Mitä HTTPS tarkoittaa ja mitä se tekee?

HTTPS tulee sanoista HyperText Transfer Protocol Secure. Se salaa selaimesi ja verkkosivuston välillä siirrettävän tiedon, estäen hakkereita kaappaamasta arkaluonteisia tietoja, kuten salasanoja tai luottokorttinumeroita. "S" osoittaa, että SSL/TLS-salaus on käytössä, mikä tekee yhteydestäsi huomattavasti turvallisemman kuin tavallinen HTTP.

Mistä tiedän, käyttääkö verkkosivusto HTTPS:ää?

Etsi selaimen osoitepalkista lukkokuvaketta ja tarkista, että URL alkaa "https://" eikä "http://". Useimmat nykyaikaiset selaimet myös varoittavat käyttäjiä, kun he yrittävät vierailla salaamattomalla HTTP-sivustolla, merkitsemällä sen "Ei turvallinen" -ilmoituksella ennen kuin syötät henkilökohtaisia tietoja.

Tarkoittaako HTTPS, että verkkosivusto on täysin turvallinen ja luotettava?

Ei välttämättä. HTTPS tarkoittaa vain, että yhteytesi sivustoon on salattu — se ei takaa, että itse verkkosivusto on aito tai vapaa haittaohjelmista. Tietojenkalastelusivustot käyttävät usein HTTPS:ää näyttääkseen luotettavilta. Tarkista aina koko verkkotunnus huolellisesti ja tutki tuntemattomat sivustot ennen arkaluonteisten henkilö- tai maksutietojen syöttämistä.

Tarvitsenko VPN:n, vaikka käytän HTTPS:ää?

Kyllä — ne palvelevat eri tarkoituksia. HTTPS salaa tiedot selaimesi ja tietyn verkkosivuston välillä, mutta Internet-palveluntarjoajasi voi silti nähdä, millä sivustoilla vierailet. VPN salaa kaiken internet-liikenteesi ja peittää IP-osoitteesi, tarjoten laajemman yksityisyydensuojan, joka täydentää HTTPS-suojausta eikä korvaa sitä.

HTTPS

HTTPS: Turvallisen verkkoselailun perusta

Kun vierailet verkkosivustolla, selaimesi ja kyseisen sivuston palvelin vaihtavat jatkuvasti tietoja – kirjautumistietoja, maksutietoja, henkilökohtaisia tietoja ja paljon muuta. Ilman suojausta kuka tahansa, joka sijoittuu sinun ja palvelimen välille, voisi lukea tai muokata näitä tietoja. HTTPS on olemassa juuri tämän estämiseksi.

Mikä on HTTPS?

HTTPS tulee sanoista HyperText Transfer Protocol Secure. Se on HTTP:n suojattu versio – HTTP on perusprotokolla, jota käytetään datan siirtämiseen verkossa. Keskeinen ero on kirjaimessa "S" – turvallisuus, jonka tarjoaa TLS (Transport Layer Security) -niminen salauskerros, joka tunnettiin aiemmin nimellä SSL.

Tunnistat HTTPS:n selaimesi osoitepalkista. Etsi lukkokuvaketta tai URL-osoitetta, joka alkaa `https://` eikä `http://`. Useimmat nykyaikaiset selaimet merkitsevät tavallisen HTTP-sivuston "Ei turvallinen" -varoituksella, jolloin ero on tavallisten käyttäjienkin havaittavissa.

Miten HTTPS toimii?

HTTPS käyttää TLS-salausta luodakseen turvallisen ja yksityisen kanavan selaimesi ja verkkopalvelimen välille. Näin se toimii yksinkertaisesti selitettynä:

Kättely: Kun muodostat yhteyden HTTPS-sivustoon, selaimesi ja palvelin suorittavat "TLS-kättelyn". Ne sopivat salausmenetelmästä ja varmistavat palvelimen henkilöllisyyden digitaalisen SSL/TLS-varmenteen avulla.
Todennus: Palvelin esittää luotetun varmentajan (CA) myöntämän varmenteen. Tämä vahvistaa, että olet todella yhteydessä oikeaan verkkosivustoon eikä sen tekaistuun kopioon.
Salaus: Kun kättely on valmis, kaikki vaihdettu data on salattu. Vaikka joku sieppaisi liikenteen, hän näkee vain sekavaa ja lukukelvotonta dataa.
Eheys: HTTPS varmistaa myös, että dataa ei ole muutettu siirron aikana. Jos joku peukalooi dataa, yhteys havaitsee sen ja ilmoittaa siitä selaimellesi.

