Mitä pieni lukon kuva nettisivun osoiterivillä tarkoittaa? Asiantuntija kertoo, miksi "turvalliseen" ominaisuuteen ei voi enää luottaa

Luetuimmat

    Näytä lisää
    Julkaistu

    Juho Lauri

    juho.lauri(at)mtv.fi

    Kun nettisivuja plärää internet-selaimella, ilmestyy monen nettisivun osoiteriville pieni musta lukon kuva.

    Lukon kuva ilmestyy sivustoille, jotka käyttävät niin sanottua SSL-sertifikaattia.

    Tietoverkkosalausprotokolla kehitettiin alunperin Netscape-selaimelle vuonna 1994. SSL tulee sanoista Secure Sockets Layer ja se tarjoaa salatun yhteyden kävijän ja palvelimen välille.

    Lukon kuvaa on yleisesti pidetty nettisivun turvallisuuden takeena, mutta sitä ei enää valitettavasti ole, kertoo tietoturva-asiantuntija Petteri Järvinen.

    – Aikanaan opetettiin että jos on lukon kuva, niin yhteys on turvallinen. Se ei enää pidä ollenkaan paikkaansa, Järvinen kertoo MTV Uutiset Liven lähetyksessä.

    – Lukon kuva ei enää tarkoita että palvelin olisi luotettava vaan tarkoittaa että yhteys palvelimeen on salattu.

    "Nykyään huijaritkin osaa ostaa varmenteita"

    SSL-sertifikaatilla on myös muita hyötyjä. Esimerkiksi Google suosii SSL-sertifioituja sivuja ja täten ne ilmestyvät esimerkiksi hakuun koneen kautta useammin.

    Sertifikaatin hankkiminen on Järvisen mukaan yleisesti ottaen helppoa.

    – Koska lukon kuva tulee SSL-varmenteesta ja nykyään huijaritkin osaa ostaa varmenteita ja niitä saa jopa ilmaiseksi.

    Asia kävi ilmi muun muassa MTV Uutiset Liven lähetyksessä, jossa venäläinen nettihuijari tarjosi pelikonsolia myyneelle MTV Uutisten toimittajalle nettilinkkiä, josta löytyi niin ikään SSL-sertifikaatti sekä osoiteriviltä musta lukon kuva.

    Katso alapuolelta löytyvältä videolta, minkälaisilla keinoilla nettihuijari yritti huijata korttitietoja itselleen.



    Lue lisää aiheesta:
    Digi Internet Kotimaa

    Lue myös:

      Uusimmat