Passi vanheni ennen lentoa

Vihdoin uusi passi on käsissäni! Matka Floridaan voi pian alkaa. Tavarat on jo pakattu matkalaukkuun.

Seuraavana päivänä Helsinki-Vantaan kentällä varmistelin takin taskuja, että onhan se uusi passi nyt varmasti mukana. Ilman sitä voisi olla hankala matkustaa.

Hetkinen!

Tuliterä passi on jo mennyt vanhaksi. Ennen kuin ehdin koko lennolle! Mitä ihmettä? Tästä tuli nyt ongelma!

TLS-varmenteiden elinikä lyhenee reiluun kuukauteen vuoteen 2029 mennessä

Onneksi passien voimassaoloaika ei todellisuudessa muutu ihan noin lyhyeksi. Ainakaan siten, että uusi passi vanhenisi jo ennen lentoa.

Digitaalisen maailman varmenteiden (eli vähän niin kuin passit) elinikä kuitenkin lyhenee 47 päivään vuonna 2029.

🆘 Varmenteen lyhyempi elinikä vaikuttaa erityisesti niihin yrityksiin, jotka hallinnoivat itse omia varmenteitaan – ei niihin, jotka käyttävät valmiita SaaS- tai pilvipalveluita, joissa varmenteet hoidetaan automaattisesti.

Eli jos hallinnoit varmenteita itse, niin suosittelen varautumaan tulevaan.

Näitä digitaalisen maailman “passeja” eli varmenteita käytetään kaikkialla. Näkyvimmin webbisurffailun yhteydessä.

Käytin otsikossa lyhennettä TLS. Kyse on monissa webbiselaimissa näkyvästä lukon kuvasta osoiterivin yhteydessä. Nykyisin käytännössä kaikilla verkkosivuilla varmenne on käytössä.

Varmenne takaa seuraavat asiat

• Ulkopuolinen ei voi lukea tiedonsiirtoa, esimerkiksi salasanat kirjautumissivuilla
• Varmenne takaa, että palvelu on se mikä väittää olevansa (esimerkiksi danskebank.fi)
• Tietoa ei muuteta matkalla

Huomautus!

Jos rikollinen käyttäisi varmennetta vaikkapa osoitteelle danskepankki.com, selaimesi sanoisi yhteyden olevan turvallinen. Teknisesti ottaen se sitä olisi toki mutta "palvelun" tarjoaja ei todellakaan olisi aito Danske Bank.

Tästä syystä esimerkiksi Apple on luopunut Safari selaimessaan lukon kuvan näyttämisestä osoiterivillä. Teknisesti oikein salattu yhteys ei takaa varsinaisesti, että asioit varmasti oikeassa paikassa. 

Tähän mennessä kaupalliset varmenteet, eli sellaiset mitä ei allekirjoiteta omilla palvelimilla, ovat olleet voimassa tyypillisesti vuoden kerrallaan.

Kun varmenteen eräpäivä lähestyy, niin osaava IT-väki uusii varmenteen ajoissa. Vähemmän osaava IT-väki antaa varmenteen vanheta ja uusii sitten kun huomataan vika vaikkapa yrityksen verkkokauppapalvelussa.

Itse olen uusinut aikoinaan joulunpyhinä varmennetta merkittävään verkkokauppaan. Voitte arvata kumpaan porukkaan kuuluin tuolloin. No, virheistä oppii! Tästä tuli oppeja kaksin kappalein.

• Uusi varmenteet ajoissa

• Ajoita uusinnat johonkin muuhun ajankohtaan kuin jouluun

Varmenteiden elinikä siis lyhenee vaiheittain lähitulevaisuudessa. Kun ostat uuden varmenteen vuonna 2026, sen elinikä on 200 päivää. Ja vastaavasti jos ostat varmenteen vuonna 2027, varmenteen elinikä on 100 päivää.

• Varmenteiden elinikä lyhenee asteittain

• 2026 elinikä on 200 päivää

• Lopulta 47 päivää on virallinen uusi standardi, joka astuu voimaan vuonna 2029

Jos yrityksellä on useampia varmenteita uusittavana, parhaimmillaan kymmeniä tai vaikka satoja, kuten isommilla yrityksillä voi olla, niin tästähän seuraa toimimattomia verkkokauppoja ja palveluita hyvin nopeasti.

Ellei sitten osaava IT-väki tarjota ratkaisua.

Osaavan IT-väen luonteeseen kuuluu myös perus laiskuus. He automatisoivat koko prosessin.

Automatisointi on muuten mahdollista jo tänään rakentaa mutta mitä lähemmäs mennään h-hetkeä, niin tämä asia kannattaa tutkia oman yrityksen kannalta.

Tässä ei ole yhtä oikeaa ratkaisua, vaan asia hieman riippuu mihin laitteisiin varmenteet asennetaan. Ovatko ne Windows palvelimia vaiko esimerkiksi Linuxeja. Mistä kaupalliset sertit hankitaan. Mitä ratkaisua varmenteiden toimittaja tarjoaa.

Näin automatisoitu varmenteiden uusiminen toimii

Automatisointi ja sen mahdollisuudet riippuvat käytätkö täysin kaupallisia palveluita (esimerkiksi Sectigo) tai ilmaisia palveluita (esimerkiksi Let’s Encrypt).