Arkistomatskua
Otathan huomioon, että tämä on yli 14 vuotta vanha artikkeli, joten sisältö ei ole välttämättä ihan ajan tasalla. Olin artikkelin kirjoittamishetkellä 22-vuotias.
Keskusteluni isäni kanssa tuppaavat usein menemään nörttiaiheisiin, mutta toisaalta se on aihepiiri josta molemmat tiedämme paljon. Olemmehan kummatkin eläneet sen 20 vuotta tietokoneiden parissa. Viimeksi juttelimme SSL/TSL -salausprotokollasta ja sertifikaateista, joita yleisesti ottaen kammoksutaan omilla sivuilla, jolloin varmenne ei ole ns. ”luotettu”. Silloin kävijälle lävähtää eteen usein punataustainen sivu, jolla lukee jotain hyvinkin tämän tyyppistä:
Sivuston suojausvarmenne ei ole luotettava!
Yritit päästä verkkotunnukseen X. Palvelin esitti varmenteen, jonka myöntäjään tietokoneesi käyttöjärjestelmä ei luota. Älä jatka tästä eteenpäin, etenkään jos et ole koskaan aiemmin nähnyt tätä varoitusta tässä sivustossa.
Salausta käyttävän sivuston osoitemuoto on https://jotakin.fi. Silloin sivustolla surffaaminen on suojattua, eikä omia tietoja pääse muut tahot nappaamaan kun liikenne kulkee vain asianomaiselle. Lähes poikkeuksetta salausta käyttävät isommat sivustot, kuten Google, pankit, ym, joille siitä on suurempaa hyötyä. Mutta Rollemaassa esimerkiksi en usko salausta tarvitsevani… foorumilla se olisi kuitenkin ihan hyvä asia, jos minulla vielä sellainen olisi.
Isoimpien yritysten sivustot ovat saaneet varmenteensa yleisesti hyväksytyksi, jolloin selaimet eivät herjaa mitään. Omilla sivustoilla varmenne on kuitenkin aina ”epäluotettava” tai ”tuntematon”. Tavalliset netinkäyttäjät yleensä säikähtävät tällaisia ilmoituksia… en ymmärrä miksi varmenteista on tehty niin pelottava asia, vaikka koko idea on uuri päinvastainen – tarkoitus on suojella käyttäjää, ei karkoittaa pois.
Loppusanoina sanoisin että salatussa surffaamisessa on vielä paljon parantamisen varaa, yleisesti ottaen. Toisaalta eipä touhu ole ollut kovin suosittuakaan…
Piditkö tekstistä? Tarjoa kahvit!
Gocom
Sanailussa voisi olla parantamisen varaa, mutta viesti itsessään on aiheellinen. Ideana on huomauttaa käyttäjälle ettei cerfikaatin myöntäjä ole tunnettu ja voi olla mahdollista ettei se luo minkäänlaista turvaa.
Kuitenkin tunnetun cerfikaatin saaminen ei ole halpaa ja sen yleinen hyöty, kuten foorumilla, on todella minimaalinen. Itse olen enemmänkin huolessani palvelimelle murtautumisesta kuin siitä ettei verkkokaupan tilauslomakkeen välityksessä käytetty cerfikaattia. Joku tietää että tilasin punaisen kahvikupin, mielenkiintoista.
Palvelut jotka oikeati tarvitsevat cerfikaatteja ovat niitä jotka voivat aiheuttaa oikeaa vahinkoa, periaatteessa pankit, kuten ne sivut joissa maksetaan verkkokaupan tilaus, ja oikean sisällön/sivustojen hallintapaneelit joiden kirjautumistietojen ei haluta vuotavan.
Anonyymissä verkkokauppatilaamisessa, foorumeilla jne. cerfikaattien käyttäminen ei ole mielestäni vaadittua millää tasolla, erityisesti kun vuodon riski on pieni, sillä se oikeasti vaatii jonkun siihen väliin nuuskimaan.