Selaimen vihreä lukko ei takaa verkkosivun tietoturvaa - Tietoturva - Ilta-Sanomat

Unohda yleinen harhaluulo: Tämä merkintä ei takaa verkkosivun turvallisuutta

Kuvituskuva
Julkaistu: 29.1.2018 7:00

Vihreä lukon kuva selaimessa on vain yksi osoitus verkkosivuston turvallisuudesta. Se yksin ei riitä.

Suositut verkkoselaimet esittävät turvallisiksi tulkituilla verkkosivuilla tyypillisesti vihreän lukon kuvan osoitepalkin vieressä. Tietoturvayhtiö Sophos varoittaa kuvittelemasta, että pelkkä lukko takaisi tietoturvaa.

Sophos nojaa PhishLabsin blogikirjoitukseen, jonka mukaan tavallisilla ihmisillä on suuria vaikeuksia tunnistaa, mitä lukko itse asiassa tarkoittaa. Epävirallisen kyselyn perusteella yli 80 prosenttia vastaajista luuli lukon tarkoittavan, että sivusto on aito tai turvallinen tai molempia. Mutta lukko ei tarkoita mitään näistä asioista.

Lukko koristaa sivustoja, jotka käyttävät suojattua https-yhteyttä. Mutta lukko tarkoittaa ainoastaan sitä, että tietoliikenne käyttäjän ja verkkosivuston välillä on salattua. Vaikka yhteyden salakuuntelu olisi vaikeaa tai mahdotonta, se ei tarkoita, etteikö sivusto itsessään voisi sisältää haittaohjelmia tai muita huijauksia.

On esimerkiksi mahdollista, että yleensä turvallinen sivusto käsittää haavoittuvuuksia, joiden avulla rikolliset yrittävät tunkeutua vierailijoiden tietokoneisiin. Toisaalta rikollisten on itsekin mahdollista hankkia sivustolleen vihreä lukko ilmaiseksi käyttämällä hyväkseen sinänsä viattomia palveluita, jotka on tarkoitettu https:n käytön levittämiseen.

Ihmisiä saattaa sekoittaa myös se, että Googlen erittäin suosittu Chrome-selain kuvailee lukolla merkittyjä sivuja harhaan johtaen "turvallisiksi". Sivustojen suojauksesta tosin saa lisätietoa klikkaamalla lukkoa Chromessa ja muissa selaimissa.

Lukko ei aina ole välttämättä vihreä. Esimerkiksi Microsoftin Edge-selaimessa https-suojatut sivut voivat esiintyä harmaan lukon kera. Edgessä vihreä lukko tarkoittaa, että sivusto käyttää erillistä sertifikaattia aitoutensa osoittamiseksi. Sekään ei tosin tarkoita, etteikö sivustoa voisi kaapata haitalliseen käyttöön.

Tuoreimmat osastosta