Älä pelottele pois vierailijoitasi

Kirjoitettu: 31.7.2018 Päivitetty: 31.7.2018

Google on ottanut käyttöön järeät aseet HTTPS-yhteyksien yleistämiseksi. Jo nykyinen Chrome-selaimen versio ilmoittaa suojaamatonta HTTP-yhteyttä käyttävän sivuston turvattomuudesta ”Not secure” -leimalla otsikkokentässä heti käyttäjän saapuessa sivustolle, mutta suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuussa saapuvan Chrome-päivityksen myötä.

Alla olevasta kuvasta näkyy tämänhetkinen varoitus suojaamattomilla sivustoilla.

Suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuun Chrome-päivityksen myötä.

Lokakuun päivitys aiheuttaa punaisen varoituksen sivustoille, joilla ei ole HTTPS käytössä (Lähde: Google)

Lokakuun päivitys tuo puolestaan tullessaan punaisen ”Not secure” -varoituksen, joka tulee varmasti säikäyttämään suojaamattomalla sivustolla kävijän. Varoitus ilmestyy, kun kävijä yrittää syöttää tietoa sivulla sijaitsevaan kenttään, oli kyseessä sitten haku- tai kirjautumiskenttä. Tämä päivitys koskettaa siis lähes jokaista WordPress-sivustoa ja niiden omistajia.

Seravo tarjoaa kaikille asiakkailleen ilmaisen ja valmiiksi asennetun SSL-sertifikaatin, joten meidän ylläpitämämme sivustot käyttävät oletusarvoisesti HTTPS-yhteyttä. Muistutamme myös aiheesta aktiivisesti asiakkaita, joiden sivustoilta suojaus on kytketty pois päältä ja suosittelemme heitä siirtymään takaisin käyttämään suojattua yhteyttä. Suosittelemme tutustumaan tarjoamiimme hosting- ja ylläpitoratkaisuihin, mikäli WordPress-sivustollasi ei vielä ole SSL-sertifikaattia!

Telian tekemän tutkimuksen mukaan vain noin 60% suomalaisista sivustoista käyttää SSL-varmenteita ja suojattua HTTPS-yhteyttä. Geneeristen webhotellien asiakkailla tilanne saattaa olla vieläkin huonompi, sillä arvioidaan, että joidenkin yritysten asiakkaista vain 5-10% käyttää suojattua HTTPS-yhteyttä.

Miksi HTTPS?

Minkä takia Google sitten on alkanut tämänkaltaisiin toimenpiteisiin? Mitä hyötyä tästä on kenellekään?

Google, kuten myös me täällä Seravolla, haluaa suojaamattomien HTTP-yhteyksien käytön loppuvan ja sen sijaan kaiken verkkoliikenteen kulkevan salattujen HTTPS-yhteyksien välityksellä. HTTPS:n avulla sivustosi vierailijat ovat turvassa, heidän tietonsa ovat turvassa, sekä myös omat kirjautumistietosi ovat turvassa man-in-the-middle -hyökkäyksiltä HTTPS:n salauksen ansiosta.

Hakukonesijoitukset ovat turvallisuuden lisäksi toinen tärkeä syy SSL-sertifikaatin asentamiseen ja HTTPS-yhteyden käyttämiseen. HTTP/2, eli uusi, nopeampi yhteysprotokolla, toimii ainoastaan suojatuilla HTTPS-yhteyksillä. Google on myös myöntänyt HTTPS-suojauksen olevan yksi hakukonesijoituksien kriteereistä. Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Miksi Seravo?

Seravon kaikkiin WordPress hosting- ja ylläpitopaketteihin kuuluu ilmainen SSL-sertifikaatti, sekä sertifikaatin asennus ja päivitys, eli jokainen WordPress-asennus jonka toimitamme käyttää jo valmiiksi HTTPS-suojausta. Muistutamme myös säännöllisesti HTTP-yhteyden valinneita asiakkaitamme HTTPS:n hyödyistä ja sen käyttöönottamisesta. Lisäksi kirjoitamme säännöllisesti blogiimme tietoturva-aiheisia artikkeleita.

Näistä seikoista johtuen asiakkaistamme 95,11% asiakkaistamme käyttää suojattua HTTPS-yhteyttä sivustollaan. Tutustu tarkemmin WordPress-tietoturvaan ja tarjoamiimme tietoturvaominaisuuksiin. Mikäli sinulla on kysyttävää palveluihimme liittyen, älä epäröi ottaa yhteyttä!

Kommentoi

Eetu Mäkelä

Markkinointi & Viestintä eetu@seravo.fi @EetuPMakela

Hae WP-palvelu.fi:stä

Kategoriat

Lue myös

Ilmoittaudu kehityskeskiviikkoon 2019!

24.4.2019

Mielipiteesi on meille tärkeä! Järjestämme kumppaneillemme ja asiakkaillemme kehityskeskiviikon 15.5.2019 klo 12 alkaen. Tapahtuman tarkoituksena on saada arvokasta palautetta Seravon […]

WooCommercen päivitystestaus

15.4.2019

Kerroimme alkuvuodesta miten Seravon testausjärjestelmä tulee uudistumaan kevään kuluessa. Vanha testausjärjestelmämme on nyt ajettu vaiheittain alas ja kaikki päivitystemme yhteydessä […]

Järjestäjänä WordCamp Nordicissa

10.4.2019

Tämän vuoden maaliskuussa järjestettiin historian ensimmäinen yhteispohjoismainen WordPress-konferenssi WordCamp Nordic. Kyseessä oli myös suurin ja kansainvälisin Suomessa koskaan järjestetty WordCamp, […]