Lyhyt vastaus on, että kyllä uskallat. Käytä maalaisjärkeä – älä syötä tällaiselle sivustolle mitään salasanoja, luottokorttitietoja tai yhtään mitään tietoja. Muista, että vaikka yhteys olisikin salattu, se ei kuintekaan estä palveluntarjoajaa hyväksikäyttämästä tietojasi.
Olet varmasti törmännyt netissä oheiseen ilmoitukseen. Mutta mitä se tarkoittaa? Yksinkertaisesti sitä, että yhteyttä ei ole salattu, vaan kaikki liikenne sivuston ja koneesi välillä verkossa kulkee salaamattomana eli selkokielisenä, jolloin kuka tahansa hakkeri pystyy helposti haistelemaan liikennettä.
Milloin tällä on merkitystä? Mikäli olet vierailemassa sivustolla, jonne syötät luottokorttitietojasi, salasanoja tai yhtään mitään tietoa, jonka et halua päätyvän kenenkään ulkopuolisen tahon käsiin, älä vieraille tällaisella sivustolla.
Milloin sivustolla voi vierailla? On täysin turvallista vierailla sivustolla, jonka yhteyttä ei ole salattu, mikäli et syötä sinne omia tietojasi. Tällainen kissankokoisin kirjaimin selaimen näyttämä varoitus ei omasta mielestäni ole tarpeellinen. Monet ihmiset käyttävät palveluntarjoajan edullisia muutaman kympin vuodessa maksavia webhotellipalveluja oman bloginsa tai muun sivuston pyörittämiseen. SSL-sertifikaatti, joka tarvitaan salatun yhteyden muodostamiseen, maksaa noin 90€ vuodessa, eikä useimmilla ole halua tai varaa maksaa sertifikaatista niin paljon, ottaen huomioon, että he pyörittävät vain yksinkertaista sivustoa, joka ei edes kysele vierailijoiden nettipankkitunnuksia, salasanoja tai luottokorttitietoja. Nyt jos olet perustanut oman sivustosi webhotelliin, etkä ole maksanut SSL-sertifikaatista, useat vierailijat eivät koskaan pääse sivustollesi, koska eivät uskalla selaimensa varoitusta ohittaa, klikata ”Lisätietoja” ja sieltä ”ota riski ja jatka sivustolle”.
Joten omasta mielestäni tällaiset varoitukset ovat vainoharhaisuutta, parempi olisi selaimen varoittaa suojaamattomasta yhteydestä, milloin käyttäjä näpyttelee tietojaan weblomakkeeseen.
Mikäli pyörität esimerkiksi blogia halvan palveluntarjoajan palvelimella, eikä yhteyttä ole salattu, muista että hakkerin on todella helppo verkkoliikenteestä poimia salasanasi tai selaimesi käyttämät evästeet, jolloin hakkerin on helppo murtautua sivustollesi, oli salasanasi sitten kuinka vahva tahansa.
Joten HTTPS on hyvä ja tarpeellinen keksintö, mutta vielä pitäisi saada se edullisesti sivustolle kuin sivustolle. Useat palveluntarjoajat tarjoavat kyllä SSL-sertifikaattia, mutta sen asentamisesta pitää sopia erikseen ja joudut sivustosi ohjelmiston asetuksista kikkailemaan sen erikseen käyttöön.
Linuxrauta käyttää tietenkin salattua yhteyttä, mutta allekirjoittaneella on useita muita sivustoja, jotka eivät käytä salattua yhteyttä. Nyt on harmi, että useat vierailijat eivät ikinä löydä niitä.
Muista myös, että vaikka HTTPS:olisi käytössä ja yhteys täten salattu, se ei estä ilkeätä palveluntarjoajaa varastamasta salasanojasi, luttokorttitietojasi tai muita tietoja. Salattu yhteys selaimesi ja nettisivun välillä tarkoittaa ainoastaan sitä, että kukaan ulkopuolinen ei pääse tietoihisi käsiksi. Havainnolista asiaa – vaikka Facebook käyttää salattua yhteyttä, niin ovathan kaikki päivityksesi silti sivustolta kenen tahansa selkokielellä luettavissa.
Pysykää turvassa!
Pingback: Tekisinkö kotisivut itselleni? – Linuxrauta.fi – Linuxia jokaiselle