oej

Apr 132015
 

Wildcard-certifikat (eller joker-certifikat) gäller för flera namn i samma domän. Ett jokertecken i form av en stjärna betyder att valfritt datornamn kan användas. Ett certifikat för “*.namn.se” gäller för “www.namn.se”, “test.namn.se” och många till. Det kommer dock inte att fungera för flera förled, typ “*.finans.namn.se”.

Lönar sig vid mer än fem servrar

Jokercertifikat är dyrare än vanligare certifikat. Vi har jokercert från flera leverantörer, men gemensamt är att priset är högre. Om man bara behöver ett fåtal certifikat kan det vara bättre att beställa enstaka QuickSSL-certifikat. Om man tänker ha många servrar så är wildcard ett alternativ.

Glöm inte den hemliga nyckeln!

Viktigt är att wildcard-certifikatet hör ihop med en hemlig nyckel, som skapades när du beställde certifikatet. Om du vill köra certifikatet på flera servrar måste du exportera och importera den hemliga nyckeln – utan att säkerheten riskeras. Den får inte komma på avvägar. Ibland kan du behöva konvertera format på nycklar och certifikat – olika servrar och programspråk har olika idéer om filformatet.

Du kan läsa mer om certifikat på vår certifikatsida. Vi rekommenderar Geotrust True Business Wildcard Certificate.

Mar 232015
 

2048bitarSäkerhetmarknades ändras ständigt. För några år sedan accepterades certifikat med 512 bitars nyckelstorlek. Idag kan en sådan nyckel knäckas ganska lätt. Processorerna blir allt kraftfullare och då måste kryptot bli starkare – därför accepteras bara certifikat med minst 2048 bitars nyckelstorlek idag. Dom här stora nycklarna används i inledningen av en TLS-session för identifiering och skapande av en sessionsnyckel, som har en mindre storlek.

Större nycklar accepteras också. Om du testar på sajten TLS-O-MATIC.COM (som drivs av vårt systerbolag Edvina) så är nyckelstorleken 4096 bitar. Den sajten har också en modern TLS-konfiguration för stark kryptering, som gör att den klassades med ett stort A i Qualys SSL-TEST.

ssl-browser-lockEn del av säkerheten för en nyckel är livslängden. En lång livslängd är inte bra. Därför rekommenderar vi alltid att man byter nyckelpar när ett certifikat förnyas. Nu har CAB Forum som sätter branchstandarden för certifikat bestämt att kommersiella certifikat ska ha en maximal livslängd på tre år. Det är ett bra beslut.

Har du frågor om certifikat, TLS och behöver hjälp i snårskogen – hör av dig till oss!

ansokidag

Apr 122014
 

heartbleedI veckan kom nyheten om Heartbleed – en allvarlig programmeringsmiss i OpenSSL, ett bibliotek som används för säkra TLS-förbindelser på väldigt många system, både inbäddade system och mail, telefoni och webb-servrar. Det är alla versioner från OpenSSL 1.0 och uppåt som är drabbade.

Buggen i koden gör att man kan komma åt hemliga nycklar och slumpmässig vald data i servrar och i viss mån i klienter. Det är givetvis inte bra.

Du måste kolla din server. För Linux/Unix-system kör du kommandot “openssl version” i kommandoprompten. Om du har ett drabbat system, stäng då av programmen – Apache, Nginx, Asterisk, Kamailio, Postfix – alla som använder OpenSSL. Uppgradera sedan systemet till den senaste och säkraste versionen. Alla Linux-distributioner och *BSD-system har tillgängliga uppdateringar som fixar den här buggen.

Skapa ett nytt nyckelpar, beställ ett nytt certifikat – det är oftast kostnadsfritt – och starta om.

Sedan är det upp till dig att avgöra vad skadan kan innebära. Någon kan utan din vetskap ha kommit åt transaktioner, användarnas lösenord och mycket annat. Hur långt du går i att reparera skadan beror som alltid på transaktionernas värde och vilken data systemet hanterar.

Om du har frågor – kontakta oss på support@webway.se

Läs mer:

Oct 252012
 

Vi lanserar nu nya True Business ID SAN certifikat från Geotrust. Det är certifikat för Unified Communication som är kompatibla med Microsoft Exchange och Microsoft Lync. Certifikaten kan innehålla upp till 20 domäner, varav fyra ingår i baspriset. Geotrust är en av dom företag som är partners med Microsoft för SSL/TLS-certifikat.

För ett år kostar TrueBusiness ID SAN 1.950 kronor ex moms fram till 31 december 2012!

Kontakta oss för mer information!

 

 Posted by on October 25, 2012
Jan 262012
 

Dagens nyheter skriver idag om hur du styr din egen nätnärvaro genom att ha eget domännamn. Det är ett mycket bra råd. Att binda företagets kommunikation till en operatörs domän är inte bra för dig. Du har då inte friheten att byta leverantör och samtidigt behålla adressen till bloggen, webben eller epostkontot.

Domänen är basen för Internet-kommunikationen

En Internet-domän är namnet före “.se” i webbläsaren ovanför, i vårt fall “webway”. Genom att betala en avgift varje år (eller i förskott för flera år) för rätten att ha en domän, så kan du skapa nya namn och resurser som alla hänger ihop med din domän.

