Verkkotunnus

CAA eli Certificate Authority Authorization on nimipalvelimeen nimipalvelintietueen tyyppi, joka mahdollistaa määrittää varmennemyöntäjät (CAs), joilla on lupa myöntää varmenteitä verkkotunnukselle. Oletuksena kaikilla varmennemyöntäjillä on oikeus myöntää varmenteita jokaiselle verkkotunnukselle, jotka voidaan vahvistaa julkisen nimipalvelimen kautta. Yksinkertaisesti CAA:n tarkoituksena ilmoittaa varmennemyöntäjälle sallitut varmennemyöntäjät. Mikäli verkkotunnukselle on CAA määritetty niin varmennemyöntäjät pääasiassa varmistavat että löytyykö palveluntarjoaja sielä. CAA:n käyttö ei ole välttämätöntä, mutta suositeltavaa. Käyttö CAA:n käyttö vaatii että oma nimipalvelin ja palveluntarjoaja tätä tukee. Voit tarkistaa tämän SSLMaten sivuilla. SSLMaten sivuilla on kätevä työkalu tämän nimipalvelintietueen luomiseksi. ...

DNSSEC on nimipalvelun (DNS) tietoturvalaajennus, jonka tehtävänä on varmistaa alkuperäisten tietojen eheys ja alkuperä. Tämä tarkoittaa että DNSSECin avulla voidaan varmistaa, ettei tietoja ole muutettu missään välimatkalla. DNSSEC ei salaa nimipalvelinkyselyitä vaan lisää nimipalvelinkyselyihin allekirjoitukset. Allekirjoitukset varmistetaan puumaisesti jokaiseen verkkotunnusjuureen asti. DNSSECin tehtävänä ei ole korvata SSL/TLS-tekniikkaa, jota käytetään verkkosivuilla yhteyden salamiseen, vaan sen tarkoitus on täydentää tätä. Jo ennen SSL/TLS yhteyden muodostamista, DNSSEC estää käyttäjän päätymisen väärälle palvelimelle. DNSSEC ei suojaa tietojenkalastelulta, mutta se suojaa tehokkaasti nimipalveluihin kohdistuvilta hyökkäyksiltä. Tämä on todella tärkeää, sillä monet tunnistavat kyllä tietojenkalastelu yritykset mutta eivät nimipalveluihin kohdistuvia hyökkäyksiä. ...

Nyt on jo korkea aika varmistaa, että verkkosivusi toimii salattuna. Salattu sivu näkyy selaimesi osoitepalkissa virheänä lukkokuvakkeena ja verkko-osoite alkaa https:nä. Salaamattomassa sivussa osoite alkaa http:nä. Jos tämä löytyy jo, hyvä juttu! Sivusi on salattu ja ilkeät vihulaiset eivät pääse välimieshyökkäystä eli varastamaan käyttäjän ja palvelimen välistä tietoja, esimerkiksi luottokortti tai käyttäjätietoja. Mikä HTTPS? HTTPS (Hypertext Transport Protocol Secure) on yleisin tapa suojata tietojen eheyttä ja luottamuksellisuutta käyttäjän tietokoneen ja verkkosivuston välillä. Käyttäjä odottavat saavansa turvallisen ja yksityisen verkkokokemuksen käyttäessä verkkosivuasi. HTTPS-toteutetaan TLS-protokolan avulla, joka tarjoaa kolme tärkeää suojaustasoa: salauksen, tiedon eheyden ja todennuksen. ...

Roskapostisuodatus sähköpostipalvelun ylläpitäjällä on haasteellista, sillä suodatus tapahtuu aina vastaanottajan päässä pääasiassa. Lähettäjäkin voi suodattaa roskapostia mutta se on harvinaista. Tässä artikkelissa tutustutaan ohjeisiin miten voidaan tutkia kun sähköpostit joutuvat roskapostiksi vastaanottajan palvelussa ja miten pääsisi pois täältä. Tärkein on ensiksi varmentaa ettei omalla verkkotunnuksella tai käyttämillä sähköpostipalvelimia käytetä roskapostien lähettämiseen. Käyttämällä suuria sähköpostipalveluja kuten Outlook tai Gmail, tätä ongelmaa ei pääsääntöisesti ole. Tarkista sisältö Sähköpostiviestin sisältö vaikuttaa miten suodatus tapahtuu. Paljonkin mennään aluksi tämän varassa eli sähköpostiviestissä vaaditaan tietyt headerit ja sisältö pitää olla kunnossa. ...

