Aamulla varhain on tietoturva parhaimmillaan, ainakin jos on uskomista Google.com(.fi) palvelua.
Kuvan mukainen ilmoitus tulee ruutuun kun yrittää avata http://google.fi palvelua. Pyyntö ohjataan salatuille sivuille https://google.fi. Yritän ensin Firefox selaimella (37.0.1) ja sitten Googlen omalla Chrome selaimella (42.0.2311.90). Molemmilla sama tulos. Eikä tämä ole ensimmäinen kerta. Tätä on jatkunut jo muutaman viikon.
Google käyttää vielä salatuilla https sivuillaan vanhempaa versiota TLS salauksesta, joka ei ole enää turvallinen. Siis omalla hakusivullaan (https://www.google.fi/search). Silloin selaimet siitä huomauttavat ja heittävät ilmoituksen ruudulle. Pystyyhän tämän toki kiertämään, säätämällä selaimen asetuksia. Mutta sitten taas esimerkiksi pankkiliikenne ei siitä tykkää. Kiusallista!
Kysymys on tästä: TLS Error Reports
When a website you visit attempts to secure communication between your computer and the website, Firefox (Huom: myös Chrome) cross-checks this attempt to ensure that the certificate and the method the website is using are actually secure. Some websites try using out-dated (no longer secure) TLS mechanisms in an attempt to secure your connection.
Pankit, KELA, Verottaja ja muut laitokset tästä jo aikaisemmin huomauttivat, mutta Google näyttää jälleen esimerkkiä.
Sama juttu myös kolmannella WebKit selaimella
Siis suojat alas ja Googlaamaan.
Ei kommentteja:
Lähetä kommentti