Vuorelma.net kauppapaikan turvallisuustiedote

Turvallisuusnäkökohdat on kokonaisvaltaisesti huomioitu Vuorelma.net:in kehityksessä ja toiminnassa. Olemme testanneet kauppapaikkaa useiden tunnettujen tietoturva-aukkojen varalta ja poistaneet näistä aiheutuvat ongelmat. Tietoturvanäkökohdat ovat olleet aktiivisesti esillä jo kaupan suunnittelu- ja kehitysvaiheissa. Oman tietoturva-arvioinnin lisäksi olemme myös käyttäneet ulkoista tietoturvan konsultointiyhtiötä.

Seuraavassa on lueteltu asioita, jotka on huomioitu kauppapaikan kehityksessä ja joilla pyritään parantamaan verkkokaupan tietoturvaa.


Sessionhallinta

Sessiotunnisteet välitetään evästeissä, eikä esimerkiksi URL-osoitteissa. Tämä estää tunnisteiden leviämisen selaimen kirjanmerkkien sekä viittaustietojen kautta (Referer URL).

Turvalliset sessiotunnisteet, eli kauppapaikka ei itse generoi sessiotunnisteita vaan siirtää vastuun generoinnista applikaatiopalvelimelle. Applikaatiopalvelimien toteutukset ovat usein tarkemmin läpikäytyjä kuin yksittäisten ohjelmien, johtuen niiden laajasta käyttäjäkunnasta.


Autentikointi ja autorisointi

Käyttäjä- ja roolipohjainen autorisointi, eli kauppapaikka käyttää perinteistä ja suosittua roolipohjaista autorisointia.

Yksi sisäänkirjautumispaikka, eli kauppapaikan hallintaliittymään on vain yksi sisäänkirjautumispaikka, mikä helpottaa ohjelmiston autentikoinnin tarkistamista.

Salasana-pohjainen autentikaatio, eli käyttäjä tunnistetaan salasanan avulla.

Tuki IP-rajoitteille, eli kauppapaikan käyttöoikeuksia voidaan rajoittaa myös IP-pohjaisesti.


Yksityisyys

Välimuistin estokehoitus, eli kauppapaikan palvelemat sivut sisältävät selaimille annettavan ohjeen olla tallentamatta sivua välimuistiin. Tämä vähentää riskiä, että yksityisiä sivuja jäisi talteen julkisen tietokoneen selaimen välimuistiin.

Salasanoja ei tallenneta, eli kauppapaikka ei tallenna käyttäjän salasanaa missään vaiheessa. Salasanan sijaan kauppapaikka tallentaa MD5-tarkistesumman salasanasta. Tarkistesumman avulla pystyy tarkistamaan, että annettu salasana vastaa aikaisemmin annettua salasanaa.
Tarkistesumman avulla ei periaatteessa pysty palauttamaan itse salasanaa.

Luottokorttitietoja ei ole järjestelmässä, eli kauppapaikan maksujärjestelmät ovat toteutettu tavoilla jotka varmistavat, että maksajan antamat yksityiset maksutiedot (luottokorttinumerot, pankkitunnukset yms.) eivät välity kauppialle missään vaiheessa. Ostaja antaa nämä tiedot aina suoraan valitsemaansa maksujärjestelmään.


Alustan turvallisuusnäkökohdat

SSL -tuki, eli SSL-suojaus on käytössä järjestelmässämme sekä hallintaliittymässä että itse kauppapaikassa.

Java-hiekkalaatikko ja kauppapaikan turvallisuusmäärittely, eli Javan turvallisuusmäärittelykuvauksien avulla voidaan ulkoisesti rajoittaa pääsyä alustan resursseihin.

Käytössä ovat myös normaalit palvelimen turvallisuusnäkökohdat kuten turvallisuuspäivitysten seuraaminen, käyttäjien oikeuksien ja toimenpiteiden tarkistukset, hyvin konfiguroidun palomuurin käyttö, turvalliset salasanat, lokitiedostojen tarkkailu jne.


Muut asiat

Cross-site scripting esto. Cross-site-scripting on web-ohjelmistoissa käytettävä hyökkäysmenetelmä, jossa hyökkääjä yrittää syöttää vihamielistä koodia ohjelmiston palvelemiin sivuihin. Kauppapaikka on käyty läpi monta kertaa erityyppisten cross-site-scripting-aukkojen varalta. Esimerkiksi kaikki käyttäjän tilaustiedot suodatetaan, jottei hyökkääjä pääse kaappaamaan hallintaliittymää.

Puskurien ylivuodot eivät ole todennäköisiä Java-alustalle tehdyillä ohjelmistoilla, eikä kauppapaikka sisällä natiivi-laajennuksia, jotka kasvattaisivat puskuriylivuotojen mahdollisuutta.

SQL Injection on termi, jota käytetään kuvaamaan hyökkäysmenetelmää, jossa käyttäjä syöttää vihamielistä sisältöä ohjelmistoon päästäkseen käsiksi ohjelmiston tietokantaan. Tämä hyökkäysmenetelmä on järjestelmällisesti estetty kauppapaikassa käyttämällä rakenteita, joissa syötteet muunnetaan vaarattomiksi ennen kyselyn suoritusta.