Mikä on HTTPS ja miksi se on tärkeää?

Question

Accepted Answer

**HTTPS** on HTTP-protokolla, joka on suojattu **TLS-salauksella** — se salaa tiedot selaimen ja palvelimen välillä, suojaten ne kuuntelulta ja muokkaamiselta, ja vahvistaa palvelimen identiteetin. Se on välttämätön kaikille sivustoille, jotka käsittelevät arkaluonteisia tietoja (ja nykyään standardi kaikille sivustoille).

## Mitä HTTPS tarjoaa

```text
HTTPS = HTTP over TLS (Transport Layer Security). It provides:
  ✓ ENCRYPTION → data in transit is encrypted → eavesdroppers can't read it (passwords,
    data, cookies are protected on the network)
  ✓ INTEGRITY → data can't be tampered with in transit (detect modification)
  ✓ AUTHENTICATION → verifies the server's identity (via certificates) → you're talking
    to the real site, not an impostor (prevents man-in-the-middle)
```

## Miksi se on tärkeää

```text
Without HTTPS (plain HTTP), data travels in PLAINTEXT:
  ✗ anyone on the network (public WiFi, ISPs, attackers) can READ it → steal passwords,
    session cookies, personal data
  ✗ data can be MODIFIED in transit (inject content, tamper)
  ✗ no way to verify the server is genuine (impersonation/MITM attacks)
→ HTTPS protects against all of these — essential for security and privacy.
```

## Miten se toimii (lyhyesti) ja nykyaikainen käytäntö

```text
→ The server has a TLS CERTIFICATE (from a Certificate Authority) proving its identity
→ TLS handshake → establishes an encrypted connection (key exchange)
→ Let's Encrypt → FREE certificates → no excuse not to use HTTPS
→ HTTPS is now STANDARD for ALL sites (browsers flag HTTP as "not secure"; SEO favors
  HTTPS); HSTS forces HTTPS
```

## Miksi se merkitsee

HTTPS:n ymmärtäminen ja sen tärkeyden ymmärtäminen on välttämätöntä, koska **tiedon salaaminen siirron aikana on web-turvallisuuden ja yksityisyyden perusta**, ja HTTPS on nykyään standardi kaikille verkkosivustoille, joten se on välttämätöntä perusosaamista.

HTTPS (HTTP-protokolla, joka on suojattu TLS-salauksella) tarjoaa kolme ratkaisevaa suojausta: **salaus** (tiedot siirron aikana ovat salattuja, joten kuuntelijat eivät voi lukea salasanoja, tietoja tai evästeitä verkossa), **eheys** (tietoja ei voi muokata siirron aikana), ja **todentaminen** (palvelimen identiteetin varmentaminen sertifikaattien avulla, joten olet yhteydessä oikeaan sivustoon, ei väärennökseen).

**Sen tärkeyden** ymmärtäminen on avainmotivaatio: ilman HTTPS-suojausta, tiedot kulkevat **puhtaana tekstinä**, jossa **kuka tahansa verkossa** (julkiset WiFi-verkot, Internet-palveluntarjoajat, hyökkääjät) voi lukea sen (varastaa salasanoja, istuntoevästeitä ja henkilötietoja), muokata sitä siirron aikana tai jäljitellä palvelinta (man-in-the-middle-hyökkäykset) — vakavat turvallisuus- ja yksityisyyden riskit, jotka HTTPS estää.

Tämä tekee HTTPS:stä välttämättömän kaikille sivustoille, jotka käsittelevät arkaluonteisia tietoja (kirjautumiset, henkilötiedot, maksut), ja itse asiassa kaikille sivustoille.

**Sen toiminnan** ymmärtäminen (TLS-sertifikaatit Certificate Authoritiesista, jotka todentavat identiteetin, TLS-kättelyyn, joka muodostaa salauksen) ja **nykyaikainen käytäntö** (ilmaiset sertifikaatit Let's Encrypt:in kautta, joka poistaa kaikki tekosyyt, miksi HTTPS:ää ei käytetä, HTTPS on nyt standardi, ja selaimet merkitsevät HTTP:n