Chrome ilmoittaa kaikki salaamattomat sivut turvattomiksi
Heinäkuussa 2018 päivittyvä Chrome-selain (versioon 68) tulee ilmoittamaan turvattomiksi kaikki verkkosivut, jotka ei ole https -salattuja. Salauksen tarkoitus on suojata (salata) liikenne selaimen sekä palvelinten välillä.
- Olet varmaankin samaa mieltä, ettei urkkijoille ja väärinkäyttäjille tule pitää ovea avoinna?
Google on tehnyt paljon sen eteen, että salaus otetaan käyttöön laajasti. He ilmoittivat muun muassa yhdessä vaiheessa, että salatut sivustot nousevat hakutuloksissa ylemmäksi kuin salaamattomat.
Chrome 62 alkoi ilmoittamaan turvattomiksi salaamattomat sivustot, joissa myytiin jotain (luottokorttitiedot) tai vaadittiin kirjautumista.
Kaikki salaamattomat sivustot ilmoitetaan turvattomiksi. Älä hanki epäluotettavan leimaa otsaan.
Heinäkuun päivitys tulee ilmoittamaan kaikki salaamattomat sivut turvattomiksi riippumatta sivuston sisällöstä tai tarkoituksesta.
Google ilmoittaa, että tällä hetkellä 100:sta maailman suosituimmasta sivustosta 81 käyttää salausta. Chromen kautta tapahtuvasta verkkoliikenteestä 80% tapahtuu salatusti (Chrome OS, Mac, Windows) ja Androidin Chromen kautta tapahtuvasta verkkoliikenteestä 68% on salattua. Jäljelle jää massiivinen määrä sivustoja, jotka tulevat saamaan “epäluotettavan” leiman otsaan, mikäli salausta ei oteta käyttöön. Tämä “epäluotettavan” leima tarkoittaa sitä, että liikenne kyseiselle sivustolle loppuu käytännössä kokonaan.
Mitä tehdä?
On olemassa maksuttomia palveluita ja projekteja, kuten esimerkiksi Let´s Encrypt, joka mahdollistaa salauksen asentamisen sivustolle maksutta ja suht helposti. Asentaminen itsessään ei ole monimutkaista, mutta toimenpiteelle tulee varata aikaa ja se vaatii ymmärrystä.
Ensimmäisenä kannattaa kysyä salausta omalta palveluntarjoajalta. Hyvät palveluntarjoajat ovat huomioineet tulevan jo aikaa sitten, ja he mahdollistavat salauksen asentamisen sivustosi hallintapanellin kautta esimerkiksi siten, että cPanelista löytyy valmiina Let´s Encryptin asennusmahdollisuus.
Salaus on asennettu, mutta lukko on punaisena.
Vaikkakin salaus on asennettu onnistuneesti se ei tarkoita sitä, että sivustosi on sillä kerralla kokonaan salattu. Yleisin syy tähän löytyy sivustolla jo julkaistuista kuvista ja muista tiedostoista. Syitä ei tarvitse lähteä arvailemaan, sillä esimerkiksi maksuton Why No Padlock -palvelu skannaa sivustosi ja ilmoittaa tarvittavat toimenpiteet, jotta salaus saadaan kuntoon.
