Senaattori haluaa HTTPS-protokollan pakolliseksi monille sivustoille

Keskustelu internetin eri palveluiden tietoturvasta on jälleen jatkunut, kun New Yorkista käsin maatansa edustava senaattori Charles Schumer ilmoitti eilen vaativansa suojattua HTTPS-protokollaa vakio-ominaisuudeksi monille sivustoille.

Schumerin mukaan erityisesti suojaamattomien WLAN-verkkojen käyttäjät voivat olla autuaan tietämättömiä heitä vaanivista identiteettivarkaista. Helpoin keino estää nämä ongelmat on senaattorin mielestä HTTPS-yhteyksien pakottaminen vakio-ominaisuudeksi, jolloin hakkerit eivät pääse käsiksi ihmisten tietoihin yhtä helposti.

Medialla suunnatussa tilaisuudessa Schumerin avustajat esittelivät viime vuonna julkaistun Firesheep-selainlaajennuksen avulla tapahtuvaa tietojen varastamista. Henkilötietojen vohkimisen kohteena olivat tosin esityksessä vain Twitter-tilin tiedot, mutta joissain palveluissa voisivat esim. luottokorttitiedot päätyä samoilla tempuilla hakkereiden käsiin.

Schumer peräänkuuluttaa vastuuta erityisesti suurten ja suosittujen palveluiden suunnalta, joihin lukeutuvat mm. Facebook, Twitter, Yahoo ja Amazon. Senaattorin mukaan yksityisyyden turvaamisen ohella kyseessä on myös merkittävä taloudellinen asia, sillä identiteettivarkauksien aiheuttamat ongelmat hoidetaan veronmaksajilta tulevilla rahoilla.

Suurille verkkopalveluille HTTPS-yhteyksien automaattinen käyttäminen kaikkeen liikennöintiin tuo kuitenkin ylimääräisiä kuluja, koska liikenteen salaaminen vaatii lisää laitteistoresursseja. Tämän takia monet palvelut eivät todennäköisesti tarjoa tällaisia ominaisuuksia ilman taloudellisia kannustimia tai lainsäädännöllisiä pakotteita.

• Internet
• Yhdysvallat