Tämä verkkosivu käyttää salattua yhteyttä

Tietojen salaus ja tietoturvallisuus on nouseva trendi, ja yleisesti ottaen tietoisuus on noussut viime vuosina huimasti. Jopa valtamediassa näkee aiheeseen liittyviä uutisia ja artikkeleita. Vaikka tietojen suojaus ja -salaus saattaa vaikuttaa uudelta asialta, ei se kuitenkaan pidä aivan täysin paikkaansa, sillä aihe on tietotekniikkaa tunteville ennestään tuttu. Mutta mitä tekemistä tällä on verkkosivujen kanssa?

Verkkosivujen tietoturvallisuutta voidaan tarkastella monelta eri kantilta, mutta tällä kertaa keskitymme siihen, miten sivusto siirtyy palvelimelta nettiselaimeen. Normaalisti verkkosivut käyttävät tietojen siirtämiseen palvelimelta käyttäjän selaimeen HTTP-protokollaa. HTTP (Hypertext Transfer Protocol) ja HTTPS (Hypertext Transfer Protocol Secure) protokollat eroavat toisistaan oikeastaan vain salauksen osalta. Kuten nimestä voi päätellä, HTTPS:n kanssa käytetään salausta.

http://
Näyttääkö tutulta? Tämä internet-osoitteen alkuun lisättävä merkkijono kertoo, että yhdistämme nettisivuun käyttäen normaalia yhteyttä. Nykyään tätä ei tarvitse tehdä itse, sillä selaimet osaavat lisätä tämän automaattisesti www-osoitteeseen.

https://
Tällä kertaa lisäsimme merkkijonoon s-kirjaimen, joka kertoo selaimelle, että haluamme yhdistää nettisivuun käyttäen salattua yhteyttä. Tämäkin hoituu automaattisesti, mutta verkkosivu on oltava asetettu käyttämään salattua yhteyttä.

Enemmän irti markkinoinnistasi? Tilaa markkinointivinkit sähköpostiisi!

Suojattu yhteys tarvitsee sertifikaatin

HTTPS-yhteyttä varten verkkosivustolla on oltava sertifikaatti. On olemassa eritasoisia sertifikaatteja, jotka selaimessa näyttävät hieman erilaisilta. Käytännön tasolla näillä ei ole juurikaan eroa, sillä teknisesti ne toimivat täysin samalla tavalla. Kalliimmat sertifikaatit näyttävät suojauksen lisäksi selaimessa myös organisaation, jolle sertifikaatti on myönnetty. Nykyään saataville on tullut helposti hankittavia ilmaisia sertifikaatteja, minkä vuoksi yhä useampi verkkosivusto käyttää salattua yhteyttä.

Normal SSL certificate in Chrome

Normaalia sertifikaattia käyttäen selaimen osoiterivi näyttää tältä. Osoiterivin ulkoasua päivitetään jatkuvasti, joten se saattaa omassa selaimessasi näyttää hieman erilaiselta.

F-Secure SSL Certificate

Tässä on käytössä EV-sertifikaatti, joka kertoo jo osoiterivillä, kenelle verkkosivusto kuuluu.

Mitä hyötyä salatusta yhteydestä on?

Nimensä mukaisesti salattu yhteys suojaa liikenteen siten, ettei kukaan ulkopuolinen pysty tutkimaan tällä tavalla salattua verkkoliikennettä. Salattuja yhteyksiä on käytetty jo pitkään esimerkiksi verkkokauppojen ja pankkien verkkosivuilla varmistamaan, etteivät arkaluontoiset tiedot lipsahda vääriin käsiin. Lisäksi suojatulla yhteydellä pystytään varmistamaan, että verkkosivu kuuluu oikealle taholle.

Salattu yhteys auttaa myös yksityisyyden ja tietosuojan ylläpitämisessä. Normaalisti verkkosivulla vieraillessasi, on käytännössä kenen tahansa mahdollista seurata mm. millä yksittäisillä sivuilla olet vieraillut. Erinäisten tahojen on siis erittäin helppo seurata ja valvoa verkkoliikennettä. Salatulla verkkosivustolla vierailevan käyttäjän liikennettä on kuitenkin vaikeampi tarkkailla, sillä kaikki liikenne sivuston ja käyttäjän välillä on suojattua, ja muiden ulottumattomissa. Edelleen on kuitenkin mahdollista nähdä, missä verkko-osoitteessa (esim. www.aboad.fi) käyttäjä on vieraillut. Verkko-osoitteen sisällä liikenne on salattua, joten alasivuilla (esim. www.aboad.fi/palvelut) vierailuja ei pysty seuraamaan.

Miksi tästä pitäisi tietää mitään? Kaikkihan toimii automaattisesti!

Tietoturva otetaan suuryrityksissä ja palveluntarjoajien keskuudessa erittäin vakavasta, ja se näkyy myös käyttäjille eri tavoin. Esimerkiksi Google on alkanut hakutuloksissaan ottaa huomioon, käyttääkö sivusto salattua yhteyttä. Lisäksi lähes kaikki selaimet näyttävät käyttäjille, onko sivusto salattu vai ei. Vaikka aiheesta ei tarvitsekaan ymmärtää paljoa, on hyvä tietää, mistä tällaiset muutokset johtuvat. Digitaalisen markkinoinnin kannalta tällä suuntauksella ei vielä ole suurta merkitystä, mutta kuka tietää, miltä tilanne näyttää esimerkiksi kolmen kuukauden päästä.

Aboad on myös mukana luomassa turvallisempaa internetiä. Tällä hetkellä rakennamme kaikki uudet verkkosivustomme tukemaan HTTPS-protokollaa, ja teemme töitä saadaksemme myös mahdollisimman monet jo julkaistuista verkkosivustoista käyttämään salattua yhteyttä. Tulevaisuudessa tahtomme on edelleen kehittää verkkosivuja teknisesti ja tietoturvallisesti siten, että asiakkaidemme sivustot toimivat parhaalla mahdollisella tavalla.

Normal SSL certificate expanded in Chrome

 

Aiheesta voi lukea lisää esimerkiksi tästä erinoimaisesta artikkelista: https://www.bestvpn.com/https-explained/

 

 

 

 

 

 

 

Kirjoittaja

Chief Technology Officer

Samu on tekniikan mies ja se näkyy. Välillä propellit viuhuvat liiankin voimakkaasti. Aika ajoin Samu osaa kommunikoida myös normaalin ihmisen tavoin.