HTTPS, Let’s Encrypt ja veebilehe turvalisusest

Andmekaitse olulisusest ja uuendustest

Olete kindlasti interneti kasutades pannud tähele hoiatust veebilehe turvasertifikaadi kohta. Mida see oht endas täpsemalt kujutab, kuidas internetikogukond probleemiga tegeleb ja mida pidada silmas oma veebilehe puhul? Püüan need teemad järgnevalt lahti seletada.

Kasutaja ja serveri vaheline andmete liikumine toimub läbi HTTP ehk hüperteksti edastusprotokolli, mis on olnud väga pikka aega standardiks. HTTP puhul puudub aga edastatavatel andmetel krüpteering ehk andmed ei ole kaitstud. Andmekaitseks on hüperteksti edastusprotokollil lisakiht TLS (transpordikihi turbeprotokoll), varasemalt SSL (turvasoklite kiht), mis on veebi lehitsedes lehekülje puhul ära tuntav tabalukumärgise ja HTTPS kirje järgi URL-i ees.

Eesti on küberturvalisuse küsimuses üks eesrindlikumaid riike, samas leidub mitmeid väga suure kasutajaskonnaga lehekülgi, millel andmekaitsekiht puudub. HTTPS’i peamine eesmärk on kaitsta veebikasutajaid  andmepüügi, sotsiaalse manipuleerimise, pahavara, soovimatu tarkvara ja ahistavate veebisaitide või laienduste eest. Pealtnäha kauge oht võib osutuda reaalsuseks, kui ühel hommikul arvutit avades ilmub ekraanile kiri, mis nõuab kõigi sinu/teie andmete alles jätmiseks või veebis mitte avaldamiseks ülekannet tundmatule kontole. Selle eest ei ole kaitstud ei ettevõtted ega tavakasutajad. HTTPS on vaid üks esmaseid viise enda kaitsmiseks.

Let’s Encrypt

Turvalise ühenduse standardiks muutumiseks on viimastel aastatel toimunud mitmeid samme. Google’i otsingumootor annab tulemustes alati eelise turvatud lehekülgedele ning erinevad veebirünnakud ja andmete lekked saavad üha suuremat meediakaja. Kui varasemalt võis TLS-i leheküljele lisamine jääda kodulehe omanikule raha taha, siis eelmisest aastast on Let’s Encrypt’i turvakihi lisamise teenus tasuta.

Teenus, mis suures osas püsib jalgadel tänu turvalisust silmas pidavatele ettevõtetele nagu Shopify, Facebook, Google etc. on veebiturvalisuse eest seisev organisatsioon, mis püüab ettevõtetele pakkuda võimalikult kasutajasõbralikku võimalust saada oma veebilehele turvasertifikaat. Lisaks sellele, et teenus on tasuta, pakub Let’s Encrypt automaatseid sertifikaatide uuendusi, seisab veebi turvalisuse eest, omab avalikku andmebaasi sertifikaatidest ja ei sõltu korporatsioonide huvidest.

Oma veebilehele sertifikaatide hankimisest peaks huvituma iga ettevõtte, kes ühel päeval ei taha seista kurva tõsiasja ees, et kogu nende klientide andmebaas on sattunud rünnaku alla. Mustadest stsenaariumitest ja iga-aastaselt kasvavatest summadest on põhjalikult kirjutanud Techcrunch. Veebiarenduses näeme HTTPS’i kindlasti elementaarsena ja juba pool aastat on kõik meie loodud veebilehed olnud TLS-i lisakihiga ning on seda kindlasti ka edaspidi.

Kui Te soovite rohkem teada koostöö võimalustest ja teenustest mida pakume, siis palun kirjutage ning arutame Teie projekti detailsemalt.