Nimipalvelin tai nimipalvelu (DNS, Domain Name System) on internetin keskeisiä peruspalveluja. Sen tehtävänä on internetissä muuttaa nimiä IP-osoitteiksi ja myös toisinpäin. Internetissä kommunikoidaan keskenään IP-osoitteiden avulla (esim. 185.168.204.248), joiden muistaminen on toivotonta. Tätä varten on nimipalvelin, joka muuntaa mt-tech.fi osoitteen 185.168.204.248 ja pääset verkkosivustollemme. Tässä artikkelissa käydään läpi pääasiassa verkkotunnuksille tarkoitettuja nimipalveluja. Työasemille asetettava nimipalvelimet on tarkoitus nopeuttaa yleisesti nimipalvelinkyselyitä. Tämän tarkoitus vähentää kyselyitä ylätason nimipalvelimille ja tällöin nopeuttaa kun nimipalvelin löytyy oman operaattorin verkosta. ...

Verkkotunnuksesi osoitetta voidaan käyttää SPAM tarkoituksiin, jos nimipalveluun ei ole määritetty mistä IP-osoitteista saa lähettää tai sähköpostiviestejä ei allekirjoiteta. Alunperin sähköpostissa tälläisiä ei ole ollut vaan ne on lisätty myöhemmin parantaaksesi suojauksia ja varmistamaan ettei sähköpostia ole muokattu lähettämisen jälkeen. Meillä on käytässä kolme eri työkalua, joita voidaan käyttää: SPF, DKIM ja DMARC. Selitän lyhyestä tässä artikkelissa mitä nämä ovat ja miten näitä käytetään. Lisäämällä nämä tietueet verkkotunnuksellesi helpoitat vastaanottavan sähköpostipalvelimen työtä, kun suodattaa roskapostia. ...

Tämä on hyvin tärkeä artikkeli joka selventää tietämystäsi verkkotunnuksista (englanniksi: domain). Verkkotunnus on se mikä toimii yleisimmillään kotisivun osoitteena, esimerkiksi mt-tech.fi Mikä on verkkotunnus? Verkkotunnus eli domain, on osoite, jolla asiakkaat / verkon käyttäjät löytävät helpommin kotisivusi. Yrityksille verkkotunnus on nykyään pakollinen, kun verkkosivut ovat yrityksen näyteikkuna. Tämän blogin verkkotunnus on mt-tech.fi. Verkkotunnus koostuu kansallisesta päätteestä (esim: .fi, .se, .ee) tai yleisistä päätteistä (.com, .org, .net). ICANN ja IANA koordinoivat ja myöntävät kaikki ylimmän tason päätteet. Sitten meillä on muitakin kansallisi ja yleisiä päätteitä. ...

Tässä artikkelissa ajattelin aloittaa aika aloittajatasolla. Verkkosivu voi olla esimerkiksi oma CV tyylinen, se voi olla blogi kuten tämä mt-tech.fi tai mikä tahansa. Verkkosivun perustaminen ei ole rakettitiedettä eli pitäisi tietää suunta mitä vaan tekee. Apua saa ja valmiita alustoja on paljon ettei tartte ohjelmoida. Riittää vaan että valitset teeman ja aloitat kirjoittamisen :) Valitse alusta Suosituimpia on esimerkiksi WordPress, johon tämäkin sivusto perustuu. WordPress on CMS eli Content Management System, sisällöhallintajärjestelmä, joka tekee verkkosivun rakentamisesta erittäin helppoa. Kaikki ovat ilmaisia mutta itse pidän Wordpressiä helppokäyttöisenä, siksi valitsin sen blogialustaksi myös. ...

DNSSEC (Domain name System Security Extensions) on nimipalvelun tietoturvaa parantava laajennus. Tämä on mahdollista ottaa myös FI-verkkotunnukselle maksutta käyttöön. DNSSEC varmistaa nimipalvelimelta saatavien tietojen alkuperän ja eheyden. Kun DNSSEC on käytössä fi-verkkotunnuksella, saadaan vastaukset nimipalvelukyselyihin allekirjoitettuna. DNSSEC varmistaa että nimipalvelukyselyt saadut vastaukset tulevat oikealta lähettäjältä eikä vastaustiedostoja ole muokattu. Näin pääset kyseiselle verkkosivulle minne oli aikomus mennä. MT-TECH.FI verkkosivutkin on suojattu DNSSEC:illä, tämän voit tarkistaa vaikka täältä. Viestintäviraston käyttämät parametrit ovat: ...