaja Tommi Grönlund ohjelmistoyritys Calmilta.

Vanhentuneiden varmenteiden kanssa ovat menneisyydessä tuskailleet myös Calmin omat asiakkaat. Varmenteet ovat myös suomalaisen pk-sektorin infrastruktuurin kulmakivi. Niillä kaikilla on kuitenkin nykyään vanhenemisaikansa.

– Kun ennen asiakkaille saatettiin tarjota jopa kuuden vuoden varmennepaketteja, puhutaan nykyään kuukausista. Selaimista esimerkiksi Chrome ja Firefox sallivat korkeintaan vuoden kerrallaan voimassa olevat varmenteet.

Vaatimus tiheämpään tahtiin päivitettävistä varmenteista on lähtökohtaisesti hyvä. Esimerkiksi juuri selainjättien linjaus takaa turvaa verkon käyttäjien yksityisyydelle. Lukemattomat muunlaiset varmenteet mahdollistavat yritysten jokapäiväisen toiminnan.

– On ihan normaalia, että mahdollisesti jopa kymmenien eri varmenteiden voimassaolon tarkistelu ei ole organisaatiossa prioriteettilistan kärjessä, Grönlund sanoo.

Rauhaa kaaoksen keskelle

Calm on riippumaton toimija, joka ei tarjoa omia varmenteita asiakkailleen. Yrityksen kehittämä, tänä vuonna päivänvalon näkevä palvelu keskittyy varmenteiden hallinnan ja päivittämisen automatisointiin. Palvelu pitää varmenteiden ajan tasalla pysymisestä huolen ja parantaa samalla eri ohjelmistojen välistä kommunikaatiota, mikä tuo omalta osaltaan rauhaa kaaokseen.

– Yrityksen palvelujen loppukäyttäjille automaatio näkyy palveluiden sulavampana toimintana ja lyhyempinä toimintakatkoksina ohjelmistojen päivitysten yhteydessä, Grönlund huomauttaa.