http://webmail.joroinen.fi

::SELAIMEN VARMENNEVIRHEET (SSL)::


22.9.2008

SSL-sertifikaattia käyteteään varmentamaan palvelimen identiteetti. Kaupalliset sertifikaatit maksavat satoja euroja vuodessa, joten monet organisaatiot luovat varmenteensa itse. Myös edu.joroinen.fi:n varmenteet luodaan itse, ja tämä aiheuttaa tiettyjä ongelmia selainten kanssa. Esimerkiksi Internet Explorer 7:n ilmoittaa seuraavaa, kun kirjoitat osoiteriville webmail.joroinen.fi ja painat enteriä:

Tämän sivuston varmenteessa on ongelma.

Tämän sivuston varmennetta ei ole myöntänyt luotettu myöntäjä.
Suojausvarmenneongelmat saattavat johtua huijausyrityksestä tai palvelimelle lähettämäsi tiedon salakuuntelusta.

On suositeltavaa, että suljet tämän WWW-sivun, ja että et siirry tähän sivustoon.
Sulje WWW-sivu napsauttamalla tätä.
Jatka tähän sivustoon (ei suositella).

ie_varmennevirhe.jpg

Voit turvallisin mielin klikata 'Jatka tähän sivustoon (ei suositella)' ja kirjautua webmailiin.

ie_webmail.jpg

Jos klikkaat punaista vaakunaa osoiterivillä, avautuu uusi ikkuna jossa voit tarkastella sertifikaatin tietoja. Klikkaamalla ensin 'Näytä varmenteet' ja sitten 'Asenna sertifikaatti' pääset ohjattuun sertifikaatin tuomiseen.

ie_webmail2.jpg
ie_sertifikaatti.jpg
ie_sertifikaatti1.jpg

Klikkaa seuraava pari kertaa, ja esiin ponnahtaa suojausvaroitus- ikkuna:

ie_sertifikaatti2.jpg

Klikkaa 'Kyllä' ja sertifikaatti asennetaan koneellesi. Ruudulle pitäisi vielä tulla tästä ilmoitus, klikkaa 'OK' ja vielä kerran 'OK':

ie_sertifikaatti3.jpg

Tämän jälkeen IE7:n pitäisi mennä suoraan webmail.joroinen.fi-sivulle ilman ongelmia niin kauan kuin varmenne on voimassa (vuoden kerrallaan). Huomaa, että osoiterivi pysyy edelleen punaisena, koska varmenne ei ole kaupallisen tahon (esim. Computer Associates) allekirjoittama.

Mozilla Firefox 3

Mozilla Firefox 3:n virheilmoitus:

Suojatun yhteyden muodostaminen epäonnistui
Sivuston edu.joroinen.fi tietoturvavarmenne ei ole kelvollinen.
Varmenteeseen ei luoteta, koska se on allekirjoitettu itsellään.
(Virhekoodi: sec_error_ca_cert_invalid)
* Ongelma voi johtua palvelimen asetuksista tai jonkin toisen palvelimen 
vilpillisestä yrityksestä tekeytyä palvelimeksi.
* Jos yhteyden muodostuminen palvelimeen on aiemmin onnistunut, vika voi 
olla väliaikainen. Yritä tällöin myöhemmin uudestaan.
Tai lisää poikkeussääntö
firefox1

Klikkaa linkkiä 'Tai lisää poikkeussääntö'

firefox2

Klikkaa 'Lisää poikkeus'

firefox3

Klikkaa 'Lataa varmenne'

firefox4

Klikkaa 'Vahvista turvallisuuspoikkeus'

Nyt selaimen pitäisi siirtyä jatkossa ilman varmennevirhettä webmailiin.