{"id":1974,"date":"2013-12-05T10:48:28","date_gmt":"2013-12-05T08:48:28","guid":{"rendered":"https:\/\/klaava.fi\/?p=1974"},"modified":"2013-12-05T10:48:28","modified_gmt":"2013-12-05T08:48:28","slug":"tietoturva-kuntoon-ennen-verkko-ostoksia-miten-varmistat-olevasi-oikealla-sivustolla","status":"publish","type":"post","link":"https:\/\/klaava.fi\/?p=1974","title":{"rendered":"Tietoturva kuntoon ennen verkko-ostoksia: Miten varmistat olevasi oikealla sivustolla"},"content":{"rendered":"

Kun aloitat turvallista yhteytt\u00e4 vaativan toiminnon internetiss\u00e4, kuten verkkoselaimella s\u00e4hk\u00f6postiin kirjautumisen tai teet tilauksen verkkokauppaan, sivuston palvelin l\u00e4hett\u00e4\u00e4 selaimellesi SSL-varmenteen, joka varmistaa palvelimen identiteetin. Varmenne sis\u00e4lt\u00e4\u00e4 erilaisia tunnistetietoja, kuten verkkosivuston osoitteen. Tietojen oikeellisuuden on vahvistanut selaimesi luotettavana pit\u00e4m\u00e4 kolmannen osapuolen varmentaja (esim. Symantec<\/a>). <\/p>\n

\"SSL-varmenne<\/p>\n

Klikkaa verkkoselaimen osoiterivill\u00e4 n\u00e4kyv\u00e4\u00e4 lukkoa, niin saat n\u00e4kyviin varmenteen ja muuta tietoa sivustosta, jolla sill\u00e4 hetkell\u00e4 olet.<\/p>\n

Varmenteesta t\u00e4ytyy monen muun asian lis\u00e4ksi tarkistaa kaksi t\u00e4rke\u00e4\u00e4 asiaa:
\n1. Verkkosivuston osoite.
\n2. Varmenteen voimassaolo.<\/p>\n

Jos verkkoselaimesi huomaa kumman tahansa olevan pieless\u00e4, saat siit\u00e4 ilmoituksen. Sill\u00e4 pyrit\u00e4\u00e4n varmistamaan, ett\u00e4 et luovuttaisi tietojasi verkkorikolliselle tai muulle huijarille, joka on aikeissa varastaa k\u00e4ytt\u00e4j\u00e4nimesi ja salasanasi. Sellaiselle sivustolle, josta verkkoselain varoittaa, ei kannata siirty\u00e4.<\/p>\n

Ent\u00e4 sitten varoitus, joka koskee nimenomaan SSL varmenteen voimassaoloa? Varmenteen allekirjoittajan on pidett\u00e4v\u00e4 luetteloa ei en\u00e4\u00e4 voimassaolevista varmenteista tarkistuspalvelussa OCSP (Online Certificate Status Protocol), joka oli aikaisemmalta nimelt\u00e4\u00e4n varmenteiden sulkulista CRL (Certificate Revocation List). K\u00e4sitteiden OSCP ja SSL Revocation selitykset englanniksi<\/a>. Verkkoselaimet tarkistavat t\u00e4st\u00e4 palvelusta varmenteiden voimassaolon.<\/p>\n

Pari vuotta sitten DigiNotar niminen varmentaja joutui vakavan tietomurron uhriksi iranilaisen hakkerin saatua haltuunsa v\u00e4\u00e4rennettyj\u00e4 varmenteita. Kohteina oli kymmeni\u00e4 verkkotunnuksia, joiden joukossa oli muun muassa yleisesti tunnettuja s\u00e4hk\u00f6posti , pikaviesti ja \u00e4\u00e4niviestipalveluja. Tapauksen my\u00f6t\u00e4 kaikki merkitt\u00e4v\u00e4t verkkoselainohjelmien kehitt\u00e4j\u00e4t joutuivat poistamaan DigiNotarin luotettavien varmentajien luettelosta. <\/p>\n

Jos t\u00e4llaisessa tilanteessa verkon k\u00e4ytt\u00e4j\u00e4t vain ohittavat selainohjelman varoitukset, heid\u00e4n tunnuksena ja salasanansa saatetaan varastaa. DigiNotar lopetti toimintansa, sill\u00e4 tapauksen j\u00e4lkeen kukaan ei en\u00e4\u00e4 luottanut sen varmenteisiin. Sen my\u00f6nt\u00e4m\u00e4t varmenteet lis\u00e4ttiin kumottujen varmenteiden luetteloon. <\/p>\n

Jos huomaat ilmoituksen, jossa varmenteen kerrotaan olevan vanhentunut, sinun ei tulisi jatkaa sivustolle. <\/p>\n

