Https

Monet kuvittelevat, ettei yksinkertaisella sivustolla tarvita mitään salausta, kun on sivustolla ei kerätä mitään tunnuksia tai henkilökohtaista tietoa. Tämä on turha harha, sillä ilman HTTPS-salausta voidaan välimieshyökkäyksen (MITM) avulla lisätä materiaalia avatessasi verkkosivun. Onko tämä ihan utopiaa? Ei ole ja tätä tapahtuu myös meillä Suomessakin! Onnibussin ilmaisessa langattomassa WLAN-verkossa on lisätty mainoksia sivustolle välityspalvelimen, eli avulla sekä javascriptin avulla. Tämä on helposti mahdollista, kun välityspalvelin on välissä ja voidaan lisätä erilaisia javascriptejä suoraan sivustolle käyttäjän huomaamattakin. Vaikka tässä ei ole tarkoitettu pahaan tarkoitukseen, niin samalla tässä voidaan tehdä erilaisia hyökkäyksiä ja injektoida scriptejä kryptovaluutan laskemiseen laitteesi tehoilla. ...

Nyt on jo korkea aika varmistaa, että verkkosivusi toimii salattuna. Salattu sivu näkyy selaimesi osoitepalkissa virheänä lukkokuvakkeena ja verkko-osoite alkaa https:nä. Salaamattomassa sivussa osoite alkaa http:nä. Jos tämä löytyy jo, hyvä juttu! Sivusi on salattu ja ilkeät vihulaiset eivät pääse välimieshyökkäystä eli varastamaan käyttäjän ja palvelimen välistä tietoja, esimerkiksi luottokortti tai käyttäjätietoja. Mikä HTTPS? HTTPS (Hypertext Transport Protocol Secure) on yleisin tapa suojata tietojen eheyttä ja luottamuksellisuutta käyttäjän tietokoneen ja verkkosivuston välillä. Käyttäjä odottavat saavansa turvallisen ja yksityisen verkkokokemuksen käyttäessä verkkosivuasi. HTTPS-toteutetaan TLS-protokolan avulla, joka tarjoaa kolme tärkeää suojaustasoa: salauksen, tiedon eheyden ja todennuksen. ...