Varo poliisin verkkosivuja?

Silmäilin Digitodayn jutun Poliisi lähestyy verkkokansaa vinkkinapilla ja klikkasin siinä olevaa linkkiä Nettivinkkisivulle.

Yllätyksekseni selaimeni ruutu muuttui punaiseksi ja siihen ilmestyi varoitusteksti.

Google Chrome -selaimen varoitusdialogi

The site’s security certificate is not trusted!
You attempted to reach www.poliisi.fi, but the server presented a certificate issued by an entity that is not trusted by your computer’s operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications. You should not proceed, especially if you have never seen this warning before for this site.

Täytyy tunnustaa, että en ole aikasemmin nähnyt tällaista varoitusta kyseiselle sivustolle, joten täytyykin tässä nyt sitten oikein kunnolla harkita, että uskallanko siirtyä poliisin verkkosivulle vai en. Selain ei ainakaan suosittele etenemään.

(Jos linkistä poistaa s-kirjaimen http:n perästä, niin pääsee ilman mitään varoituksia Nettivinkkiin.)

5 thoughts on “Varo poliisin verkkosivuja?

  1. Tuolla irkissä asiaa ruodittiin tänään ja selvisi, että Poliisi käyttää Väestörekisterikeskuksen myöntämää sertifikaattia, jota ei käyttöjärjestelmätasolla ole lisätty kuin Windows 7:ssa Microsoftin juurisertifikaatteihin. Windows 7:ssa Safari, Chrome ja IE8 jättävät herjat väliin, mutta Opera ja Firefox herjaavat siinäkin.

  2. Kiitos tiedosta. Onko mitään havaintoa/arvausta siitä miksi poliisi on valinnut tällaisen sertifikaattikäytännön?

  3. Tuo on käsittääkseni koko valtionhallinnon yleinen linjaus ja sama “ongelma” on monilla muillakin valtionhallinnon verkkosivuilla. Itse varmenteen voi ladata vrk:n sivuilta (ja myyvät muuten myös sillä allekirjoitettuja varmenteita kansalaisille).
    Ihmettelin samaa päivällä kunnes totesin sen olevan VRK-sertti. Typerintä koskaan on muuten nuo selainten varoitukset, jotka vuosi vuodelta muuttuvat punaisemmiksi. Oikeastihan kyseinen “virhe” kertoo, että “normaalista salaamattomasta liikenteestä -jota kuka tahansa voi kuunnella – poiketen tällä sivustolla on otettu käyttöön salaus. Voit tuntea olosi hieman turvallisemmaksi.” Sitten pienellä präntillä “Huomaa, että kukaan amerikkalaisista suurista tietoturvayrityksistä ei ole vastaanottanut helposti väärennettävää faksia tästä domainista ja siten “varmistanut” domainin omistajuutta.”

  4. Ottomatias: Ehkä selainten tarjoamien varoitusten ulkonäkö muuttuu dramaattisemmaksi suhteessa määrään ihmisiä verkossa? Mitä enemmän jengiä netissä, sen enemmän joukko koostuu niistä jotka eivät ymmärrä tekniikasta mitään (eikä niiden oikeasti tarvitsekaan) ja sen suurempi tarve selkeyttää ja voimistaa varoituksia. Se voi tuntua typerältä niille, jotka ymmärtävät miten netti toimii, mutta saattaa hyvinkin olla tarpeellista esim. niille joiden mielestä Google on selain.

    Mutta miksi Digitodayn salaamattomasta osoitteesta pahaa aavistamaton lukija ohjattiin poliisin salattuun osoitteeseen? Vastaus on pääteltävissä poliisin jutun Poliisin nettivinkki parantaa internetin turvallisuutta alalaidasta, jossa kerrotaan, että palvelu ei ole https-suojattu paitsi IE:lle. Tavallaan sitä toivoisi joukkotiedotusvälineiltä hiukan tarkkuutta ja myös sitä, että kertoisivat myös sertifikaateista.

    Kaisa Kyläkoski: Kun tätä kirjoitin, en ollut ehtinyt, kun oli sen verran paljon töitä, huomata huijaussivuston olemassaoloa. Ja kun sitten huomasin, en jaksanut kirjoittaa siitä tähän mitään, väsytti.

Comments are closed.