Kaikki artikkelit yrityksille

Vuosi vaihtui – leimaako Google nyt sivustosi tietoturvariskiksi?

2 min
Not Secure Chrome Not Secure Chrome

Tiesitkö, että helmikuun 2017 alusta lähtien maailman suurin internetselain Chrome leimaa tietoturvariskeiksi kaikki ilman SSL-varmennetta olevat sivustot, joiden käyttö edellyttää tunnuksia tai luottokorttitietoja? Myöhemmin näin käy myös kaikille muillekin sivustoille. 

Käytännössä ilman SSL-varmennetta sivustosi näyttää Chromessa pian tältä.

Selkeämpää Not Secure -varoitusta tarvitaan, koska nykyisen mallin avulla sivustojen tietoturvan arvioiminen on hankalaa. Tällä hetkellä Chrome ilmoittaa käyttäjilleen puuttuvasta SSL-varmenteesta pelkällä ympyrän sisään asetetulla i-merkillä.

”Nykyinen ratkaisu näyttää hyvin neutraalilta, eikä viesti käyttäjälle, ettei sivusto ole turvallinen”, Emily Schechter Chromen turvallisuustiimistä kertoo yhtiön blogissa.

Hänen mukaansa yrityksen tarkoituksena on asettaa uusi varoitus ensin verkkokauppoihin ja sisäänkirjautumista edellyttäville sivustoille. Myöhemmin selain alkaa varoittaa kaikista ilman SSL-varmennetta toimivista sivustoista.

SSL-varmenteet yleistyväkin huimaa vauhtia. Syyskuussa 2016 jo yli puolet Chromen pöytäkoneliikenteestä lähetettiin SSL-varmenteen salauksen turvin. Palvelinvarmenteiden määrä on tasaisessa kasvussa sekä mobiililaitteilla että tietokoneilla.

Riittääkö liikenteen salaus?

Tietoturva-asiantuntija Jyrki Nivalan mukaan luottamuksesta viestivän vihreän lukon voi saada haltuunsa, vaikka organisaatio ei osoittaisi olevansa se, joka väittääkin olevansa. Netissä ilmaiseksi jaettavissa domain validation -tason varmenteissa ainoastaan hakijan oikeus sivuston verkko-osoitteeseen tarkastetaan.

”Tällöin on mahdollista hankkia varmenne tietojenkalastelua varten oikean verkossa toimivan kaupan osoitetta matkivalle huijaussivustolle”, Nivala pohtii.

Luotettavamman tavan tunnistukseen ja liikenteen salaamiseen tarjoavat organization validation - ja extended validation -tasojen varmenteet, joissa varmenteiden myöntäjät tarkastavat, että sivustojen takana on varmasti oikea organisaatio.

Telia SSL

Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.

SSL-sertifikaatti

Ota yhteyttä, autamme mielellämme!

Anssi Hakkarainen, Myyntipäällikkö, Telia
p. 040 302 2614
anssi.hakkarainen[at]teliacompany.com

 

Lue lisää:

Google rajoittaa näiden nettisivustojen toimivuutta

Neljä SSL-faktaa, jotka sinun täytyy tietää juuri nyt

Tietoturva-asiantuntija: Näin torjut modernit uhat

Netflix turvaa käyttäjänsä ja itsensä HTTPS:llä