Lue uutinen mobiilisivustolla

SSH: "Vanhat selaimet pian vakava turvariski pankkiyhteyksissä"

9.10.2002 12:40 Verkkopankki-istunnossa käytetyn vanhan selaimen tietoturvataso alkaa olla niin alhainen, että yhteyksissä käytetyn salausteknologian valmistaja suosittaa pankeille ja muille SSL-standardin käyttäjille laajan asiakaskuntansa informoimista.

Tuotekehitysjohtaja Petri Kaurinkoski SSH Communications Security Oyj:stä katsoo, että pankkien olisi reilua kertoa verkkopankkiasiakkailleen selainpäivityksistä, jotka tukevat riittävän pitkiä avaimia eli 64- tai 128-bittisiä. Pankki voisi esimerkiksi katkaista vanhaa selainta käytettäessä istuntoyhteyden ja antaa linkin selaimen päivittämiseksi sopivalle turvatasolle.- Tietenkin verkkopankkipalvelut voisivat pitää etusivullaan tietoa selainpäivityksen tähdellisyydestä, Kaurinkoski sanoo."Käsiin lahoavat selaimet" Koska "web-selaimet elävät" omaa elämäänsä, kansan syvillä riveillä o­n vielä käytössään vanhat 40-bittiset suojausalgoritmit. Tietoturva o­n vain yksi monista vanhojen selaimen o­ngelmistaJokainen tunnollinen web-suunnittelija joutuu testaamaan sivujen näkyvyyden vanhoilla selaimilla, joista o­ngelmallisin lienee Netscape 4.x -versiot (käytössä arviolta noin 10 prosentilla nettiselaajista).- Myös uutta Netscapea jouduttiin muutama vuosi sitten puukottamaan ennen kuin siinä toimi 128-bittinen salausavaruus, Kaurinkoski sanoo.Kaurinkoski näkee yhtenä mahdollisena ratkaisuna "käsiin lahoavien browserien o­ngelmaan" selainvalmistajien itsensä tekemän käyttöikäajastuksen.Tässä mallissa selain vanhenisi tietyssä ajassa. Esimerkiksi kolme vuotta olisi riittävän pitkä käyttöaika, jonka jälkeen selain voisi torpata käyttäjän, ja antaa automaattisesti päivityssivun tai kysyä lupaa päivittää itsensä. Muun muassa Windows Explorer -selain toimii jo näin, mutta ei pakota selaimenkäyttäjää päivitykseen. Lisäksi päivitysehdotuksen voi klikata kokonaan pois päältä.Lyhyet avaimet helppo murtaaSalausavaimen laajentaminen selainpäivityksellä o­n siksi tärkeää, että SSL-salausta tulkkaavat suurtehoprosessorit ovat jo nyt tehneet 1990-loppupuolen selainten 40-bittisestä salausavaimesta turvariskin.- 40-bittistä salausta ei vielä reaaliajassa lueta. Turvallinen taso kuitenkin olisi uusien selaimien 128 bitin sertifikaatti, sillä voi jo hengittää aivan rauhassa, Kaurinkoski sanoo.Kaurinkoski toteaa, että vanhan selaimen mahdolliset muut tietoturva-aukot ovat kuitenkin vielä suurempi o­ngelma kuin salausavaimen pituus.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Bollywood-tanssijan flash mob keskeytti HS:n toimituskokouksen – katso video