Tietoturva

Onko verkkosivu turvallinen? Kiinnitä huomiota tähän

Julkaistu:

Digivinkit
Suositut verkkoselaimet kertovat eri tavoin, miten turvallisena ne pitävät vierailemiasi verkkosivuja.
Verkkoselaimet osaavat antaa käyttäjälle eräänlaiset liikennevalot verkkosivuille mentäessä. Kerromme, miten eri selaimet asian hoitavat. Yllyke jutulle tuli The New York Timesin äskettäin antamasta neuvosta.

Google Chrome

Chrome-selain käyttää yhteyden tarkistamiseen kolmea kuvaketta, jotka ovat vihreä lukko, harmaa ja ympyröity i-kirjain ja punainen varoituskolmio.

Nämä symbolit näkyvät selaimen osoitepalkin vasemmassa reunassa. Lukko tarkoittaa, että sivusto on katsottu turvalliseksi, eli "sivustolle lähettämäsi tai sieltä vastaanotetut tiedot ovat yksityisiä", Google sanoo. Tällöin sivusto käyttää https-salausta liikenteen suojaamiseen.

I-kirjain merkitsee, että sivusto ei käytä yksityistä yhteyttä. Joku voi silloin nähdä tai muuttaa sivuston kautta lähetettyjä tietoja.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Punainen kolmio tarkoittaa vähintään, että sivustoa ei katsota turvalliseksi ja pahimmillaan jopa vaarallista sivustoa, jolta tulisi pysyä poissa.

Saat lisää tietoa symbolien merkityksistä klikkaamalla niitä selaimessa.

Mozilla Firefox

Firefox esittää sivuston suojauksen viisiportaisella asteikolla osoiterivin vasemmalla puolella. Ne ovat harmaa maapallo, harmaa varoituskolmio, oranssi varoituskolmio, harmaa lukko ja vihreä lukko.

Harmaa maapallo tarkoittaa verkkosivua, joka ei anna identiteettitietoja itsestään ja jonka yhteyttä käyttäjään ei ole salattu. Identiteettitiedot kertovat, onko sivusto salattu, onko se todennettu, kuka verkkosivua hallinnoi ja kuka sen on todentanut.

Salakuuntelu on siis mahdollista. Harmaa maapallo ei silti tarkoita, että sivusto olisi sinänsä epäilyttävä. Valtaosa verkkosivuista on tällaisia, koska niillä ei käsitellä arkaluonteisia tietoja.

Harmaan varoituskolmion kohdalla verkkosivu ei edelleenkään tarjoa identiteettitietoja, ja yhteys Firefoxin ja verkkosivun välillä on vain osittain salattu.

Oranssi varoituskolmio ilmaisee, että yhteytä on mahdollista salakuunnella ja että olet aiemmin sallinut yhdistelmäsisällön näyttämisen tällä verkkosivuilla riskeistä huolimatta. Yhdistelmäsisältö tarkoittaa suojaamattoman http-sisällön ja suojatun https-sisällön esittämistä samalla sivulla. Tällaisen sivun lataaminen uudelleen estää tietyt http-pyynnöt uhkien alentamiseksi. Toisin sanoen sivu ei toimi kunnolla uudelleenlatauksen jälkeen.

Harmaa lukko kertoo kokonaan salatusta https-yhteydestä ja verkkosivun osoitteen todentamisesta.

Vihreä lukko kertoo vielä erillisellä sertifikaatilla varmistetusta sivusta, jonka pitäisi olla mahdoton salakuunnella.

Paina symboleita saadaksesi yhteyden tilanteesta tarkempaa tietoa.

Microsoft Edge

Windows 10:n Edge-selaimessa esitetään osoiterivin vasemmalla puolella lukkosymboli, jos sivustoon lähettämäsi ja sivustosta vastaanottamasi tiedot salataan ja sivusto on tarkistettu. Sivuston haltijalla on siis varmenne todisteena sen omistuksesta.

Lukko voi olla harmaa tai vihreä. Kuten Firefoxissa, harmaa lukko tarkoittaa, että sivusto on salattu ja tarkistettu, kun taas vihreä lukko viestii ylimääräisestä varmenteesta. Vihreä lukko kertoo, että Microsoft Edgen mielestä sivusto on todennäköisesti autenttinen.

Lukkoa painamalla saat tietoa sivuston omistajasta ja sen tarkistajasta.

Apple Safari

Macin Safari-selaimessa salatun verkkosivun tunnistaa verkko-osoitteen vasemmalla puolella olevasta lukon kuvasta.

Kuten Firefoxin ja Edgen kohdalla, lukko voi olla harmaa tai vihreä. Samaan tapaan harmaa kuvake tarkoittaa normaalia varmennetta ja vihreä tavallista kattavampaa identiteetin varmistusta.

– Jos verkkosivustolla ei ole salauskuvaketta, siirry takaisin kirjautumissivulle ja yritä etsiä linkki sivuston salattuun versioon, kuten ”Käytä salattua yhteyttä”. Mikäli linkki on käytettävissä, käytä sitä, vaikka aikomuksenasi ei olisi katsella tai antaa yksityisiä tietoja, Apple ohjeistaa.

Klikkaa kuvakkeita nähdäksesi verkkosivun varmenteen.

Ole silti varovainen

Selainten luokitukset eivät ole idioottivarmoja. Joskus esimerkiksi täysin asiallisille verkkosivuille on syötetty haitallisia mainoksia, kuten vaikkapa suurelle uutissivusto Forbes.comille tapahtui runsas vuosi sitten.

Täytyy myös muistaa, että sivuston https-salaus tarkoittaa sinun ja sivuston välisen viestinnän suojaamista salakuuntelulta. Se ei takaa, etteikö sivustolla itsellään saattaisi olla vaikkapa haittaohjelmia tai ettei sivuston pitäjällä olisi pahoja tarkoitusperiä.

Kiinnitä sivuilla siis myös huomiota ainakin osoitepalkilla olevaan verkko-osoitteeseen. Jos se vaikuttaa kovin erikoiselta, on hälytyskellojen syytä soida. Voi esimerkiksi käydä niin, että normaalisti aito sivu on ansoitettu uudelleenohjaamaan sinut vaivihkaa tietoja varastavalle versiolle sivusta.

Toisaalta verkkosivun osoite on voitu tehdä näyttämään hyvin aidolta. Kiinnitä huomiota esimerkiksi o- tai i-kirjaimiin, jotka on saatettu osoitteessa vaihtaa 0:ksi tai l-kirjaimeksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt