Viestinnän salaus

Luottamuksellisia tietoja kannattaa internetissä välittää ssl-suojatulla yhteydellä. Verkkopankit ja verkkokaupat käyttävät yleensä SSL-suojattua yhteyttä. Sähköpostikirjeenvaihdon voi myös salata.

Tarkista internetpalvelun suojaus

Tarkista aina ennen luottamuksellisten tietojen, esimerkiksi luottokorttitietojen, antamista, että internetpalvelussa käytetään SSL-suojausta. SSL-suojaus salaa tietokoneesi ja internetsivun palvelimen välisen liikenteen sisällön ja auttaa sivuston aitouden varmistamisessa.

Suojatun sivuston tunnistaa selaimen osoitekentän vieressä olevasta lukon kuvasta sekä https-alkuisesta (vertaa http) osoitteesta.

Suojatun sivuston tunnistaa https-alkuisesta osoitteesta
Lukon kuva selaimessa

Näpäyttämällä lukkoa saat selainohjelmassa näkyviin sivun aitouden todentamiseen liittyvät tiedot. Tiedoissa näkyvän verkko-osoitteen pitää vastata selaimen osoiterivillä näkyvää verkko-osoitetta.

Käytä sähköpostiliikenteessä suojattua yhteyttä

Käytä sähköpostiohjelmassasi suojattua yhteyttä. Suojattu yhteys määritellään sähköpostiohjelman yhteysasetuksissa. Ohjeet suojatun yhteyden käyttöön saat sähköpostipalvelusi tarjoajalta. Suojattu yhteys suojaa tietokoneen ja sähköpostipalvelimen välisen yhteyden salakuuntelulta.

Lisäksi luottamuksellista tietoa sisältävät sähköpostiviestit kannattaa tarvittaessa salata. Sähköpostiviestin sisällön voi salata käyttämällä erillistä salausmenetelmää. Käytettävästä salaamistavasta pitää sopia vastaanottajan kanssa. Useimmiten vastaanottajan täytyy käyttää samaa salausohjelmaa viestin salauksen purkamiseen tai tietää salaamiseen käytetty salasana.

Viestin sisällön salaamiseen voi käyttää esimerkiksi sähköpostin suojaamiseen tarkoitettuja ohjelmistoja, kuten PGP (Pretty Good Privacy), tai lähettää salattavaksi tarkoitettu viestin sisältö salasanalla suojattuna liitetiedostona.

Tietoa viestin vastaanottajasta ei voi salata, sillä sitä käytetään verkossa viestin siirtämiseksi vastaanottajalle.

SSL-suojauksesta huolehtii internetpalvelun tarjoaja

Internetpalvelujen tarjoajan kannattaa miettiä, mitkä sisällöt vaativat suojausta. Kaikkia sisältöjä ei välttämättä tarvitse salata. Arviointia tehtäessä voi esimerkiksi pohtia, kuka voisi hyötyä viestien lukemisesta.

Luottamuksellisia tai maksuvälineisiin liittyviä tietoja kannattaa aina lähettää vain suojatun internetyhteyden välityksellä.

Asiasanat: Internet , Tietoturva , Salaus , Tietosuoja

Päivitetty 18.11.2015

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248