SSL/TLS

SSL (Secure Sockets Layer) ja sen seuraaja TLS (Transport Layer Security) ovat salausprotokollia, joiden tarkoitus on suojata verkkoliikennettä. SSL/TLS suojaa tietoa salaamalla sen ennen lähettämistä, estäen näin tietojen sieppauksen ja väärentämisen.

SSL/TLS:n päätarkoitukset:

1. Tietoliikenteen salaus

   • Kaikki liikenne palvelimen ja asiakkaan välillä on salattua, joten ulkopuoliset eivät voi siepata tietoja.

   • Esim. verkkopankit ja sähköpostipalvelut käyttävät SSL/TLS:ää suojaamaan käyttäjän tietoja.

2. Tietojen eheyden varmistaminen

   • SSL/TLS estää tietojen muuttamisen tai väärentämisen niiden siirtyessä verkon yli.

3. Todentaminen (Authentication)

   • SSL-sertifikaatit varmistavat, että käyttäjä on yhteydessä oikeaan palvelimeen, ei väärennettyyn sivustoon (man-in-the-middle-hyökkäyksen esto).

   • Esimerkiksi selaimessa oleva lukon kuvake osoittaa, että sivustolla on SSL/TLS-salaus käytössä.

Mihin SSL/TLS:ää käytetään?

• HTTPS (HyperText Transfer Protocol Secure)

  • HTTP:n suojattu versio, joka varmistaa, että verkkosivun ja käyttäjän välinen liikenne on salattua.

  • Esimerkiksi verkkokaupat, pankit ja kirjautumissivut käyttävät HTTPS:ää.

• Sähköpostipalvelut

  • Salaus käytössä mm. SMTP (TLS), IMAP (TLS) ja POP3 (TLS) -protokollissa.

• VPN-yhteydet

  • SSL VPN:t käyttävät TLS-protokollaa turvallisten yhteyksien muodostamiseen.

• Tiedonsiirto (FTPS, SFTP)

  • FTPS (FTP Secure) käyttää TLS:ää suojaamaan tiedostojen siirtoa.

Miten SSL toimii?

1. Asiakas (esim. selain) pyytää suojattua yhteyttä palvelimelta.

2. Palvelin lähettää SSL-sertifikaatin, joka sisältää julkisen avaimen ja palvelimen tunnistetiedot.

3. Asiakas tarkistaa sertifikaatin aitouden luotetun varmentajan (CA, Certificate Authority) avulla.

4. Salausavain luodaan ja jaetaan turvallisesti, minkä jälkeen tietoliikenne on salattu.

SSL vs. TLS – mikä ero?

• SSL on vanhempi versio, ja sen uusimmat versiot (SSL 2.0 ja SSL 3.0) on poistettu käytöstä tietoturvasyistä.

• TLS (versiot 1.2 ja 1.3) on nykyisin käytössä oleva turvallisempi seuraaja.

Miksi SSL/TLS on tärkeä?

✅ Estää tietojen sieppaamisen ja vakoilun
✅ Suojaa käyttäjän henkilötietoja ja maksutietoja
✅ Vahvistaa verkkosivustojen aitouden
✅ On pakollinen monille verkkopalveluille (esim. Google suosii HTTPS-sivustoja hakutuloksissa)

Jos hallinnoit verkkosivustoa, kannattaa varmistaa, että käytössä on HTTPS (TLS-sertifikaatti), jotta käyttäjät voivat selata sivustoasi turvallisesti.

Lähde: ChatGPT