“Internetin olisi pitänyt olla tällainen jo 10 vuotta sitten” – www-liikenteestä lähes puolet salattua
Vapaaehtoisvoimin pyörivä Let's Encrypt -hanke on kiihdyttänyt salatun verkkoliikenteen yleistymistä.
Verkkoliikenteen salaus hankaloittaa merkittävästi tietojen urkintaa. Kuva: Jaana KankaanpääMaailman tietoliikenteestä yhä suurempi osa on salattua, ja salauksen kasvuvauhti on kiihtynyt tänä vuonna.
Merkittävä tekijä muutoksen taustalla on yleishyödyllinen Let's Encrypt -hanke, joka mahdollistaa verkkosivujen ylläpitäjille tietoliikenteen salauksen ilmaiseksi ja aiempaa vaivattomammin.
Hanketta sponsoroivat suuretkin yritykset, kuten Facebook, HP ja Mozilla. Koordinoijana on voittoa tavoittelematon Internet Security Research Group -yritys.
Hankkeen tavoitteena on madaltaa kynnystä tietoturvalliseen viestintään internetissä.
Yksi s-kirjain verkkoselaimen osoitekentässä merkitsee tietoturvan kannalta paljon.
Perinteisten sivustojen verkko-osoitteet alkavat kirjaimilla http. Kirjainyhdistelmä merkitsee standardia, joka kuuluu internetin perusrakenteisiin. Verkkoselaimet käyttävät sitä tiedon siirtoon.
Http-protokollan mukainen liikenne on salaamatonta. Jos tieto siepataan matkan varrella esimerkiksi langattomasta lähiverkosta, aineisto on sieppaajan luettavissa sellaisenaan.
Https-alkuiset osoitteet puolestaan merkitsevät, että tietoliikenne palvelimen ja käyttäjän välillä salataan, eikä siihen ole mahdollista lisätä esimerkiksi haittaohjelmia.
Https-sivustot tarvitsevat varmenteen, joita ovat tähän asti myöntäneet alaan erikoistuneet yritykset.
Puolisen vuotta sitten julkaistu Let's Encryptin varmenne on tarjolla ilmaiseksi, ja sen ylläpito hoituu automaattisesti. Varmenne on käytössä jo miljoonilla verkkosivuilla.
"Https-salauksen käyttöönoton vauhti on nelinkertaistunut hankkeen ansiosta. Lähestytään 50 prosenttia www-liikenteestä", kertoo turkulainen ohjelmistoasiantuntija Joona Hoikkala, yksi 171:stä Let's Encryptiä vapaaehtoisesti avustavasta koodarista.
Ilmaisia varmenteita on ollut aiemminkin, mutta niiden käyttö on ollut työlästä.
Pienilläkin verkkosivuilla https-salaus on nyt yleistynyt, kun esimerkiksi Wordpress on ottanut uuden varmenteen käyttöön. Salauksen edut koskevat myös sähköpostiviestintää, jos sähköpostipalvelimella on sertifikaatti.
Hoikkalan mukaan verkkoliikenteen salaus on tärkeä edistysaskel maissa, joissa kansalaisoikeuksia rajoitetaan.
"Ennen kaikkea tämä parantaa sanan- ja informaationvapautta. Internetin olisi pitänyt olla tässä pisteessä jo 10 vuotta sitten."
Artikkelin aiheet- Osaston luetuimmat
