Ajattelin näin lauantain kunniaksi kirjoittaa lyhyen katsauksen tietoturvaan. IT-asiantuntijat saattavat tälle nyrpistää nenäänsä, mutta katsoin aiheelliseksi hieman valaista sitä, mitä on tapahtumassa kaikilla kotisivuilla. Asia, jota jokainen yrittäjä ei välttämättä tiedä – eli mikä ero on sillä, onko yrityksen nettisivun osoitteen alku http tai https.
HTTP
(lyhenne sanoista Hypertext Transfer Protocol eli hypertekstin siirtoprotokolla) on protokolla, jota selaimet ja WWW-palvelimet käyttävät tiedonsiirtoon. Protokolla perustuu siihen, että asiakasohjelma (selain, hakurobotti tms.) avaa TCP-yhteyden palvelimelle ja lähettää pyynnön.
HTTPS
(engl. Hypertext Transfer Protocol Secure) on HTTP-protokollan ja TLS/SSL-protokollan yhdistelmä, jota käytetään tiedon suojattuun siirtoon webissä.
Eli yksinkertaisesti kyse on siitä, haluatko että jollakin on mahdollisuus katsoa mitä teet netissä vai et. Tuo yksi S-kirjain tarkoittaa, että sinun koneesi ja sivuston jolle olet yhteydessä, välinen tietoliikenne on salattua. Nyt kesällä 2018 on kaikkien yritysten aika muuttaa omat kotisivut salatuiksi, sillä kohta selaimet eivät enää avaa sivustoja, jotka eivät ole salattuja!
Salaamaton yhteys alkaa URL-osoitteella http:// ja salattu yhteys https://. Normaali HTTP-yhteys käyttää porttia 80 ja HTTPS-yhteys porttia 443. HTTPS-yhteyttä käytettäessä URL, dokumentin sisältö, selaimella täytetyt lomakkeet sekä palvelimelle lähetettävät evästeet salataan. Yksinkertaisemmin sanottuna: jos selaimen osoiterivin alussa ei lue HTTPS://, on yhteys tällöin salaamaton eikä sitä voida pitää salakuuntelusta turvallisena.
Kotisivujen SSL-salaus ei pitäisi olla kovin suuri työ. Useimmilla (meidän käyttämillä ainakin) sivustotarjoajilla SSL-salauksen saa asennettua minuuteissa.
KO
You must be logged in to post a comment.