1
+1

Muista aina, liikenteessä, pitää https päällä

Julkaistu 29.2.2012 11:28 Olli Sulopuisto

Salattujen http-yhteyksien käyttö tuntuu olevan samalla tasolla kuin turvavöiden käyttö autoissa 1980-luvulla. Se on mahdollista muttei pakollista ja aina voi vedota laiskuuteen tai hankaluuteen. On aika päivittää asenteet – ja selaimet.

EFF:n kehittämä HTTPS Everywhere -lisäpalikka asentuu Firefoxin lisäksi nykyään myös Chromeen. Se pyrkii varmistamaan, ettet vahingossa käytä salaamatonta http-protokollaa, jos myös salattu https on käytettävissä. Se ei ole taikakeino, joka tekee automaattisesti kaikista yhteyksistä salattuja. Itse asiassa pluginin toiminta perustuu Adblockin tapaan luetteloon sivustoista, jotka tukevat https:ää ja säännöistä, joilla http-linkit muunnetaan https-muotoon. Sääntöjä voi lisätä itse.

Pelkkä salauksen käyttöönotto ei tietenkään ratkaise kaikkia ongelmia. Https:n kautta ladatulla sivulla voidaan linkata suojaamattomia yhteyksiä käyttäviin tiedostoihin. SSL- ja TLS-protokollien vanhoissa versioissa on tietoturva-aukkoja, joiden suhteen keskivertokäyttäjä on avuton, koska niiden paikkaaminen vaatii päivityksiä palvelinpäässä.

Eikä suojaamattomien yhteyksien käyttö rajoitu pelkkään www-selailuun. Olen järkytyksekseni saanut kuulla, että suojaamattomia ftp-yhteyksiä käytetään vielä herran vuonna 2012, vaikka sftp on ollut kanssamme yli vuosikymmenen. 

Turvavyövertausta jatkaakseni: vaikka salaamattoman yhteyden käyttäminen kerran tai kahdesti ei välttämättä johda turmioon, mutta onhan se nyt vain paljon yksinkertaisempaa napsauttaa turvavyö kiinni joka kerta eikä miettiä, että olisiko sille juuri nyt tarvetta.

Avainsanat: Tietoturva, https

Käyttäjien kommentit (0)
Järjestys:
  • Vanhimmat ensin
  • Uusimmat ensin
  • Parhaimmat ensin

Osallistu keskusteluun

31.10.2014

Miten suhtaudut Appleen?

  • Apple on minulle uskonto

    2%

  • Apple on ihan jees

    16%

  • En pidä tai suhtaudun neutraalisti

    77%

  • Olen ollut uskossa yli 20 vuotta, eikä minulla ole edes kuolemanpelkoa!

    5%

Vastauksia: 433
MBlabra ja Net.nyt