Huomasin tällaisen viestin eräässä palvelussa: “Selaimen alapalkissa oleva lukko osoittaa, että yhteys on salattu.”
Tällä hetkellä eniten käyttämäni selaimen alapalkissa ei näy mitään lukkoa, siinä ei edes ole alapalkkia, paitsi silloin kun osoitin on linkin päällä, mutta mitään lukkoikonia ei missään, yhtään missään. Toisessa selaimessa, se jota käytän toisinaan, on alapalkki, mutta ei siellä mitään lukkoa ole: Lukko ilmestyy yläoikealle, hakukentän viereen. Kolmannessa selaimessa, siinä jota en juurikaan käytä, on lukkoikoni alapalkissa.
(Olisi helppo naurahtaa LOL FAIL, kun selaimessa ei ole alapalkkia tai lukkoikonia vaikka ohjeistuksessa niihin viitataan ja julistaa, että et vaan osaa. Mutta koska se on helppoa, lankeisi ilkkuja samaan loukkuun kuin se jolle ilkutaan: mennään siitä missä aita on matalin. Tosin sillä erotuksella, että alkuperäisen virheen tekijällä on ollut joko aikataulullinen ja/tai ekonominen rajoite kun taas kommentoija olisi vaan laiska ja ylimielinen.)
Selaimen ominaisuuksiin viittaaminen verkkosivuilla on aina haasteellista. Tämä siksi, että eri selaimia ja niiden versioita on aina käytössä enemmän kuin mitä edes haluaisi uskaltaa kuvitella ja selaimet päivittyvät nopeammalla tahdilla kuin monet (ehkä useimmat) verkkosivut. On siis helpompaa, ja kustannuksiltaan halvempaa, kirjoittaa ohjeita rajatulle määrälle selaimia (esim. analytiikan mukaan parille suosituimmalle) kuin miettiä miten tehdä asia kaikkia, selaimesta riippumatta, yhtä informatiiviseksi. Kuitenkin jos toiminnallisuuksia tai ominaisuuksia joutuu selittämään, on toteutuksessa tehty virhe eikä selittäminen asiaa korjaa vaan saattaa jopa pahentaa asiaa.
Mutta miksi lukkoikoniin pitää viitata? Siksi, että ei ole olemassa mitään yhtenäistä tapaa kertoa ihmiselle liikkuuko tieto selaimen ja serverin välillä salatusti. Jokaisella selaimella on oma tapansa.
On tietenkin täysin normaalia, että jokainen tekee tyylillään, eli tässä tapauksessa kommunikoi salatusta tai turvallisesta verkkoyhteydestä miten parhaaksi näkee: Selainten valmistajat omilla tavoillaan ja palveluiden valmistajat omillaan. Erikoista ei siis ole se, että tavalliset ihmiset, valtaosa verkossa liikkuvista, jotka eivät ymmärrä (joiden ei tarvitse ymmärtää) tai välittä tekniikasta sen enempää kuin mitä tarvitsevat päästäkseen nettiin ja siellä eteenpäin, eivät huomaa/tajua salatun ja salaamattoman yhteyden eroa.
Erikoista mielestäni on kuitenkin se, että suojatulle yhteydelle ei ole saatu sovittua yhtenäistä merkkikieltä joka ilmoittaa ihmiselle – riippumatta selaimesta, käyttöjärjestelmästä, verkkopalvelusta tai todennusohjelmistosta – sen, että nyt on esimerkiksi turvallista vinguttaa Visaa (/erota rahoistaan) tai syöttää palveluun sosiaalturvatunnus tai muita yksityisiä tietoja.
Ehkä joku muistaa miten aikanaan syötteille oli hyvin kirjava valikoima ikonia ja tunnistetta (IE7:lle suunniteltiin vaikka mitä omaa ikonia), mutta sitten Matt Brett piirsi ikonin, laittoi sen ilmaiseksi jakoon templateineen ja muokkausmahdollisuuksineen (lue tarina täältä). Näin niin selainvalmistajilla kuin verkonpunojilla oli, yllättävän vikkelästi (ei kuitenkaan täysin ongelmitta) jonkinlainen yhtenäinen tapa, standardi, ilmoittaa ruudun toisella puolella istuvalle ihmiselle, että syötteitä on tarjolla.
Kun nyt sitten viestintä salatusta (turvallisesta) yhteydestä jätetään isoilta osin verkkopalveluiden tekijöiden niskoille (selainten tapa ilmoittaa asiasta kun on hyvin huomaamatonta, etenkin kun ihminen on keskittynyt verkkosivun sisältöön), on lopputulos hyvin… monimuotoinen, jos näin neutraalia ilmaisua tässä uskaltaa käyttää. Osa palveluista viestittää hyvin, osa huonosti. Jotkut todella huonosti tai ei ollenkaan. Ja niille jotka eivät muutenkaan oikein ymmärrä miten internet toimii, mutta kuitenkin seikkailevat netissä päivittäin, on tilanne hyvin hämäävä.
Oli se sitten lukkoikoni tai huutomerkki, joko ylhäällä tai alhaalla, niin salatulle yhteydelle pitäisi saada selaimiin, merkistä tai mallista riippumatta, yhtenäinen esitystapa. Jos ei muuten, niin ainakin siksi, ettei verkkopalveluiden tekijöiden tarvitsisi keksiä pyörää aina uudestaan ja uudestaan.
Ainakin (vielä harvinaisesta, mutta esim. PayPal käyttää) EV-SSL:stä selainvalmistajat ovat päässeet sellaiseen sopuun, että se ilmaistaan vihreällä värillä osoiterivillä, mutta valitsemansa tavat ovat kovin kirjavia. Pelkkä lukosta puhuminenkin on ollut jo aikanaan ihan väärin, jos ei ole huomioitu että lukon on oltava suljettu, ei avonainen.