Online-liiketoiminnan turvallisuuden varmistaminen


Vastauksia online-liiketoimintaa koskeviin kysymyksiin.

Näytä kaikki

Tietoja suojatusta yhteydestä

Suojatulla yhteydellä tarkoitetaan käyttämäsi sivuston ja Internet Explorerin välistä salattua tiedonvaihtoa. Salauksessa käytetään WWW-sivun tuottamaa asiakirjaa, jota kutsutaan varmenteeksi. Kun lähetät tietojasi WWW-sivulle, ne salataan tietokoneessasi ja salaus puretaan sivustossa. Normaali olosuhteissa tietoja ei pystytä lukemaan tai käsittelemään luvattomasti lähetyksen aikana, mutta tulevaisuudessa joku saattaa keksiä kuinka salaus pystytään purkamaan.

Tietokoneesi ja sivuston välinen salattu yhteys ei takaa, että itse sivusto on luotettava. Yksityisyytesi saattaa olla uhattuna sivustoa käyttäessä tai tietoja jaettaessa.

Ovatko suojatut yhteydet yksityisiä?

Ei välttämättä. Vaikka lähettämäsi ja vastaanottamasi tiedot ovat salattu (koodattu), kolmas osapuoli saattaa siitä huolimatta pystyä selvittämään mihin sivustoon olet yhteydessä. Sivuston selvittäminen puolestaan antaa kohtalaisen hyvän kuvan siitä, mitä teet kyseisellä sivustolla. Jos esimerkiksi etsit itsellesi uutta tietokonetta työpaikallasi, työnantajasi saattaa tarkkailla sivustojen avainsanoja tai ylläpitää luetteloa käytetyistä sivustoista. Jos lataat ansioluettelosi jollekin sivustolle, asiakirja saattaa olla salattu, mutta työnantajasi tietää, että etsit uutta työpaikkaa.

Kuinka tunnistan suojatun yhteyden?

Internet Explorer näyttää suojaustilarivillä lukkokuvakkeen Kuva lukkokuvakkeesta. Suojaustilarivi on osoiterivin oikealla puolella.

Yhteyden salaamiseen käytettävä varmenne sisältää myös tietoja sivuston omistajan tai omistavan organisaation identiteetistä. Voit tarkastella sivuston identiteettiä napsauttamalla lukkoa.

Miksi suojaustilapalkissa näkyy eri värejä?

Kun käyt WWW-sivustossa, joka käyttää suojattua yhteyttä, suojaustilapalkin väri osoittaa, onko varmenne kelvollinen ja mikä on varmenteen myöntäneen organisaation varmennustaso.

Seuraavasta taulukosta näkyy, mitä suojaustilapalkin värit tarkoittavat.

Väri
Tarkoitus

Punainen

Varmenne on vanhentunut tai virheellinen tai se ei muuten kelpaa. Lisätietoja on ohjeaiheessa Tietoja varmennevirheistä.

Keltainen

Varmenteen tai sen myöntäjän valtuuksia ei voida tarkistaa. Tämä voi tarkoittaa, että varmenteiden myöntäjän WWW-sivustossa on ongelma.

Valkoinen

Varmenteella on normaali varmennus. Tämä tarkoittaa sitä, että selaimen ja WWW-sivuston välinen tietoliikenne on salattu. Varmenteiden myöntäjä ei anna minkäänlaista hyväksyntää WWW-sivuston liiketoimintatavoille.

Vihreä

Varmenteella on laajennettu varmennus. Tämä tarkoittaa sitä, että selaimen ja WWW-sivuston välinen tietoliikenne on salattu ja että varmenteiden myöntäjä on vahvistanut, että sivuston omistaa tai sitä ylläpitää yritys, joka on laillisesti perustettu varmenteessa ja suojaustilapalkissa näkyvällä lainkäyttöalueella. Varmenteiden myöntäjä ei anna minkäänlaista hyväksyntää WWW-sivuston liiketoimintatavoille.

Edellyttääkö EV-varmenteiden käyttäminen online-tilien päivittämistä?

Ei. Online-tilejä tai -tietoja ei tarvitse koskaan päivittää EV-varmenteiden käyttämistä varten. Jotkin tietokalastelusähköpostit yrittävät saada käyttäjiä luovuttamaan henkilökohtaisia tai taloudellisia tietoja väittämällä, että tili on päivitettävä EV-varmenteen avulla turvallisuuden parantamiseksi.

Internet Explorer tukee jo valmiiksi EV-varmenteita, joten sinun ei tarvitse tehdä mitään. Jos pankkisi käyttää EV-varmennetta, osoiterivi näkyy vihreänä. Jos osoiterivi ei ole vihreä, WWW-sivusto ei käytä EV-varmennetta.

Mitä minun pitäisi tehdä, jos luulen, että WWW-sivusto yrittää väärentää alkuperänsä?

Jos luulet, että sivusto yrittää tekeytyä toiseksi sivustoksi, ota yhteyttä varmenteiden myöntäjään, jonka nimi näkyy varmenteessa ja suojaustilapalkissa.

Onko sivustoa turvallista käyttää, jos tapahtumat on suojattu?

Ei välttämättä. Suojattu (salattu) yhteys ei takaa, että sivuston käyttö on turvallista. Suojattu yhteys varmistaa ainoastaan sivuston tunnistetiedot, jotka perustuvat varmenteen myöntäneen organisaation antamiin tietoihin. Harkitse tarkkaan, ennen kuin annat henkilökohtaisia tietojasi muille kuin tuntemillesi ja luotettaville sivustoille. Lisätietoja siitä, miten päätellä, voiko verkkosivustoon luottaa on ohjeaiheessa Sivustoon luottaminen.

Kuinka voin parantaa online-liiketoiminnan turvallisuutta?

Vaikka Internetin turvallisuutta ei pystytä takaamaan, voit minimoida yksityisyys- ja suojausongelmat käyttämällä tuntemiasi ja luotettavia sivustoja. Internet Explorer ei pysty tietämään, voiko sivuston omistajaan luottaa. Pyri käyttämään sivustoja, joita olet käyttänyt aiemmin tai joita luotettavat ystäväsi tai perheenjäsenet ovat suositelleet. Internet Explorerin SmartScreen-suodatin auttaa väärennettyjen sivustojen tunnistamisessa. Lisätietoja SmartScreen-suodattimesta on ohjeaiheessa SmartScreen-suodatin: usein kysytyt kysymykset.

Mitä tarkoittaa, kun WWW-sivulla on sekä suojattua että suojaamatonta (yhdistelmä)sisältöä?

Suojattu ja suojaamaton sisältö, eli yhdistelmäsisältö, tarkoittaa että sivusto yrittää käyttää osien näyttämiseen sekä suojattua (HTTPS/SSL) ja suojaamatonta (HTTP) WWW-palvelinyhteyttä. Näin käy usein esimerkiksi Internet-kaupoissa tai taloussivustoilla, joissa näytetään kuvia, palkkeja tai komentosarjoja, jotka tulevat suojaamattomasta palvelimesta.

Yhdistelmäsisällön näyttämisen vaara on, että tällöin suojaamaton sivusto tai komentosarja saattaa päästä käsiksi myös suojattuun sisältöön.

Huomautus

  • Internet Explorer käyttää suojattuja sivustoja salatun Secure Sockets Layer (SSL) -protokollan avulla. Näiden WWW-sivujen osoitteen etuliite on HTTPS, kun taas normaalien WWW-sivujen etuliite on HTTP.