  • Blogg och Webb-adress – oftast www.namn.se eller bara namn.se
  • Epost-adresser – fornamn.efternamn@namn.se
  • IP-telefoni-adresser  – fornamn.efternamn@namn.se
  • Chatt-adresser – fornamn.efternamn@namn.se
  • Datornamn – bilbo.namn.se, remoteaccess.namn.se

I domännamnsystemet, DNS, så skapar man namnen och binder dom till olika datorsystem. Det är därför viktigt att du vet på vilken server eller vilket företag som hanterar din domän. Det är i domänen man kan flytta till nya operatörer (utan behov av att flytta domänen från nuvarande operatör). Det är i domänen man styr e-post, IP-telefoni, chatt och hittar nya namn för tjänster.

Webway hjälper dig med dina domäner, från ansökan till drift på både IPv4 och IPv6! Kontakta oss idag.

 Posted by on January 26, 2012
Jan 232012
 
World_IPv6_launch_banner_256

Internet Society lanserade i veckan World IPv6 Launch. För ett år sedan hade man World IPv6 Day där man för en dag testade IPv6 på sina webbservrar. Det gick så bra att man nu bestämt sig för att slå på IPv6 på en rad sajter den 6 juni 2012 och behålla det påslaget. Google, Facebook och många andra är med på banan och fler sajter, operatörer och tillverkare anmäler sig löpande. Webway är givetvis också med. Vår webb har redan stöd för IPv6, liksom vår DNS och E-postserver.

Nyckeln till IPv6 på webben – testa, testa, testa!

Det kan låta enkelt att lägga till IPv6 till en webbsajt, men en modern webbsite är inte sällan en del av ett mycket större system. Brandväggar, analysverktyg, olika komponenter i webbsidorna som ansluter till externa system. Vanligt är att man har små rutor från Twitter, Facebook, Google eller andra system. För att det ska fungera från en webbläsare som använder IPv6 måste även dessa system stödja IPv6. Annars kan det blir konstiga resultat när man använder webben.

Webway är medlem i IPv6 Forum Sverige

Du kan läsa mer om World IPv6 Launch och IPv6 på bloggen IPv6Friday.org! Du kan också hitta information på IPv6-Forum.SE där Webway är medlemmar.

 

Jan 202012
 
TLS och SSL för säkra sessioner!

Webway har tagit fram en kort presentation av vad certifikat är och hur det fungerar. Här hittar du information om vad CSR är och vad den gör, hur nycklar hör ihop med certifikatet och mycket mer. Du kan läsa presentationen här:

 

Jan 162012
 

Sedan ett år tillbaka kräver alla certifikatutfärdare att du har nycklar med minst 2048 bitars längd. Det är ett sätt att höja säkerheten på nätet i takt med att datorerna blir mer och mer kraftfulla. Det som var säkert för tio år sedan är inte säkert nu, när en standard-PC har flera CPU-kärnor med en massiv kapacitet.

När används Certifikat-nycklarna?

Nycklarna i certifikaten används för att kontrollera en servers (och kanske också en klients) identitet vid start av en TLS eller SSL-session. Med stöd av dessa starka nycklar skapas en kortare krypteringsnyckel som används för att kryptera dataströmmen. Den används bara för sessionen och kastas därefter. Att kryptera hela dataströmmen med nycklar på 2048 bitar skulle ta alldeles för mycket kapacitet. Genom att använda dessa för att skydda identitetskontroll och utbyte av nycklar för kryptering av sessionen får man en hög säkerhet.

Vad innebär det här för mig?

Om du har ett gammalt certifikat du ska förnya, så måste du skapa nya nycklar och skapa en ny CSR – oavsett vilken webbserver du använder. Att byta nycklar med några års mellanrum är förmodligen en bra idé ändå. Om du söker ett nytt certifikat, så ska du ange minst 2048 bitar när du startar processen med att skapa en CSR och därmed generera nycklarna.

Om programvaran inte stödjer mer än 1024 bitar?

Om din programvara är så gammal att den inte stödjer större nyckellängd än 1024 bitar så har du inget val annat än att uppgradera programmet. Certifikatutfärdarna gör inte några undantag som innebär en lägre säkerhet i certifikatkedjan.

 

Jan 022012
 
ipv6

IPv6 är det nya Internetprotokollet med en enorm kapacitet för tillväxt, något vi inte har i dagens IP-protokoll, IPv4. Att byta protokoll utan att stoppa hela nätet är dock svårt. Lösningen är att servrarna är nåbara över flera protokoll samtidigt. Det kallas “dual stack” – att en server har anslutning till både IPv4 och IPv6 samtidigt.

Staten och EU har ställt hårda krav på myndigheter att man ska ansluta till IPv6-världen. Detsamma gäller för företag. Om man vill se till att bli nådd av hela Internet även i fortsättningen – då måste man lägga till IPv6.

Webway har IPv6-kunskap och erfarenhet

Webway är medlem i IPv6 Forum Sverige

Webway har erfarenhet av IPv6 sedan många år. Varje ny server som installeras får stöd för både IPv4 och IPv6. Vår DNS, e-post och webb kan nu nås via IPv6. Gradvis flyttar vi våra kunders webbtjänster till servrar med dual stack, anslutning till båda Internet-protokollen.

Du kan få stöd av Webway i ditt IPv6-arbete. Använd våra e-post och DNS-servrar som komplement till dina egna i väntan på att du får koppling till IPv6. Kontakta oss idag!