logo

TIEDOTE OPTIMA-KÄYTTÄJILLE

Chrome- ja Firefox-selaimet ovat hiljattain tiukentaneet tietoturva-asetuksiaan. Selaimissa ei oletuksena voi enää tarkastella suojaamatonta (http://) sisältöä suojatun (https://) sivuston sisällä.

Koska Optima on suojattu palvelu, selaimissa tehdyt muutokset vaikuttavat niin, että Optiman sisällä avautuvaksi määritellyt http-alkuiset linkit eivät avaudu. Avatessa näkyy vain tyhjä sivu tai sivulla oleva linkki ei vain tunnu toimivan.

Optiman sisäiset linkit avautuvat normaalisti, sillä ympäristön sisällä oleva materiaali on suojattua.

Suosittelemme, että jos käytössänne on materiaalia, josta on linkkejä http-alkuisiin sisältöihin, linkit tulisi nyt määrittää avautumaan uusiin ikkunoihin.

Tiedoksi myös, että aloitussivuksi ei kannata määritellä http-alkuista kohdetta (työtilan aloitussivu, työtilaluokan aloitussivu tai koko ympäristön aloitusnäkymä).

Firefox- ja Chrome -selainten muutokset parantavat tietoturvaa, mutta vaikuttavat monien palvelujen ja sivustojen toimintaan. Selainten tuotekehitys on saanut aiheesta palautetta, ja seuraamme miten tilanne kehittyy.

Kilpi-kuvake

Selaimet kyllä ilmoittavat tietyissä tilanteissa asiasta osoiteriville ilmestyvällä kilpi-kuvakkeella. Kilvestä avautuvasta valikosta saa suojaamattoman sisällön näkymään Firefox: Poista esto tältä sivulta -valinnalla, Chrome: klikkaamalla Lataa turvaton ohjelma -linkkiä) ja tämä asetus pysyy niin kauan kunnes selain suljetaan (eli pysyy useissa tai eri istunnoissa, jos selainta ei välillä suljeta).

Käyttäjän näkökulmasta hankaluus on huomata pientä kilpeä, myös se että kilpi ei aina tule esiin juuri siinä näkymässä, jossa linkkiä yritetään avata. Kilpeä ei välttämättä tule ollenkaan tai se tulee esiin myöhemmin.


Firefox-selaimella kilpi ilmestyy osoiterivin vasemmalle puolelle:


Chrome-selaimessa kilpi ilmestyy osoiterivin oikeaan laitaan:

LISÄTIETOA ASIASTA:

Chrome:
https://support.google.com/chrome/answer/1342714?hl=fi

Firefox:
https://support.mozilla.org/fi/kb/kuinka-suojaamaton-sisalto-vaikuttaa-tietoturvaan?as=u&utm_source=inproduct

https://blog.mozilla.orgorg/security/2013/05/16/mixed-content-blocking-in-firefox-aurora/

Mozillan tuotekehityksen vastauksia kysymyksiin ja kommentteihin:
https://bugzilla.mozilla.org/show_bug.cgi?id=873349

Internet Explorer -selaimissa on jo pidemmän aikaa ollut asetuksin määriteltävissä, näytetäänkötämä yhdistelmäsisältö.
Oletuksena IE-selaimessakin sisältöestetään ja käyttäjälle ilmoitetaan siitä näkyvästi Sivulle siirtyminen peruutettiin -ilmoituksella.
Ohje miten yhdistelmäsisältö otetaan käyttöön Internet Explorer-selaimella.

Myös Chrome- ja Firefox-selaimet voidaan määrittää aina näyttämään yhdistelmäsisällöt, mutta sitä ei voida yleisesti ottaen suositella tekemään.


SULJE IKKUNA