Instruktioner Datum Sidan 5.5.2015 1 (3) Kohderyhmä Version ? 1.4 TeliaSonera SSL-certifikat VANLIGA FRÅGOR 1. Vilka webbläsare/plattformar stödjer TeliaSonera CA-certifikat? TeliaSoneras SSL-certifikat utfärdas av TeliaSonera Server CA som finns med i följande plattformars bibliotek över betrodda rotcertifikatsutfärdare: Webbläsare Internet Explorer 7,8,9, 10, 11 Mozilla Firefox Google Chrome Opera Safari Windows 8/7 /Vista / XP /Server Ja Java Win Phone 7 Win Phone 8 Linux Apple OS X Android och iOS - Nej Ja - - - Ja - - - Ja Ja Ja Ja - Nej Ja Ja Ja Ja Ja Ja - - - Ja - Ja Ja Ja - 2. Varför syns inte TeliaSonera Server CA i Internet Explorers lista över betrodda rotcertifikatsutfärdare? Windows XP, Server 2003, Windows Vista, Server 2008, Windows 7/8 kontrollerar i realtid från Microsoft om vem som är en betrodd utfärdare. TeliaSonera deltar i Microsofts program för betrodda rotcertifikatutfärdarna. Här finns en lista av deltagarna i programmet: http://msdn.microsoft.com/en-us/library/ms995347 När en användare med modern Windowsversion kommer till en sida med ett SSL-certifikat utfärdat av TeliaSonera CA, hämtar Windows TeliaSoneras rotcertifikat hos Microsoft utan att användaren får någon säkerhetsvarning. Nedan beskrivs processen av Microsoft: Any new roots accepted by Microsoft are available to Windows XP clients through Windows Update. When a user visits a secure Web site (that is, by using HTTPS), reads a secure e-mail (that is, S/MIME), or downloads an ActiveX control that uses a new root certificate, the Windows XP certificate chain verification software checks the appropriate Windows Update location and downloads the necessary root certificate. To the user, the experience is seamless. The user does not see any security dialog boxes or warnings. The download happens automatically, behind the scenes. New roots will be available to Windows 2000, Windows NT, Windows 95, Windows 98, and Windows Millennium Edition (ME) clients through a Windows Update download file. Funktionen kan testas t.ex. på den här sidan: https://juolukka.cover.sonera.net:10443 Instruktioner Datum Sidan 5.5.2015 2 (3) Kohderyhmä Version ? 1.4 3. Varför utfärdar inte TeliaSonera CA servercertifikat till interna namn och interna IPadresser? CA/Browser Forum Baseline Requirements har som krav att man inte får utfärda certifikat med interna namn eller IP-adresser. Anledningen till denna förändring av regelverket beror på att en eventuell hackare kan ansöka om certifikat för ett internt namn eller för en intern IP-adress. Personen installerar sedan certifikatet på en hackad server i en organisation som använder samma interna namn eller adress. Tjänsterna ser då tillförlitliga ut för användarna och hackaren får då en möjlighet att hämta användarnamn och lösenord. Det enda sättet att förhindra denna typ av hot är att inte utfärda certifikat till andra än offentliga DNS-namn och routbara IP-adresser. 4. Varför använder TeliaSonera CA en ”nivå tre” certifikathierarki? CA/Browser Forum har förbjudit utfärdande SSL-certifikat signerat direkt av ett rotcertifikat. På grund av detta utfärdar TeliaSonera CA alla servercertifikat från TeliaSonera Server CA v1. Orsaken till detta är pågående övergång till ett nytt rotcertifikat utfärdat från TeliaSonera. Den gamla roten Sonera Class 2 CA kommer då att ersättas med TeliaSonera Root CA v1. Under övergångsperioden används ”TeliaSonera Root CA v1” som ett mellanliggande certifikat vilket blir en länk mellan det gamla och nya rotcertifikatet tills dess att TeliaSonera Root CA v1 stöds på alla plattformar. 5. Var får man hjälp i frågor gällande SSL-certifikat i Sverige? Kontakta: [email protected] 6. Hur skiljer sig TeliaSonera Single SSL och SSL Portal som tjänst? Single SSL är avsedd för organisationer som inte är i behov av fler än 5st SSL-certifikat. För att underlätta beställningsprocessen behövs inget avtal mellan TeliaSonera och kunden innan certifikaten beställs. Dessa certifikat beställs direkt via ett webbformulär och är perfekt för dig som behöver enstaka SSL-certifikat. SSL Portalen är för kunder som har ett behov av fler än 5st certifikat per år. När man använder portalen är certifikatutfärdandet snabbt och kan göras vid behov. Det är också möjligt att få en översikt över befintliga certifikat i portalen. För att bli kund och kunna använda SSL Portalen krävs ett avtal mellan TeliaSonera och kunden innan certifikatutgivning kan påbörjas. Inloggning i portalen görs med ett klientcertifikat, detta certifikat får alla administratörer gratis. Med SSL Portalen får man även lägre priser per certifikat än för certifikat som beställs via Single SSL. 7. Går det att flytta över ett servercertifikat på en annan server? Ja, certifikatet kan flyttas till en annan server om samma DNS-namn bibehålls. 8. Varifrån kan jag ladda ner TeliaSoneras rotcertifikat? https://repository.trust.teliasonera.com Instruktioner Datum Sidan 5.5.2015 3 (3) Kohderyhmä Version ? 1.4