SSL Guide
Table Of Contents
- SSL-ohje
- Mallit
- Oppaassa käytetyt kuvakkeet
- Tavaramerkit
- TÄRKEÄ HUOMAUTUS
- Sisällysluettelo
- 1 Johdanto
- 2 SSL-verkkoliikenteen digitaalinen varmenne
- Digitaalisen varmenteen asennus
- Itse allekirjoitetun varmenteen luominen
- Sertifikaatin allekirjoituspyynnön (CSR) luominen
- Varmenteen asentaminen laitteeseen
- Varmenteen valinta
- Itse allekirjoitetun tai esiasennetun varmenteen asentaminen Windows Vista®, Windows® 7 ja Windows Server® 2008 -käyttöjärjestelmiin järjestelmänvalvojan oikeudet omaavien käyttäjien toimesta
- Allekirjoitetun tai esiasennetun varmenteen asentaminen Windows® XP ja Windows Server® 2003 -käyttöjärjestelmiin
- Varmenteen ja yksityisen avaimen tuominen ja vieminen
- Useiden varmenteiden hallinta
- Digitaalisen varmenteen asennus
- 3 Verkkolaitteen hallinta suojatusti SSL/TLS-yhteyden avulla
- 4 Asiakirjojen tulostaminen suojatusti SSL- yhteyden avulla
- 5 Sähköpostin lähettäminen tai vastaanottaminen suojatusti (DCP- ja MFC-mallit)
- 6 Vianetsintä
31
Vianetsintä
6
Verkkosanasto ja -käsitteet 6
SSL-protokollan tekninen kuvaus 6
SSL (Secure Socket Layer) on kuljetuskerroksessa olevien tietojen suojausmenetelmä, joka suojaa
tiedonsiirtoa paikallisessa tai laajassa verkossa IPP (Internet Printing Protocol) -protokollan avulla estäen
luvattomia käyttäjiä lukemasta tietoja.
Protokolla tarjoaa suojauksen digitaalisia avaimia hyödyntävillä todennusprotokollilla. Digitaalisia avaimia on
2:
Julkinen avain – avaimen tuntee kaikki tulostimen käyttäjät.
Yksityinen avain – avaimen tuntee ainoastaan pakettien salaukseen käytetty laite, joka pystyy myös
muuttamaan paketit luettavaan muotoon.
Julkinen avain käyttää joko 1024-bittistä tai 2048-bittistä salausta sisältyen yhteen digitaaliseen
varmenteeseen. Nämä varmenteet voivat olla joko itse allekirjoitettuja tai CA-varmenteita.
Avaimia on olemassa kolmea erityyppiä: yksityinen, julkinen ja jaettu.
Yksityinen avain, jonka tuntee ainoastaan laite, liittyy julkiseen avaimeen, mutta se ei sisälly työaseman
(lähettäjän) digitaaliseen varmenteeseen. Kun käyttäjä luo yhteyden ensimmäistä kertaa, laite lähettää
julkisen avaimen yhdessä varmenteen kanssa. Työasema luottaa, että julkinen avain on lähtöisin
varmenteen omaavasta laitteesta. Työasema luo jaetun avaimen koodaten sen julkiseen avaimeen ja
lähettää sen laitteeseen. Laite koodaa jaetun avaimen yksityiseen avaimeen. Nyt laite ja työasema jakavat
jaetun avaimen turvallisesti ja luovat turvallisen yhteyden tulostustietojen siirtoon.
Tulostustiedot koodataan ja avataan jaetulla avaimella.
SSL ei estä luvattomien käyttäjien pääsyä paketteihin, mutta protokolla tekee paketeista lukukelvottomia
ilman yksityistä avainta, joka välitetään ainoastaan laitteelle.
Salaus voidaan määrittää sekä langallisiin että langattomiin verkkoihin ja se toimii myös muiden
suojausmenetelmien, kuten WPA-avainten ja palomuurien kanssa asianmukaisilla määrityksillä.