Lue uutinen mobiilisivustolla

SSH: "Vanhat selaimet pian vakava turvariski pankkiyhteyksissä"

8.10.2002 17:08 Verkkopankki-istunnossa käytetyn vanhan selaimen tietoturvataso alkaa olla niin alhainen, että yhteyksissä käytetyn salausteknologian valmistaja suosittaa pankeille ja muille SSL-standardin käyttäjille laajan asiakaskuntansa informointia. Selaimen vanhenemisen synnyttämästä tietoturvariskistä on vaiettu liian pitkään.

Tuotekehitysjohtaja Petri Kaurinkoski SSH Communications security Oyj:stä katsoo, että olisi pankeilta reilua kertoa internet-pankkiasiakailleen selainpäivityksistä, joita avainavaruuden hyvä tietoturva edellyttää (64- tai mieluiten 128-bittiä).

Pankki voisi vanhalta selaimelta katkaista istuntoyhteyden ja antaa linkin selaimen päivittämiseksi sopivalle turvatasolle.

- Tietenkin verkkopankkipalvelut voisivat pitää etusivullaan tietoa selainpäivityksen tähdellisyydestä, Kaurinkoski sanoo.

Vanhat selaimet sitkeässä

Koska "web-selaimet elävät" omaa elämäänsä, kansan syvillä riveillä on vielä käytössään vanhat 40-bittiset suojausalgoritmit. Tietoturva on vain yksi osa vanhentuneiden selainten ongelmaa.

Jokainen tunnollinen web-suunnittelija joutuu testaamaan sivujen näkyvyyden vanhoilla selaimilla, joista ongelmallisin lienee Netscape Navigator 4.x -versiot (käytössä arviolta noin 10 prosentilla nettiselaajista).

- Myös uutta Netscapea jouduttiin muutama vuosi sitten puukottamaan ennen kuin siinä toimi 128-bittinen salausavaruus, Kaurinkoski sanoo.

Käsiin lahoavien selainohjelmien ongelmaan Kaurinkoski näkee yhtenä mahdollisena ratkaisuna selainvalmistajien itsensä tekemän käyttöikäajastuksen.

Tässä mallissa selain vanhenisi tietyssä ajassa. Esimerkiksi kolme vuotta olisi riittävän pitkä käyttöaika, jonka jälkeen selain voisi torpata käyttäjän, ja antaa automaattisesti päivityssivun tai kysyä lupaa päivittää itsensä.

Muun muassa Windows Explorer -selain toimii jo näin, mutta ei pakota selaimenkäyttäjää päivitykseen. Lisäksi päivitysehdotuksen voi klikata kokonaan pois päältä.

40-bittinen turvariski

Salausavaruuden laajentaminen selainpäivityksellä on siksi tärkeää, että SSL-salausta tulkkaavat suurtehoprosessorit ovat jo nyt tehneet 1990-loppupuolen selainten 40-bittisestä salausavaimesta jonkin sortin turvariskin.

- 40-bittistä salausta ei vielä reaaliajassa lueta. Turvallinen taso kuitenkin olisi uusien selaimien 128 bitin sertifikaatti, sillä voi jo hengittää aivan rauhassa, Kaurinkoski sanoo.

Kaurinkoski toteaa, että vanhan selaimen mahdolliset muut tietoturva-aukot ovat kuitenkin vielä suurempi ongelma kuin salausavaruuden rajallisuus.

Reijo Holopainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Viranomaiset tutkivat Facebook-annin järjestäjän toimia

• Ministeri lupaa "mummuille ja papoille" digitv:n näkyvän vuoteen 2026
• Kreikan pankit saivat 18 miljardia euroa pääomatukea
• Laatulehti Guardian ylistää Pohjanpalon hattutemppua
• Futisfani uhkasi ampua seuraa vaihtavaa pelaajaa