HTTPS-protokollan puute vaarantaa tietoturvan

  • Lukuaika: < 1 minuutti
Yksi yleisimmistä verkkosivuja vaivaavista tietoturvaongelmista on se, ettei turvallinen HTTPS-protokolla lataudu täysin. Selaimen osoitepalkissa hälyttävä "ei turvallinen" -ilmoitus onkin valitettavan tuttu näky monilla sivustoilla. Useimmiten syinä ovat turvallisen yhteyden takaavan SSL / TLS -sertifikaatin puuttuminen, HTTPS-uudelleenohjauksen puuttuminen tai mixed media -sisältö.

HTTP vs HTTPS

HTTP eli hypertekstin siirtoprotokolla on protokolla, jota selaimet ja WWW-palvelimet käyttävät vuorovaikutteiseen tiedonsiirtoon. HTTPS-protokolla on HTTP-protokollan suojattu muoto, joka hyödyntää SSL / TLS -salausprotokollia. Vertauskuvallisesti siis HTTP sanoo verkkosivustolle: “Anna minulle sivu”, ja HTTPS sanoo: “Anna minulle tämä sivu, mutta pidä vuorovaikutuksemme salassa ja todista, että olet kuka luulen sinun olevan.”

Tietoturva on myös hakukoneystävällistä, sillä mm. Googlen hakukonesijoituksen yksi kriteereistä on HTTPS-protokollan käyttäminen sivustolla. Sen puute siis vaikuttaa yrityksen julkisuuskuvan lisäksi suoraan myös näkyvyyteen.

Salaamaton yhteys vaarantaa asiakkaan ja yrityksen tietoturvan

HTTPS-protokollan puuttuminen on verrattavissa siihen, että jättää asuntonsa ovet auki roistoja varten. Erityisessä vaarassa on sivuilta lähtevä data, sillä hyökkääjän on helppo tarkkailla ja ohjata sivustolla tapahtuvaa liikennettä. Käytännössä tämä voi tarkoittaa henkilötietojen kalastelua tai liikkuvan tiedon manipulointia. Esimerkiksi hyökkääjä voi varastaa lomakkeen kautta lähetetyn viestin, napata siitä tiedot ja jopa saastuttaa sen viruksella.

Ei syytä olla käyttämättä

Olipa verkkosivustosi millainen tahansa, SSL-sertifikaatin ja HTTPS:n käyttöönotto koko sivustolla on kannattavaa. Se on täysin ilmaista mm. Let’s Encryptin kautta, ja osa webhotelleista myös tarjoaa sertifikaatin esiasennettuna. Kun tämä on kunnossa, ei tarvitse huolehtia siitä, että joku pääsisi vapaasti käsiksi salaamattomaan tietoon tai potentiaalisten asiakkaiden lähtevän sivulta “ei turvallinen” -ilmoituksen takia.

Jaa tämä bloggaus:

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

Sukella syvemmälle