Salattujen http-yhteyksien käyttö tuntuu olevan samalla tasolla kuin turvavöiden käyttö autoissa 1980-luvulla. Se on mahdollista muttei pakollista ja aina voi vedota laiskuuteen tai hankaluuteen. On aika päivittää asenteet – ja selaimet.

EFF:n kehittämä HTTPS Everywhere -lisäpalikka asentuu Firefoxin lisäksi nykyään myös Chromeen. Se pyrkii varmistamaan, ettet vahingossa käytä salaamatonta http-protokollaa, jos myös salattu https on käytettävissä. Se ei ole taikakeino, joka tekee automaattisesti kaikista yhteyksistä salattuja. Itse asiassa pluginin toiminta perustuu Adblockin tapaan luetteloon sivustoista, jotka tukevat https:ää ja säännöistä, joilla http-linkit muunnetaan https-muotoon. Sääntöjä voi lisätä itse.

Pelkkä salauksen käyttöönotto ei tietenkään ratkaise kaikkia ongelmia. Https:n kautta ladatulla sivulla voidaan linkata suojaamattomia yhteyksiä käyttäviin tiedostoihin. SSL- ja TLS-protokollien vanhoissa versioissa on tietoturva-aukkoja, joiden suhteen keskivertokäyttäjä on avuton, koska niiden paikkaaminen vaatii päivityksiä palvelinpäässä.

Eikä suojaamattomien yhteyksien käyttö rajoitu pelkkään www-selailuun. Olen järkytyksekseni saanut kuulla, että suojaamattomia ftp-yhteyksiä käytetään vielä herran vuonna 2012, vaikka sftp on ollut kanssamme yli vuosikymmenen. 

Turvavyövertausta jatkaakseni: vaikka salaamattoman yhteyden käyttäminen kerran tai kahdesti ei välttämättä johda turmioon, mutta onhan se nyt vain paljon yksinkertaisempaa napsauttaa turvavyö kiinni joka kerta eikä miettiä, että olisiko sille juuri nyt tarvetta.