Tietoliikenteen salaus
Oletuksena WWW-palvelimen ja selaimen välinen keskustelu on selväkielistä. Näin ollen jokin palvelimen ja asiakkaan välillä oleva kolmas osapuoli voi kuunnella kaikki käytetyt salasanat ja sivujen sisällön. Tämä voidaan estää käyttämällä palvelimen ja selaimen välillä verkkoliikenteen salaavaa SSL-protokollaa. SSL-kykyisellä selaimella (esimerkiksi Mozilla, Netscape, Galeon, Opera, Konqueror, Internet Explorer, w3m) voi liikenteen laitoksen palvelimen ja selaimen välillä salata yksinkertaisesti käyttämällä muotoa https://www.cs.helsinki.fi/
olevia osoitteita (eli protokollan http sijasta käytetään https -protokollaa).
Miten sallitaan ainoastaan salatut yhteydet?
Jos sivut sisältävät arkaluonteista tietoa tai niille autentikoidaan salasanalla, kannattaa estää sivujen lukeminen selväkielisellä protokollalla. Tämä tapahtuu lisäämällä sivut sisältävän hakemiston .htaccess -tiedostoon rivi # Vaadi, että sivut luetaan SSL-salausta käyttäen SSLRequireSSL
Osoitteessa https://www.cs.helsinki.fi/u/jjaakkol/private/ on sivu, jonka voi lukea vain SSL-salausta käyttäen ja jossa käyttäjiltä vaaditaan aiemmin esitetyllä tavalla guest -käyttäjätunnus demo -salasanalla.
Varmenteet suojatuissa verkkopalveluissa
Tietojenkäsittelytieteen laitoksen SSL/TLS-suojatuilla verkkopalveluilla (suojatut verkkosivut, suojattu sähköpostin luku ja lähetys) on varmenteet ( engl. certificate ). Jokaiseen palveluun kuuluva varmenne sisältää palvelimen nimen ja muita tietoja sekä luotetun varmenneviranomaisen digitaalisen allekirjoituksen. Käytännössä varmenne kertoo käyttäjälle, että palvelin todella on se, joka se väittää olevansa.
TKTL:n palvelujen varmenteet ovat HY-CA:n allekirjoittamia. HY-CA on Helsingin yliopiston varmenneviranomainen.
HY-CA:n juurivarmenteen asennus
HY-CA:n juurivarmenne kannattaa asentaa postiohjelmaan ja verkkoselaimeen ennen suojattujen palvelujen käyttöä. Kun juurivarmenne on asennettu, kaikki HY-CA:n allekirjoittamat varmenteet tunnistetaan automaattisesti ja vain mahdollinen pahantahtoinen palvelin aiheuttaa ilmoituksen. (Jos HY-CA:n juurivarmenne ei ole asennettu, jokainen palvelin aiheuttaa ilmoituksen tuntemattomasta varmentajasta.)
HY-CA:n juurivarmenne on TKTL:lla valmiiksi asennettu kaikkiin suositeltaviin verkkoselaimiin ja sähköpostiohjelmiin.
Kotikäyttöön ja muuhun etäkäyttöön juurivarmenne on asennettava itse Tietotekniikkaosaston ohjeiden mukaan ( Linux/Pine/OpenSSL: katso myös tämä ohje ).