SSL-suojaus

Internetin tietoturva

Internet on avoin tietoverkko, joka koostuu toisistaan riippumattomista yhteenliitetyistä verkoista, palvelimista, reitittimistä ja muista tietoliikennelaitteista. Internet-verkon rakentamisen alkuaikoina prioriteetti oli verkon avoimuudessa, eikä suunnittelussa osattu ennakoida nykyisiä tietoturvaongelmia.

Internetin perusprotokollia rakennettaessa ei huomioitu riittävästi tietoturvallisuutta, ja osaltaan siksi Internetissä asioiminen on sellaisenaan turvatonta. Tietoturvaa voidaan parantaa esimerkiksi käyttämällä salaavia yhteyskäytäntöjä sekä vahvaa todentamista hyödyntäviä käyttäjäntodennusmenetelmiä.

SSL Protokolla

Www-sivujen selailun suojaukseen käytetään useimmiten SSL-protokollaa (Secure Sockets Layer). SSL mahdollistaa yhteyden vahvan salaamisen käyttäjän www-selainohjelman ja www-palvelimen välillä. Salaus suojaa tietoliikenteen siten, että ulkopuolinen tarkkailija ei yhteyttä seuraamalla pysty näkemään luottamuksellisia tietojasi.

SSL-yhteys alkaa "turvakättelyllä", jolla saadaan muodostettua suojattu yhteys asiakkaan www-selainohjelman ja www-palvelimen välille. Tässä kättelyssä asiakas-ohjelmisto ja palvelin sopivat yhteyskohtaisista ja kertakäyttöisistä salakirjoitusavaimista. Niitä käytetään istunnon ajan tiedon salaamiseen ja tulkintaan.

Yhteyden salaamisen lisäksi SSL-protokolla mahdollistaa palvelutarjoajan vahvan todentamisen varmenteiden avulla. Todennus tapahtuu siten, että palvelimella on oma palvelinvarmenne, jonka perusteella käyttäjä voi varmistua kommunikoivansa oikean www-palvelimen kanssa.

Mitä tarkoittaa SSL 128-bit -salaus?

SSL-järjestelmästä on olemassa eri versioita. Salausjärjestelmän nimessä oleva luku kertoo salausavaimen pituuden salattua tietoa lähetettäessä. Mitä pidempi avain on, sitä vaikeampi salausta on murtaa, joten 128-bittinen salaus on monin verroin varmempi kuin 40-bittinen salaus.

Suojaamatonta yhteyttä voidaan verrata vaikkapa postikortin lähettämiseen postin kautta. Kaikki korttia käsittelevät voivat myös nähdä sen sisällön. 40- ja 56-bittinen salaus vastaa suunnilleen kirjekuoren käyttöä, kun taas128-bittinen salaus on kuin sisällön sulkemista kassakaappiin, joka toimitetaan vartioituna perille.

Käytännössä kaikki yleisimpien selainohjelmistojen uusimmat versiot tukevat 128-bittistä salausta. Selainohjelmisto tulisi asettaa käyttämään mahdollisimman korkeaa suojaustasoa. Käyttämäsi selaimen suojaustason voit tarkistaa esimerkiksi osoitteessa http://www.verisign.com/advisor/check.html

SSL suojaus Ifissä

SSL-yhteyksiä käytetään aina, kun lähetetään suojausta vaativia tietoja Internet-yhteyden kautta. Ifissä suojataan liikenne julkisella sivustolla oleville lomakkeille ja sivuille, joihin edellytetään sisäänkirjautumista.

Miten voit tarkistaa, että yhteys on suojattu?

Useimmat selaimet kertovat salatun yhteyden aloittamisesta ja lopettamisesta. Lisäksi sivun URL-osoitteen alkuosa, joka ilmoittaa yhteysprotokollan, on muodossa https:// tavallisen http:// -merkinnän sijasta.

Huomattava on, että Ifin sivut ovat kehysrakenteisia (frames) ja sivut ovat salattu ilman edellä mainittuja näkyviä tunnusmerkkejä. Https: protokolla saattaa jäädä piiloon ja selainikkunan alapalkissa ei ole suljetun lukon kuvaa. Saat tarkistettua yhteyden suojauksen Internet Explorerissa klikkaamalla hiiren kakkospainikkeella varsinaista sivua ja valitse Properties/ Ominaisuudet. Avautuvan ikkunan kohdasta Connection näet yhteyden salauksen tason. Vastaava tarkistustoiminnallisuus löytyy useimmista selaimista.

SSL-varmenteen avulla voit varmistua siitä, että kukaan ei yritä harhauttaa sinua Ifin nimissä. Palveluiden käyttö on täysin turvallista, kun varmistaa että yhteys on muodostettu oikeaan palveluun. Tämän voi tehdä tarkistamalla selaimen SSL-sertifikaatin ennen lomakkeen täyttöä tai Internet-palveluun tunnistautumista.

Miksi kaikki yhteydet eivät ole SSL-suojattuja?

SSL-salattujen viestien vastaanottaminen ja lähetettävän tiedon salaus vaativat palvelinlaitteistolta paljon suorituskykyä ja näihin toimenpiteisiin kuluva aika näkyy myös palvelun/sivun vasteajassa. Tietosisältö Ifin julkisilla Internet-sivuilla on lisäksi sellaista, ettei salaaminen ole tarpeellista. ​