Mis on HTTPS ehk SSL sertifikaat?

HTTPS ehk krüpteeritud ühendusega ligipääs veebile on ülioluline. Kogu info, mis internetis liigub ilma HTTPS (SSL) protokollita, on sisuliselt avalik. Eriti veel, kui juhtud kasutama avalikku, jagatud või WiFi-võrguühendust. Veebilehega suhtlemiseks vajalik protokoll HTTP asendatakse HTTPS protokolliga, mida võimaldab SSL/TLS sertifikaat.

Näiteid, mida võidakse lehel teha kui seal pole HTTPS.

  1. Esmalt on võimalik turvamata veebiühendusega pahalastel jälgida, milliseid lehekülgi külastatakse ning koguda kasutaja profiili kohta üsna tundlikke andmeid.
  2. Teiseks on pahalastel võimalik kaaperdada krüpteerimata lehekülgi, muutes koodi ja asendades näiteks internetipanka sisenemise viite, mis võib suunata hoopis mõnele enda loodud lehele, kus näiteks paroole koguda.
  3. Kolmandaks: kuna näiteks krüpteerimata infolehel asuvad ka sisselogimise ning otsingu vormid, siis on võimalik tuvastada sealt nii sisestatud kasutajanimesid kui ka otsitud märksõnu.

Lisaks turvalisusele on loomulikult ka teisi aspekte, millest kõige olulisemad on otsingumootoris leitavus ning maineküsimus. Google on avaldanud, et kuvab enda otsingumootori tulemustes turvalised lehed eespool kui mitteturvalised. Kui veebileht on paremini leitav, saab see ka rohkem külastusi ning eeldatavasti läbi selle edeneb ka ettevõtte äri paremini.

Ettevõtte mainet puudutab peamiselt Google Chrome veebilehitsejas täiendus, mis kuvab kasutajatele visuaalselt hoiatust et HTTP lehed on ebaturvalised – seda saab vältida HTTPS-ile üle minnes.

Jaga ja pane LIKE 🙂
error

About the author: Anti Kallaste