Varmennevirheet ja IE 7
Internet Explorerin version 7 käyttäjät ovat huomanneet, että
selain saattaa valittaa jotain kummallista:
Tämän sivun varmenteessa on ongelma.
Tai englanninkielisessä versiossa:
There is a problem with this website's security certificate.
Seuraavassa on yksityiskohtaisempi esimerkki:
Tähän tapaan IE:n pitääkin valittaa, ja muutkin selaimet valittavat, tosin eri
tavoilla ja tyyleillä.
Vanha kunnon Lynx saattaa sanoa omaan kauniin lakoniseen
mutta hiukan sisäänlämpiävään tyyliinsä:
SSL error:self signed certificate-Continue? (y)
Perusongelma on todellakin usein se, että
sivustolla on varmenne eli sertifikaatti,
joka on vain sivuston itsensä allekirjoittama.
Sillähän on sivuston luotettavuuden arvioinnissa saman
verran merkitystä
kuin paperilapulla, jossa lukee
”Minä olen luotettava” tai ”Minä olen
minä”.
Kyseessä on usein huijaussivusto, jolloin sille ei kannata mennä
ja koko sivusto kannattaa unohtaa, ellei sitten halua raportoida
epäilemäänsä huijausta. Raportointia varten on IE 7:ssä käsky
Työkalut / Tietokalastelun torjuntasuodatin /
Raportoi tämä WWW-sivusto.
Syynä voi kuitenkin olla mm. jokin seuraavista:
- Sivuston varmenne on vain sivuston itse itselleen antama.
Monissa suomalaisissa organisaatiossa
on näin, koska ne haluavat säästää.
Varmenteen hankkiminen luotetulta taholta mmaksaa jonkin verran.
Varmenne tarvitaan teknisistä syistä, jotta tiedonsiirto voidaan salata
SSL-yhteyskäytöllä (HTTPS-yhteydellä).
- Sivuston varmenne on ehkä luotetun varmentajan myöntämä mutta
myönnetty eri palvelimelle kuin missä sitä käytetään. Tämä on usein
silkkaa huijausta: valesivustolle on kopioitu myös oikean sivuston
varmenne. Kyse voi olla myös mokasta (laiskuudesta);
esimerkiksi palvelimelle
intra.ii.fi myönnettyä varmennetta käytetään myös palvelimessa
www.ii.fi (sen sijaan, että hankittua varmennetta käytettäisiin
erillisen varmenteen myöntämiseen).
- Sivuston varmenteen on myöntänyt Väestörekisterikeskus VRK
(VRK Gov. Root CA), joka
on virallinen suomalainen varmenteiden myöntäjä mutta jota ei suinkaan
ole kaikissa selaimissa valmiiksi listattu luotetuksi varmentajaksi.
Tilanteen voi tarkistaa menemällä
VRK:n maksuttomaan nimitietopalveluun
https://192.49.222.187/Nimipalvelu/default.asp?L=1; jos sinne pääsee,
VRK:n varmenne on hyväksyttyjen joukossa.
Jos saat edellä kuvatun suojausvaroituksen mutta
luotat siihen, että kyseisessä www-osoitteessa on todella sen tahon
sivusto, jonka se sanoo olevansa, voit IE 7:ssä menetellä
seuraavasti:
- Seuraa linkkiä ”Jatka tähän sivustoon”.
- Napsauta osoiteruudun oikealla puolella olevaa Varmennevirhe-ruutua
(punataustainen). Tällöin avautuu uusi pieni ikkuna.
- Napsauta kyseisessä ikkunassa olevaa linkkiä ”Näytä varmenteet”. Avautuu
Sertifikaatti-ikkuna.
- Napsauta painiketta ”Asenna tämä sertifikaatti”.
- Yritä selvitä ns. ohjatusta toiminnosta ”Ohjattu sertifikaattien
tuominen”. Olennaisesti pitää vain sanoa OK kaikkeen mutta tämä tehdään eri
vaiheissa eri tavalla (Seuraava, Seuraava, Valmis, Kyllä).
Jotta hämmennys ei liikaa vähenisi, niin tuon jälkeen IE edelleen näyttää
osoiteruudun ja sen oikealla puolella olevan ruudun punataustaisena,
ilmoittaen varmennevirheestä, vaikka tarkemmin katsottaessa varmenne on
kunnossa. Tämä korjaantuu, kun IE käynnistetään uudestaan.