Pitäisikö olla huolissaan ?

[Kari Suominen]

Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa.

Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä

[Vesa Höijer]

Minulle tuli varoitus, että sisäänkirjautuminen ei ole turvallista. Eikä osoitteen alussa ole http tai https vaan osoite on pelkkä vaunut.org.

[Jarmo Puntanen]

Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa.

Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä

Se ei ole pelkkä ylläpidon ongelma, vaan periaatteessa man-in-the-middle voi olla kuka vain.

Pitää pikemminkin kysyä, kulkeeko kenenkään henk. koht katsannossa vaunut.orgiin kenenkään sellaista tietoa, joka pitäisi pitää varmasti salassa.

[Vesa Höijer]

Täällähän ei luottokorttia käytetä, joten rahat ovat turvassa. Ehkä tämän sivuston salasanaansa ei kannata käyttää muualla, esim. sähköpostin salasanana.

[Juhani Pirttilahti]

Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt.

[Kari Suominen]

Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt.

Lisäksi useimmilla verkkosivustojen palvelintilaa tarjoavilla yrityksillä HTTPS-suojaus on maksullinen lisäpalvelu. Ehkä juuri tämän seikan vuoksi ylläpitokaan ei ole niin kiirehtinyt kannanottoaan kysymykseeni...

[Teemu Sirkiä]

Näin sovelluskehittäjän näkökulmasta pidän nettiselaimien näyttämiä ilmoituksia http:n "turvattomuudesta" täysin tarpeettomana pelotteluna. Ilmeisesti Google haluaa toimillaan maailman siirtyvän nopeammin https:n käyttöön kuin se on siirtynyt.

Mutta ei siitä nyt varsinaisesti mitään haittaakaan ole, jos salasanat siirtyvät HTTPS:n yli. Etenkin jos palvelin on omissa hyppysissä, niin suojatun yhteyden tekeminen on nykypäivänä täysin triviaalia ja ilmaista:

https://letsencrypt.org/

[Pave Saarinen]

Mozillan Firefox ja Googlen Chrome alkavat varoittaa käyttäjiään entistä näkyvämmin verkkosivuista, joiden tietoliikenne ei ole salattu. Siis sivuista, joiden osoite alkaa kirjaimilla http, eikä salatusta sivusta kertovalla https:llä. Jos nettiyhteys on suojaamaton, voi verkkosivun ja tietokoneen välistä liikennettä lukea kuka tahansa. Kyse on kuin postikortin lähettämisestä suljetun kirjeen sijasta. Jos tällaisella sivulla kysytään salasanaa, käyttäjätunnuksia tai vaikkapa sisäisesti viestitellään, ne ovat käytännössä kaikki vapaata riistaa.

Lukon kuva yläpalkissa on punaisella yliviivattu käyttäessäni Firefoxia, eli yhteys tähän sivustoon ei ole yksityinen. Salasanakenttiä on suojaamattomalla (http://) sivulla on selaimeni ilmoitellut jo jonkin aikaa. Ottaisiko ylläpito asiaan kantaa ja kertoisi, voisiko https:n ottaa käyttöön vai pidämmekö edelleenkin kiinni turvattomasta http:stä

Joku Pinterest näkyy omivan kuvia mistä tahansa. Pinterest-eston tekeminen Resiina-sivustoon ei ole konsti. Ehkä kannattaisi laittaa. Resiinakuvat ovat muutenkin koko maailmalle vapaata riistaa.

[Lauri Uusitalo]

Tähän ei vieläkään virallista kantaa ole ylläpidolla?

Siis miksi https ei ole käytössä?