Rollemaa muualla
- Liity Rollemaan Facebook-sivulle!
- Selaa Rollemaan Flickr-kuvia!
- Seuraa Rollea Twitterissä!
- Seuraa Rollemaata blogilistalla!
- Liity Rollemaan Last.fm-ryhmään!
- Lisää Rolle Myspace-kaveriksi!
- Katso Rollen Youtube-videoita!
- Selaa Rollen kuvia Instagramissa!
- Seuraa Rollea Tumblrssä!
- Seuraa Rollemaata Bloglovinissa!
Salattu surfaaminen ei luo turvaa netinkäyttäjälle
- 2 vuotta, 9 kuukautta sitten.
- Lisää tekstin kontrastia tästä
- Luettu 1347 kertaa
Keskusteluni isäni kanssa tuppaavat usein menemään nörttiaiheisiin, mutta toisaalta se on aihepiiri josta molemmat tiedämme paljon. Olemmehan kummatkin eläneet sen 20 vuotta tietokoneiden parissa. Viimeksi juttelimme SSL/TSL -salausprotokollasta ja sertifikaateista, joita yleisesti ottaen kammoksutaan omilla sivuilla, jolloin varmenne ei ole ns. ”luotettu”. Silloin kävijälle lävähtää eteen usein punataustainen sivu, jolla lukee jotain hyvinkin tämän tyyppistä:
Sivuston suojausvarmenne ei ole luotettava!
Yritit päästä verkkotunnukseen X. Palvelin esitti varmenteen, jonka myöntäjään tietokoneesi käyttöjärjestelmä ei luota. Älä jatka tästä eteenpäin, etenkään jos et ole koskaan aiemmin nähnyt tätä varoitusta tässä sivustossa.
Salausta käyttävän sivuston osoitemuoto on https://jotakin.fi. Silloin sivustolla surffaaminen on suojattua, eikä omia tietoja pääse muut tahot nappaamaan kun liikenne kulkee vain asianomaiselle. Lähes poikkeuksetta salausta käyttävät isommat sivustot, kuten Google, pankit, ym, joille siitä on suurempaa hyötyä. Mutta Rollemaassa esimerkiksi en usko salausta tarvitsevani… foorumilla se olisi kuitenkin ihan hyvä asia, jos minulla vielä sellainen olisi.
Isoimpien yritysten sivustot ovat saaneet varmenteensa yleisesti hyväksytyksi, jolloin selaimet eivät herjaa mitään. Omilla sivustoilla varmenne on kuitenkin aina ”epäluotettava” tai ”tuntematon”. Tavalliset netinkäyttäjät yleensä säikähtävät tällaisia ilmoituksia… en ymmärrä miksi varmenteista on tehty niin pelottava asia, vaikka koko idea on uuri päinvastainen – tarkoitus on suojella käyttäjää, ei karkoittaa pois.
Loppusanoina sanoisin että salatussa surffaamisessa on vielä paljon parantamisen varaa, yleisesti ottaen. Toisaalta eipä touhu ole ollut kovin suosittuakaan…
Kirjoittaja on 24-vuotias elämäntapanörtti, noin 10 tietokoneen omistaja, addiktoitunut sosiaaliseen mediaan, Linux- ja Android-käyttäjä, hevimies, naimisissa kuurosokean kanssa. Harrastaa elokuvia, nettiä, musiikkia. Bloggaa mm. Internetiin ja tietotekniikkaan liittyvästä, metallimusiikista, elämästä. Toisinaan ottaa kantaa. Lisää tietoa →
Sanailussa voisi olla parantamisen varaa, mutta viesti itsessään on aiheellinen. Ideana on huomauttaa käyttäjälle ettei cerfikaatin myöntäjä ole tunnettu ja voi olla mahdollista ettei se luo minkäänlaista turvaa.
Kuitenkin tunnetun cerfikaatin saaminen ei ole halpaa ja sen yleinen hyöty, kuten foorumilla, on todella minimaalinen. Itse olen enemmänkin huolessani palvelimelle murtautumisesta kuin siitä ettei verkkokaupan tilauslomakkeen välityksessä käytetty cerfikaattia. Joku tietää että tilasin punaisen kahvikupin, mielenkiintoista.
Palvelut jotka oikeati tarvitsevat cerfikaatteja ovat niitä jotka voivat aiheuttaa oikeaa vahinkoa, periaatteessa pankit, kuten ne sivut joissa maksetaan verkkokaupan tilaus, ja oikean sisällön/sivustojen hallintapaneelit joiden kirjautumistietojen ei haluta vuotavan.
Anonyymissä verkkokauppatilaamisessa, foorumeilla jne. cerfikaattien käyttäminen ei ole mielestäni vaadittua millää tasolla, erityisesti kun vuodon riski on pieni, sillä se oikeasti vaatii jonkun siihen väliin nuuskimaan.
1 Kirjoitti: Gocom, 2 vuotta, 9 kuukautta sitten