Uudet varmenteet KServer-verkon palveluille

OpenSSL-kirjastosta löytyneen nk. Heartbleed-tietoturva-aukon takia haavoittuvaista kirjastoa käyttäneiden KServer-verkon HTTPS-palvelujen varmenteet on uusittu.

Uusien varmenteiden SHA1-sormenjäljet:

• secure.kserver.dy.fi: 4B1E7FEE234AF922C4CBD22180671BEBE7597347
• kingi89.fi: 8AE59B34AAB21DB2998AC1258CC580A1E10478CE

secure.kserver.dy.fi:llä käytetään edelleen itse-allekirjoitettua varmennetta, mutta kingi89.fi:n varmenteella on kunnollinen varmenneketju.

Huomaa, että kingi89.fi-varmenteeseen merkitty alkamisaika on sama kuin aikaisemmassa varmenteessa, mikä saattaa hämätä joitakin Heartbleed-tarkistimia. Varmenne on joka tapauksessa uusi, ja siihen on käytetty varmuuden vuoksi uutta yksityistä avainta.

Heartbleed-tietoturva-aukko ei aiheuttanut uhkaa KServer-verkon palvelujen käyttäjille, eikä käyttäjän toimille ole tarvetta. Käyttäjiä suositellaan kuitenkin käyttämään joka palvelussa eri salasanaa, ja vaihtamaan salasanaansa palveluihin säännöllisesti.