Kysymys

Miksi kotisivutilaa elisanet.f ei ole suojattu ssh:lla? Salasanakin siirtyy julkisena.

  • 8 elokuu 2019
  • 2 kommenttia
  • 271 katselukerrat

Elisan maksettu kotisivutila 500MB on kallis, ja silti siitä puuttuu alkeellisinkin eli ssh-tasoinen ftp-suoja. Hakkerit pääsevät suoraan käsiksi tunnuksiin ja salasanoihin, ja voivat manipuloida sivuja. He voivat myös istuttaa kotisivuille v iruksia, joten en oikein kehtaa ehdottaa muille kotisivuillani käymistä! He saavatkin selaimelta heti ilmoituksen sivujen turvattomuudesta. Tyrmistyttävää!
Voinko edes vaihtaa salasanaa jollain suojatulla yhteydellä, esim. pankkivarmenteella. Laskutuksessa on tietenkin ssh-salaus, miksi ei myös kotisivuilla?

2 kommenttia

Käyttäjätaso 6
Kunniamerkki +1
Olisi kyllä syytä tukea turvallista salattua/suojattua ftp tekniikkaa. Ftps (ftps secure/tls) olisi ehkä ilmeisesti toteutustapa mieluummin kuin ssh:lla suojatut tekniikat...
Käyttäjätaso 2
Elisan maksettu kotisivutila 500MB on kallis, ja silti siitä puuttuu alkeellisinkin eli ssh-tasoinen ftp-suoja. Hakkerit pääsevät suoraan käsiksi tunnuksiin ja salasanoihin, ja voivat manipuloida sivuja. He voivat myös istuttaa kotisivuille v iruksia, joten en oikein kehtaa ehdottaa muille kotisivuillani käymistä! He saavatkin selaimelta heti ilmoituksen sivujen turvattomuudesta. Tyrmistyttävää!
Voinko edes vaihtaa salasanaa jollain suojatulla yhteydellä, esim. pankkivarmenteella. Laskutuksessa on tietenkin ssh-salaus, miksi ei myös kotisivuilla?


ftp-suojaa ei tosiaan valitettavasti ole kotisivuissa. Sivustolla kun vieraillaan selaimella, siinä ei siirry tunnuksia eikä salasanoja (tunnuksia ja salasanoja käytetään vain ftp-yhteyden muodostamisessa). Sivuston sisältö siirtyy palvelimen ja sivustolla kävijän välillä salaamattomana (http). FTP-tunnuksen salasanan voi vaihtaa omaelisan kautta, omaelisa on suojattu SSL-sertifikaatilla (https).
Salatun tiedonsiirron (FTP ja HTTPS) mahdollistavat kehityskohteet ovat harkinnassa 🙂

Osallistu keskusteluun