On tietysti muitakin syit\u00e4, miksi verkkoselain varoittaa k\u00e4ytt\u00e4ji\u00e4 mahdollisista tietoturvaongelmista:
\n\u2022\tVerkkopalvelimen SSL varmenne on asennettu v\u00e4\u00e4rin.
\n\u2022\tVerkkoselain ei luota my\u00f6nt\u00e4j\u00e4n\u00e4 toimivaan varmentajaan (englanninkielisess\u00e4 blogikirjoituksessa lis\u00e4\u00e4 tietoa)<\/a>.
\n\u2022\tSivustolla on k\u00e4yt\u00f6ss\u00e4 itse allekirjoitettu varmenne, jolloin selainohjelma ei luota siihen.
\n\u2022\tSivustolle on voitu tartuttaa haittaohjelmisto, ja hakukone on merkinnyt sivuston haitallisten sivujen mustalle listalle.<\/p>\n

Mik\u00e4 tahansa tietoturvailmoituksen syy onkin, selainohjelman ilmoituksiin on aina suhtauduttava vakavasti. Ilmoitusten syyt\u00e4 ei aina itse pysty selvitt\u00e4m\u00e4\u00e4n, mutta itse voi aina p\u00e4\u00e4tt\u00e4\u00e4 olla menem\u00e4tt\u00e4 sellaiselle sivustolle.<\/p>\n

Mik\u00e4li olet itse tekemisiss\u00e4 palvelimen kanssa, jonne k\u00e4ytt\u00e4j\u00e4t kytkeytyv\u00e4t turvallisella yhteydell\u00e4, ota seuraavat asiat huomioon turhien tietoturvavaroitusten v\u00e4ltt\u00e4miseksi:
\n\u2022\tVarmista SSL varmenteen oikea asennus. Tarkista asennus osoitteesta https:\/\/ssl-tools.verisign.com<\/a> l\u00f6ytyvien ty\u00f6kalujen avulla.
\n\u2022\tKokeile my\u00f6s Qualysin palvelintarkistusty\u00f6kalua<\/a>, jolla voi varmistaa koko varmenneketjun asennuksen. Ty\u00f6kalu varmistaa my\u00f6s, ett\u00e4 haavoittuneet yhteysk\u00e4yt\u00e4nn\u00f6t ja salakirjoitusmenetelm\u00e4t on poistettu k\u00e4yt\u00f6st\u00e4. Samalla voi tarkistaa verkkosivuston SSL toteutuksen toimivuuden.
\n\u2022\tAseta kalenteri muistuttamaan SSL varmenteiden vanhenemisajankohdasta. Muista my\u00f6s, ett\u00e4 usein varmenteet voi uusia jo 90 p\u00e4iv\u00e4\u00e4 etuk\u00e4teen.
\n\u2022\tJos yrityksesi k\u00e4yt\u00f6ss\u00e4 on lukuisia varmenteita, kannattaa harkita Symantecin Certificate Intelligence Centerin<\/a> kaltaista ratkaisua, jonka avulla varmenteita voidaan valvoa. Se my\u00f6s hoitaa Symantec SSL varmenteiden hallinnan ja uusimisen automaattisesti.
\n\u2022\tTutki s\u00e4\u00e4nn\u00f6llisesti, ettei hallitsemallasi sivustolla ole haittaohjelmistoja tai haavoittuvuuksia.
\n\u2022\tSymantecin asiakkaat voivat ottaa yhteytt\u00e4 tukitiimiin ymp\u00e4ri vuorokauden kaikkina viikonp\u00e4ivin\u00e4.<\/p>\n

Luottamus on verkkokaupank\u00e4ynnin ja verkkoviestinn\u00e4n elinehto. Olemme velkaa itsellemme ja asiakkaillemme sen, ett\u00e4 asiat ovat silt\u00e4 osin kunnossa.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kun aloitat turvallista yhteytt\u00e4 vaativan toiminnon internetiss\u00e4, kuten verkkoselaimella s\u00e4hk\u00f6postiin kirjautumisen tai teet tilauksen verkkokauppaan, sivuston palvelin l\u00e4hett\u00e4\u00e4 selaimellesi SSL-varmenteen, joka varmistaa palvelimen identiteetin. Varmenne sis\u00e4lt\u00e4\u00e4 erilaisia tunnistetietoja, kuten verkkosivuston osoitteen. Tietojen oikeellisuuden on vahvistanut selaimesi luotettavana pit\u00e4m\u00e4 kolmannen osapuolen varmentaja (esim. Symantec<\/a>). <\/p>\n

\"SSL-varmenne<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1974","post","type-post","status-publish","format-standard","hentry","category-yleinen"],"_links":{"self":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/1974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1974"}],"version-history":[{"count":0,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/1974\/revisions"}],"wp:attachment":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}