Secure Socets Layer eli SSL tarkoittaa salausprotokollaa, joka mahdollistaa salatun yhteyden luomisen. Vaikka termiä SSL käytetään edelleen laajasti, on nettimaailmassa todellisuudessa siirrytty jo uudempaan TLS eli Transport Layer Security -versioon.
Ennen vain pankit ja muut vastaavat sivustot suojattiin vahvasti, mutta nykyään lähes jokainen sivu hankkii TLS-varmenteen. Syynä on yksinkertaisesti se, että monet selaimet estävät pääsyn suojaamattomille sivustoilla.
Mitä SSL-protokolla tarkoittaa ja miten se vaikuttaa netissä surffaamiseen? Perehdy nettisivujen suojaamiseen tarkemmin alla.
Mikä SSL sertifikaatti on?
SSL suojaus tarkoittaa protokollaa, jonka avulla luodaan suojattu yhteys verkkosivulla vierailua varten. Tämä on tarpeellista vierailijan tietoturvan kannalta, koska muuten tiedot ovat alttiita päätymään kolmansien osapuolien käsiin.
Suojausta varten palvelimelle asennetaan SSL-sertifikaatti, joka on nykyään käytännössä jo uudempi TLS-sertifikaatti. Sanaa SSL kuitenkin käytetään edelleen yleisesti, ja molemmilla viitataan samaan vahvaan suojaukseen. Se kertoo selaimelle sivuston olevan suojattu ja luotettava, jolloin siellä voi vierailla huoletta.
Aiemmin sertifikaatit olivat nettisivuilla nykyistä harvinaisempia, ja niitä hyödynnettiin vain erityisen tiukkaa tietoturvaa edellyttävillä sivustoilla. Tilanne on kuitenkin muuttunut, ja nykyään asianmukainen suojaus huolehditaan kuntoon lähes jokaisella verkkosivulla.
Erityisen tärkeää suojaus on silloin, kun netissä tehdään maksuja. Tämä pätee pankkien ja nettikauppojen lisäksi pelaamiseen, jossa kasinolle talletetaan rahaa pelaamista varten.
Nettikasinot huolehtivat siitä hankkimalla varmenteen, ja uusin pikakasino hyödyntää siinä tuoreinta vahvan tieturvan takaavaa teknologiaa. Näin taataan se, että pelaajien rahat ja henkilötiedot eivät voi päätyä ulkopuolisten käsiin. Jokainen pelikierros on turvallinen, ja kasinolle uskaltaa tallettaa rahaa luotettavilla maksutavoilla.
Sertifikaatin avulla suojataan verkkosivulla käyvien tiedot
Käytännössä verkkosivulle hankitaan TLS-sertifikaatti, joka ladataan sen jälkeen palvelimelle. Prosessi suojatun yhteyden muodostamiseksi etenee seuraavasti:
- Kun vierailija saapuu sertifikaatin omaavalle verkkosivulle, selain pyytää palvelimelta salatun yhteyden muodostamista.
- Palvelin vastaa tähän pyyntöön lähettämällä selaimelle tiedot varmenteesta ja salausavaimen.
- Nämä ja sertifikaatin voimassaolo tarkistetaan.
- Jos kaikki on kunnossa, selain lähettää vielä palvelimelle salausavaimen salatun yhteyden muodostamista varten.
Salatun yhteyden luomisen myötä ulkopuolisten ei ole mahdollista päästä käsiksi selaimen palvelimelle lähettämiin tietoihin, mikä luo pohjan nettisurffailun tietoturvalle.
Suojausta ei tarvitse varmistaa enää itse
Kuten viime aikojen uutisointi on kertonut, hakkerit etsivät jatkuvasti haavoittuvuuksia ja pyrkivät varastamaan tietoja tietomurroissa. Näitä voidaan tehdä isommilla tahoille tai suoraan yksityishenkilöille, ja lähes aina pyrkimyksenä on käyttää tietoja taloudellisen hyödyn saavuttamiseen.
Tavallisella netinkäyttäjällä ei ole välttämättä laajaa tietopohjaa sivuston suojauksista, mutta sitä ei onneksi tarvita. Suurin osa selaimista osaa varoittaa suojaamattomasta sivustosta, ja osa jopa estää niillä vierailemisen kokonaan.
Jos selain varoittaa sertifikaatin vanhenemisesta tai muusta syystä suojaamattomasta sivustosta, kannattaa varoitus ottaa todesta. Suojaamattomalla sivustolla vieraillessa omat tiedot ovat vapaasti muiden saatavilla, ja erityisesti henkilötiedot ja pankkitunnukset kannattaa jättää syöttämättä.
Selaimen varoitusten lisäksi suojauksen näkee helposti itse osoiteriviltä. Etuliite https tarkoittaa suojattua sivustoa, kun taas http-alkuinen osoite vie suojaamattomalle sivustolle. Osoitteen edessä näkyy myös lukko, jonka ollessa kiinni sivuston suojaus on kunnossa.
Nettisurffaaminen sisältää myös muita uhkia
Sivustojen suojaamisesta on tullut normi, ja sertifikaatin hankkimatta jättäminen vaikuttaa väistämättä sinne tulevan liikenteen määrään. Myös monet hakukoneet painottavat tietoturvaa, eikä suojaamaton sivusto saa samanlaista näkyvyyttä.
Vaikka nettisurffaamisen tietoturva on kasvanut huomattavasti TLS-sertifikaattien osalta, vaanii netissä muita uhkia. Niistä erityisesti tietojenkalastelu on yleistynyt, ja rahojen kadotessa pankkitililtä tunnukset siihen on usein annettu vahingossa itse.
Siihen pyrkiviä huijauksia ovat esimerkiksi viranomaisten nimissä lähetetyt sähköpostit, joissa erehdytetään ihmisiä kirjautumaan sähköisesti huijaussivustolle. Koska sähköisessä tunnistautumisessa käytetään pankkitunnuksia, päätyvät ne sen yhteydessä vääriin käsiin.
Huijauksia saatetaan rakentaa huolella, ja huonolla suomella kirjoitettujen viestien sijaan huijausta on välillä vaikea erottaa aidosta yhteydenotosta. Viestiä saattaa vielä seurata puhelinsoitto, jolla viimeistellään pankkitunnusten tai pankkitilillä olevien rahojen päätyminen vääriin käsiin.
Myös identiteettivarkaudet ovat yleisiä, ja suomalaisten henkilötietoja on päätynyt vääriin käsiin useiden isojen tietomurtojen seurauksena. Niitä voi pyrkiä ehkäisemään erillisellä identiteettiturvalla, joka ilmoittaa omien henkilötietojen näkyessä netissä. Sen avulla voi olla jatkuvasti askeleen edellä, ja tarvittaessa ohjelma ryhtyy tarvittaviin toimenpiteisiin vahinkojen minimoimiseksi.