Älä pelottele pois vierailijoitasi

Kirjoitettu: 31.7.2018 Päivitetty: 31.7.2018

Google on ottanut käyttöön järeät aseet HTTPS-yhteyksien yleistämiseksi. Jo nykyinen Chrome-selaimen versio ilmoittaa suojaamatonta HTTP-yhteyttä käyttävän sivuston turvattomuudesta ”Not secure” -leimalla otsikkokentässä heti käyttäjän saapuessa sivustolle, mutta suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuussa saapuvan Chrome-päivityksen myötä.

Alla olevasta kuvasta näkyy tämänhetkinen varoitus suojaamattomilla sivustoilla.

Suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuun Chrome-päivityksen myötä.

Lokakuun päivitys aiheuttaa punaisen varoituksen sivustoille, joilla ei ole HTTPS käytössä (Lähde: Google)

Lokakuun päivitys tuo puolestaan tullessaan punaisen ”Not secure” -varoituksen, joka tulee varmasti säikäyttämään suojaamattomalla sivustolla kävijän. Varoitus ilmestyy, kun kävijä yrittää syöttää tietoa sivulla sijaitsevaan kenttään, oli kyseessä sitten haku- tai kirjautumiskenttä. Tämä päivitys koskettaa siis lähes jokaista WordPress-sivustoa ja niiden omistajia.

Seravo tarjoaa kaikille asiakkailleen ilmaisen ja valmiiksi asennetun SSL-sertifikaatin, joten meidän ylläpitämämme sivustot käyttävät oletusarvoisesti HTTPS-yhteyttä. Muistutamme myös aiheesta aktiivisesti asiakkaita, joiden sivustoilta suojaus on kytketty pois päältä ja suosittelemme heitä siirtymään takaisin käyttämään suojattua yhteyttä. Suosittelemme tutustumaan tarjoamiimme hosting- ja ylläpitoratkaisuihin, mikäli WordPress-sivustollasi ei vielä ole SSL-sertifikaattia!

Telian tekemän tutkimuksen mukaan vain noin 60% suomalaisista sivustoista käyttää SSL-varmenteita ja suojattua HTTPS-yhteyttä. Geneeristen webhotellien asiakkailla tilanne saattaa olla vieläkin huonompi, sillä arvioidaan, että joidenkin yritysten asiakkaista vain 5-10% käyttää suojattua HTTPS-yhteyttä.

Miksi HTTPS?

Minkä takia Google sitten on alkanut tämänkaltaisiin toimenpiteisiin? Mitä hyötyä tästä on kenellekään?

Google, kuten myös me täällä Seravolla, haluaa suojaamattomien HTTP-yhteyksien käytön loppuvan ja sen sijaan kaiken verkkoliikenteen kulkevan salattujen HTTPS-yhteyksien välityksellä. HTTPS:n avulla sivustosi vierailijat ovat turvassa, heidän tietonsa ovat turvassa, sekä myös omat kirjautumistietosi ovat turvassa man-in-the-middle -hyökkäyksiltä HTTPS:n salauksen ansiosta.

Hakukonesijoitukset ovat turvallisuuden lisäksi toinen tärkeä syy SSL-sertifikaatin asentamiseen ja HTTPS-yhteyden käyttämiseen. HTTP/2, eli uusi, nopeampi yhteysprotokolla, toimii ainoastaan suojatuilla HTTPS-yhteyksillä. Google on myös myöntänyt HTTPS-suojauksen olevan yksi hakukonesijoituksien kriteereistä. Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Miksi Seravo?

Seravon kaikkiin WordPress hosting- ja ylläpitopaketteihin kuuluu ilmainen SSL-sertifikaatti, sekä sertifikaatin asennus ja päivitys, eli jokainen WordPress-asennus jonka toimitamme käyttää jo valmiiksi HTTPS-suojausta. Muistutamme myös säännöllisesti HTTP-yhteyden valinneita asiakkaitamme HTTPS:n hyödyistä ja sen käyttöönottamisesta. Lisäksi kirjoitamme säännöllisesti blogiimme tietoturva-aiheisia artikkeleita.

Näistä seikoista johtuen asiakkaistamme 95,11% asiakkaistamme käyttää suojattua HTTPS-yhteyttä sivustollaan. Tutustu tarkemmin WordPress-tietoturvaan ja tarjoamiimme tietoturvaominaisuuksiin. Mikäli sinulla on kysyttävää palveluihimme liittyen, älä epäröi ottaa yhteyttä!

Kommentoi

Eetu Mäkelä

Markkinointi & Viestintä eetu@seravo.fi @EetuPMakela

Hae WP-palvelu.fi:stä

Kategoriat

Lue myös

WordCamp Turku 2018

28.9.2018

Tämän vuoden toinen kotimainen WordCamp on täydessä vauhdissa Turussa tänään 28.9. ja Seravo on menossa mukana! Olemme mukana tapahtumassa kuuden […]

Onko Cloudflaresta hyötyä?

27.9.2018

Seravon asiantuntijat ovat olleet useasti esillä puhumassa WordPressin nopeusoptimoinnista, joten moni WordPress-sivuston kehittäjä kysyy meiltä vinkkejä sivustonsa nopeusoptimointiin. Aina silloin […]

Gutenberg mullistaa WordPressin – vai mullistaako?

26.9.2018

WordPressin versio 5.0, jonka on määrä ilmestyä vielä vuoden 2018 aikana, tuo mukanaan uutuuden, joka on herättänyt suuria tunteita WordPress-maailmassa. […]