Käynnissä oleva digitalisaatio muuntaa verkkopalveluita yhä enemmän asiointipalveluiksi, joissa tietoturvan merkitystä ei voi korostaa liikaa.

Käyttäisitkö itse pankkipalvelua tai verkkokauppaa, jonka tietoturvan näet selaimesi osoiteriviltä olevan kyseenalainen? On verkkopalvelun omistavan tahon vastuulla huolehtia siitä, että tietoturvaan liittyvät perusasiat, kuten suojatut https-yhteydet, ovat palvelussa kunnossa.

Tarve https-yhteyksille on helppo selvittää seuraavilla kysymyksillä:

  • Onko palvelussa lomakkeita, joissa kysytään yhteystietoja, henkilötietoja tai muita luottamuksellisia tietoja?
  • Voiko palvelussa tehdä verkko-ostoksia tai liittyykö sen käyttöön muuta rahaliikennettä?
  • Voiko palveluun kirjautua tunnuksella ja salasanalla?
  • Haluatko parantaa verkkopalvelusi hakukonenäkyvyyttä ja tietoturvaa?

Mikäli vastasit yhteenkään edellisistä kysymyksistä kyllä, lue seuraava kappale ja varmista, että vastuualueellesi kuuluvat verkkopalvelut käyttävät vain suojattuja ja turvallisia https-yhteyksiä.

Mikä on https ja miten voin varmistua sen käytöstä?

Https (Hypextext Transfer Protocol Secure) on nimensä mukaisesti vanhemman salaamattoman http-yhteysprotokollan suojattu versio. Https-yhteyksien yhteydessä puhutaan usein SSL-salauksesta, vaikka nykyisin https-protokolla käyttää SSL-salauksen sijaan uudempaa ja turvallisempaa TLS-salausteknologiaa. Https-yhteys salaa liikenteen käyttäjän ja www-palvelimen välillä siten, että kukaan ulkopuolinen ei edes yhteyttä tarkkailemalla pysty selvittämään luottamuksellisia tietoja joita yhteyden ylitse siirretään.

Https-yhteyteen liittyy luotettavalta kolmannelta osapuolelta (ns. Certificate Authority) hankittava varmenne, jolla voidaan todentaa että yhteys on muodostunut palvelun oikean omistajan ylläpitämään palveluun. Tämä hankaloittaa tietojenkalasteluyrityksiä (phishing), joissa jokin ulkopuolinen taho yrittää esiintyä palvelun nimellä ja pyrkii sitä kautta hankkimaan itselleen palvelun kautta välitettäviä tietoja.

Osoiterivillä näkyy lukko kun HTTPS-yhteys

Osoiterivillä näkyy https://-protokolla ja lukko-symboli.

Helpoin tapa tarkistaa käyttääkö palvelu suojattuja https-yhteyksiä on avata palvelu selaimeen. Mikäli selaimen osoiterivillä näkyy https://-protokollatunniste, ovat suojatut yhteydet käytössä. Lisätietoja sivuston varmennetusta omistajatahosta ja salauksesta saa klikkaamalla lukkosymbolia selaimen osoiterivillä.

Lukkoa klikkaamalla saa lisätietoja

Crasman.fi käyttää salattua yhteyttä ja sivuston varmenteen on todentanut GeoTrust Inc.

Valmistaudu tulevaan ja paranna hakukonenäkyvyyttä – tee se nyt!

Https-yhteyksiä käyttävät palvelut saavat parempaa hakukonenäkyvyyttä. Osana Internetin tietoturvan parantamishankettaan Google on vuodesta 2014 alkaen arvottanut https-yhteyksiä käyttävät palvelut korkeammalle hakutuloksissa.

Vuonna 2016 Google on kehittämässä Chrome-selaimeen ominaisuutta, jossa käyttäjää varoitetaan suojaamattomista sivustoista osoiterivillä näkyvällä punaisella äksällä. Ovathan yrityksesi verkkopalveluissa https-yhteydet kunnossa?

Lähteet:

https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
http://www.zdnet.com/article/google-chrome-gets-ready-to-mark-all-http-sites-as-bad/ 

Olli Maksimainen avatar