Instruktioner
Datum
Sidan
5.5.2015
1 (3)
Kohderyhmä
Version
?
1.4
TeliaSonera SSL-certifikat
VANLIGA FRÅGOR
1. Vilka webbläsare/plattformar stödjer TeliaSonera CA-certifikat?
TeliaSoneras SSL-certifikat utfärdas av TeliaSonera Server CA som finns med i följande
plattformars bibliotek över betrodda rotcertifikatsutfärdare:
Webbläsare
Internet
Explorer 7,8,9,
10, 11
Mozilla Firefox
Google
Chrome
Opera
Safari
Windows 8/7
/Vista / XP
/Server
Ja
Java
Win
Phone 7
Win
Phone 8
Linux
Apple OS X Android
och iOS
-
Nej
Ja
-
-
-
Ja
-
-
-
Ja
Ja
Ja
Ja
-
Nej
Ja
Ja
Ja
Ja
Ja
Ja
-
-
-
Ja
-
Ja
Ja
Ja
-
2. Varför syns inte TeliaSonera Server CA i Internet Explorers lista över betrodda
rotcertifikatsutfärdare?
Windows XP, Server 2003, Windows Vista, Server 2008, Windows 7/8 kontrollerar i realtid från
Microsoft om vem som är en betrodd utfärdare. TeliaSonera deltar i Microsofts program för
betrodda rotcertifikatutfärdarna. Här finns en lista av deltagarna i programmet:
http://msdn.microsoft.com/en-us/library/ms995347
När en användare med modern Windowsversion kommer till en sida med ett SSL-certifikat
utfärdat av TeliaSonera CA, hämtar Windows TeliaSoneras rotcertifikat hos Microsoft utan att
användaren får någon säkerhetsvarning. Nedan beskrivs processen av Microsoft:
Any new roots accepted by Microsoft are available to Windows XP clients through Windows Update. When a
user visits a secure Web site (that is, by using HTTPS), reads a secure e-mail (that is, S/MIME), or
downloads an ActiveX control that uses a new root certificate, the Windows XP certificate chain verification
software checks the appropriate Windows Update location and downloads the necessary root certificate. To
the user, the experience is seamless. The user does not see any security dialog boxes or warnings. The
download happens automatically, behind the scenes.
New roots will be available to Windows 2000, Windows NT, Windows 95, Windows 98, and Windows
Millennium Edition (ME) clients through a Windows Update download file.
Funktionen kan testas t.ex. på den här sidan:
https://juolukka.cover.sonera.net:10443
Instruktioner
Datum
Sidan
5.5.2015
2 (3)
Kohderyhmä
Version
?
1.4
3. Varför utfärdar inte TeliaSonera CA servercertifikat till interna namn och interna IPadresser?
CA/Browser Forum Baseline Requirements har som krav att man inte får utfärda certifikat med
interna namn eller IP-adresser. Anledningen till denna förändring av regelverket beror på att en
eventuell hackare kan ansöka om certifikat för ett internt namn eller för en intern IP-adress.
Personen installerar sedan certifikatet på en hackad server i en organisation som använder
samma interna namn eller adress. Tjänsterna ser då tillförlitliga ut för användarna och hackaren
får då en möjlighet att hämta användarnamn och lösenord. Det enda sättet att förhindra denna
typ av hot är att inte utfärda certifikat till andra än offentliga DNS-namn och routbara IP-adresser.
4. Varför använder TeliaSonera CA en ”nivå tre” certifikathierarki?
CA/Browser Forum har förbjudit utfärdande SSL-certifikat signerat direkt av ett rotcertifikat. På
grund av detta utfärdar TeliaSonera CA alla servercertifikat från TeliaSonera Server CA v1.
Orsaken till detta är pågående övergång till ett nytt rotcertifikat utfärdat från TeliaSonera.
Den gamla roten Sonera Class 2 CA kommer då att ersättas med TeliaSonera Root CA v1.
Under övergångsperioden används ”TeliaSonera Root CA v1” som ett mellanliggande certifikat
vilket blir en länk mellan det gamla och nya rotcertifikatet tills dess att TeliaSonera Root CA v1
stöds på alla plattformar.
5. Var får man hjälp i frågor gällande SSL-certifikat i Sverige?
Kontakta: [email protected]
6. Hur skiljer sig TeliaSonera Single SSL och SSL Portal som tjänst?
Single SSL är avsedd för organisationer som inte är i behov av fler än 5st SSL-certifikat. För att
underlätta beställningsprocessen behövs inget avtal mellan TeliaSonera och kunden innan
certifikaten beställs. Dessa certifikat beställs direkt via ett webbformulär och är perfekt för dig
som behöver enstaka SSL-certifikat.
SSL Portalen är för kunder som har ett behov av fler än 5st certifikat per år. När man använder
portalen är certifikatutfärdandet snabbt och kan göras vid behov. Det är också möjligt att få en
översikt över befintliga certifikat i portalen. För att bli kund och kunna använda SSL Portalen
krävs ett avtal mellan TeliaSonera och kunden innan certifikatutgivning kan påbörjas. Inloggning i
portalen görs med ett klientcertifikat, detta certifikat får alla administratörer gratis. Med SSL
Portalen får man även lägre priser per certifikat än för certifikat som beställs via Single SSL.
7. Går det att flytta över ett servercertifikat på en annan server?
Ja, certifikatet kan flyttas till en annan server om samma DNS-namn bibehålls.
8. Varifrån kan jag ladda ner TeliaSoneras rotcertifikat?
https://repository.trust.teliasonera.com
Instruktioner
Datum
Sidan
5.5.2015
3 (3)
Kohderyhmä
Version
?
1.4