Yleistä

WWW on yleisesti ottaen pääsyy internetin nykyiseen suosioon suuren yleisön silmissä - helppo graafinen käyttöliittymä ja käyttämisen intuitiivinen helppous on avannut monille pääsyn tiedon valtatielle. Uudet selaimet ovat interaktiivisena välineenä kuitenkin riesa tietoturvan ja yksityisyyden kannalta - Onko taattua, että lähettämäsi viesti saapuu perille vai pääseekö joku muuntelemaan sitä matkalla, "salakuunteleeko" naapurisi viestisi, lähetätkö viestin todella ystävällesi Los Alamosiin vai saako sen ystävääsi vain teeskentelevä huijari jne. Tämän dokumentin tavoitteena on luoda yleissilmäys yleisimpien selainohjelmien, Nescapen ja Microsoft Internet Explorerin tarjoamiin turvallisuuspalveluihin ja -valintoihin sekä tarjota linkkejä lisätiedon etsijöille.

Netscapen Secure Sockets Layer (SSL)

SSL on netscapen kehittämä kaksiosainen protokolla, jonka alempi osa toimii OSI-protokollamallin mukaisesti transport- ja application -layereiden välissä. Kyseinen menettely antaa siis useille applikaatioille mahdollisuuden käyttää samaa protokollaa. Protokollan tavoitteena on turvata yhteys, jolla kolme perusominaisuutta [1]: Alemman protokolla lisäksi SSL sisältää Handshake protocol:in, joka on suuressa osin vastuussa turvallisesta yhteydenottamisesta ja vastaanottajan tunnistamisesta. Handshake hoitaa myös kryptauksesta sopimisen [2]. Ainoa tavallista käyttäjää kiinnostava tieto on todennäköisesti se, että kun selaimesi kentässä lukee https normaalin http:n sijaan, on käytössä SSL ja sen tuomat edut.

Lisätietoa aiheesta:

Netscapen käyttämisen turvallisuudesta käydään myös enemmän tai vähemmän aktiivista keskustelua ainakin uutisryhmässä netscape.security , jossa eiryisiä kiinnostuksen kohteita ovat viime aikoina olleet cgi- ja javascriptien tarjoamat mahdollisuudet ja vaarat, jotka ovatkin uudempien selainpalvelujen suurimmat ongelmat turvallisuuden kannalta.

Internet Explorer

Microsoftin Explorer v. 4 tulee käyttämään Netscapenkin käyttämän SSL:n lisäksi PCT:tä (Private Communications technology), joiden yhdessä tulisi tarjota turvallinen yhteys [3]. Tuttuun ja turvalliseen tapaan oikeaa tietoa ohjelmiston toiminnasta ja sen periaatteista on vaikea löytää ja silloin vain kiven alta. Tulevaisuus tuleekin näyttämään, saako Microsoft oman selaimensa toimimaan kilpailijaansa luotettavammin. Jos käytät Exploreria, tarkista ainakin, että versiosi on 3.02 tai uudempi, jotta liikkumisesi tiedon valvaväylällä on edes hiukan turvatunpaa [4]

NCSA:n Mosaic

Mosaic on hieman vanhemman polven selain, jonka käytännöllisyydestä ja toimivuudesta voi olla montaa mieltä. Myös Mosaic käyttää turvallisuuden takaamiseen SSL:ää, tietysti räätälöitynä omiin tarpeisiinsa. Turvallisuusongelmia ovat olleet (java- ja cgi-scriptien lisäksi) mm. telnet-URL:ien käyttö, käytetyt kuvanesittämisohjelmistot sekä normaalit shell-scriptit [5]. Siis, Spyglass Mosaic v. 2.11 ja siitä päivitetyt versiot käyttävät https:ää ja sen tarjoamia etuja. Mosaic antaa myös mahdollisuuden käyttää todentamisessa normaaleja salasanoja sekä lähettäjän IP-osoitetta.

Yleisiä turvallisuuteen liittyä linkkejä

Internet-lähteet

[1] Netscape communications Corporation, SSL 3.0 Specification, julkaisupäivää ei merkitty.
<URL: http://home.netscape.com/eng/ssl3/ssl-toc.html> (****)
[2] Netscape Communications Corporation, Netscape security solutions, 1997
<URL: http://home.netscape.com/info/security-doc.html> (***)
[3] Microsoft Corporation, Secure Communications, 1997
<URL: http://www.microsoft.com/ie/ie40/browser/security/secure_comm.htm> (***)
[4] Microsoft Corporation, Security Information and Code Updates, 1997
<URL: http://www.microsoft.com/ie/security/update.htm>(**)
[5] Mosaic Project, National Center for supercomputing applications, Mosaic security issues, julkaisupäivää ei merkitty.
<URL: http://iaix3.informatik.htw-dresden.de/mosaic_docs/security.html>
(**)
Päivitetty viimeksi 05-04-97 © Teemu Toroi