Nykyaikaisissa HTTPS-toteutuksissa käytetty salaus (TLS 1.2 ja 1.3) on erittäin vahvaa – käytännössä murtamatonta nykyisellä teknologialla, kun se on asianmukaisesti toteutettu.

Miksi HTTPS on tärkeä VPN-käyttäjille

Saatat miettiä: jos käytän VPN:ää, tarvitsenko silti huolehtia HTTPS:stä? Lyhyt vastaus on kyllä – molemmat palvelevat erilaisia mutta toisiaan täydentäviä tarkoituksia.

VPN salaa liikenteesi laitteesi ja VPN-palvelimen välillä, piilottaen toimintasi internet-palveluntarjoajaltasi, verkonvalvojilta ja paikallisilta salakuuntelijoilta. HTTPS salaa datan selaimesi ja kohdeverkkovivuston välillä, suojaten sen itse VPN-palveluntarjoajalta ja kaikilta, jotka valvovat yhteyttä myöhemmässä vaiheessa.

Ajattele asiaa näin: VPN suojaa dataasi matkalla, kun taas HTTPS suojaa dataa sen määränpäässä. Molempien käyttäminen yhdessä tarjoaa kerrostetun tietoturvan – mikä on aina parempi kuin yhteen kerrokseen luottaminen.

Tämä on tärkeää myös silloin, jos käytät ilmaista VPN:ää tai palveluntarjoajaa, johon et täysin luota. Vaikka he näkisivätkin, että olet yhteydessä verkkosivustoon, HTTPS varmistaa, etteivät he pysty lukemaan lähettämäsi tai vastaanottamasi sisällön todellista sisältöä.

HTTPS on myös kriittinen silloin, kun VPN ei ole käytettävissä – esimerkiksi julkisessa Wi-Fi-verkossa. Ilman VPN:ää HTTPS-yhteys on silti huomattavasti turvallisempi kuin datan lähettäminen tavallisen HTTP:n kautta.

Käytännön esimerkkejä

Verkkopankki: Pankkisi käyttää HTTPS:ää varmistaakseen, että tilinumerosi, salasanasi ja tapahtumatietosi ovat salattuja ja todennettuja.
Verkkokauppa: Kun syötät luottokorttitietosi verkkokauppasivustolla, HTTPS estää näiden tietojen sieppaamisen.
Tilille kirjautuminen: HTTPS:n kautta lähetetyt käyttäjänimet ja salasanat ovat suojattuja; HTTP:n kautta ne kulkevat selkokielisenä tekstinä.
Uutisten lukeminen tai selailu: Jopa arkaluonteettoman toiminnan yhteydessä HTTPS estää internet-palveluntarjoajaasi tai verkkoa lisäämästä mainoksia, seurantaskriptejä tai muokkaamasta sivun sisältöä.

Lyhyt huomio siitä, mitä HTTPS ei tee

HTTPS suojaa yhteytesi sisällön, mutta se ei piilota sitä tosiasiaa, että vierailet sivustolla. Internet-palveluntarjoajasi, VPN-palveluntarjoajasi tai verkonvalvojasi voivat silti nähdä verkkotunnukset, joihin muodostat yhteyden (DNS-kyselyjen tai SNI-metatietojen kautta). Täydellisen yksityisyyden saavuttamiseksi HTTPS:n yhdistäminen VPN:ään ja salattuun DNS:ään on vahvin lähestymistapa.

HTTPS on neuvottelematon lähtötaso internet-tietoturvalle – ja sen toimintaperiaatteen ymmärtäminen auttaa sinua tekemään viisaampia päätöksiä siitä, milloin VPN:ää tarvitaan sen lisäksi.

HTTPSAloittelija