Usein kysyttyä HTTPS:tä
HTTPS Googlessa
Mitä salaus on?
Mikä on HTTPS?
Mitä hyötyä HTTPS:stä on?
Mikä on Googlen HTTPS-tavoite?
Miksi salaus on tärkeää?
Viestimme matkaavat monimutkaisen verkkojen verkoston läpi päästääkseen pisteestä A pisteeseen B. Tämän matkan aikana ne joutuvat alttiiksi sellaisille vastaanottajille, joille niitä ei ole tarkoitettu ja jotka tietävät, kuinka verkkoja manipuloidaan. Tämän lisäksi olemme alkaneet käyttää kannettavia laitteita, jotka ovat paljon muutakin kuin puhelimia – ne sisältävät valokuvia, viestejä, sähköposteja ja henkilökohtaisia tietoja erityisesti sovelluksissa, joihin olemme kirjautuneet pysyvästi. Jos laite katoaa tai varastetaan, henkilökohtaiset tietomme ovat vaarassa, mikä voi johtaa identiteettivarkauteen, taloudelliseen väärinkäyttöön tai henkilökohtaiseen haittaan.
Salaus suojelee meitä tällaisissa tapauksissa. Verkossa liikkuvat salatut viestit voidaan siepata, mutta niiden sisältö ei ole ymmärrettävää, koska ne ovat salatekstiä. Salaamattomat viestit sen sijaan kulkevat selväkielisenä tekstinä. Salatun laitteen avaamiseen tarvitaan PIN-koodi tai muu koodi, joten varas voi vain pyyhkiä koko laitteen sisällön, mutta hän ei saa tietojasi käsiinsä. Tietojen menettäminen on harmillista, mutta se on parempi kuin identiteetin hallinnan menetys.
Minkälaisia salaustyyppejä on olemassa?
Salaus siirron aikana suojaa käyttäjän ja kolmannen osapuolen palvelimien välistä tiedonkulkua. Jos olet esimerkiksi verkkokaupassa ja annat luottokorttitietosi, suojattu yhteys suojaa tietojasi kolmannen osapuolen tietojenurkinnalta. Vain sinä ja palvelin, jonne siirrät tietoja, voitte purkaa tietojen salauksen.
End-to-end-salaus tarkoittaa, että vain lähettäjällä ja vastaanottajilla on viestien salaamiseen ja salauksen purkamiseen tarvittavat avaimet. Palveluntarjoaja, jonka kautta käyttäjät kommunikoivat, ei voi päästä käsiksi viestien sisältöön.
Salaus levossa suojaa tietoja silloin, kun niitä ei olla siirtämässä. Esimerkiksi tietokoneesi kovalevy voi käyttää sitä varmistaakseen, ettei kukaan pysty käyttämään tiedostojasi, jos tietokoneesi varastetaan.
Mitkä protokollat on laskettu mukaan näihin tilastoihin?
Minkä protokollien käyttö lasketaan salauksesi?
Missä on tietoa muista protokollista?
Miksei tuotekaaviossa mainita Google-hakua?
Ovatko joulukuuta 2013 edeltävät tiedot tarkkoja?
Kuinka HTTPS-käyttötietoja mitataan?
Miksi HTTPS-käyttötilastoja vertaillaan juuri näiden 10 maan avulla?
HTTPS suosituimmilla sivustoilla [arkistoitu]
Mitä tarkoittaa Sivusto toimii HTTPS-yhteydellä?
Mitä tarkoittaa Moderni TLS-määritys?
Helmikuusta 2016 alkaen olemme arvioineet, että sivustot tarjoavat modernia HTTPS:ää, jos ne tarjoavat TLS v1.2:ta sekä salakirjoitussarjaa, joka käyttää AEAD-toimintatapaa:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
Mitä tarkoittaa Oletus-HTTPS?
Mistä data on peräisin?
Ovatko luettelon kohteet suosituimmuusjärjestyksessä?
Olen verkkovastaava, sivustoni on tällä listalla ja tarvitsen apua HTTPS:ään siirtymisessä. Voiko Google auttaa?
Certificate Transparency
Mikä on varmenteiden myöntäjä?
Mikä on varmenne?
Miksi Certificate Transparency on tärkeä projekti?
Nykyisessä mallissa kaikkien käyttäjien täytyy luottaa siihen, että sadat varmenteiden myöntämisorganisaatiot myöntävät varmenteet oikein kaikille sivustoille. Mutta joskus varmenne voidaan myöntää virheellisesti inhimillisen virheen tai toisena henkilönä esiintymisen vuoksi. Certificate Transparency (CT) muuttaa myöntämisprosessia niin, että varmenteet on kirjoitettava julkisesti todennettavissa oleviin lokeihin, jotka on suojattu muokkauksilta ja joihin voi vain lisätä sisältöä. Käyttäjän verkkoselain pitää vain tällaisia varmenteita kelvollisina. Kun varmenteet kirjoitetaan julkisiin CT-lokeihin, kuka tahansa voi tutustua kaikkiin myöntäjän myöntämiin varmenteisiin. Tämä puolestaan lisää organisaatioiden vastuuta ja luo entistä luotettavamman järjestelmän. Lopulta selaimet eivät ehkä näytä suojatun yhteyden lukkokuvaketta HTTPS:ää käyttävän sivuston yhteydessä, ellei varmennetta ole kirjattu CT-lokeihin.
Huomaa, että vain verkkosivustosta vastuussa oleva organisaatio voi tietää, mitkä myönnetyistä varmenteista ovat todennettuja. Jos varmennetta ei ole todennettu, verkkotunnuksen käyttäjä voi ottaa yhteyttä varmenteen myöntäjään ja kysyä, mitä hän voi tehdä asialle.
Mikä on Certificate Transparency ‑loki?
Mistä tämän osion varmenteet ovat peräisin?
Miksei varmennettani näy tässä luettelossa?
Miksi joillakin sivustoilla on monta varmenteiden myöntäjää?
Miksi joillakin sivustoilla on monta DNS-nimeä?