Älä pelottele pois vierailijoitasi

Kirjoitettu: 31.7.2018 Päivitetty: 31.7.2018

Google on ottanut käyttöön järeät aseet HTTPS-yhteyksien yleistämiseksi. Jo nykyinen Chrome-selaimen versio ilmoittaa suojaamatonta HTTP-yhteyttä käyttävän sivuston turvattomuudesta ”Not secure” -leimalla otsikkokentässä heti käyttäjän saapuessa sivustolle, mutta suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuussa saapuvan Chrome-päivityksen myötä.

Alla olevasta kuvasta näkyy tämänhetkinen varoitus suojaamattomilla sivustoilla.

Suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuun Chrome-päivityksen myötä.

Lokakuun päivitys aiheuttaa punaisen varoituksen sivustoille, joilla ei ole HTTPS käytössä (Lähde: Google)

Lokakuun päivitys tuo puolestaan tullessaan punaisen ”Not secure” -varoituksen, joka tulee varmasti säikäyttämään suojaamattomalla sivustolla kävijän. Varoitus ilmestyy, kun kävijä yrittää syöttää tietoa sivulla sijaitsevaan kenttään, oli kyseessä sitten haku- tai kirjautumiskenttä. Tämä päivitys koskettaa siis lähes jokaista WordPress-sivustoa ja niiden omistajia.

Seravo tarjoaa kaikille asiakkailleen ilmaisen ja valmiiksi asennetun SSL-sertifikaatin, joten meidän ylläpitämämme sivustot käyttävät oletusarvoisesti HTTPS-yhteyttä. Muistutamme myös aiheesta aktiivisesti asiakkaita, joiden sivustoilta suojaus on kytketty pois päältä ja suosittelemme heitä siirtymään takaisin käyttämään suojattua yhteyttä. Suosittelemme tutustumaan tarjoamiimme hosting- ja ylläpitoratkaisuihin, mikäli WordPress-sivustollasi ei vielä ole SSL-sertifikaattia!

Telian tekemän tutkimuksen mukaan vain noin 60% suomalaisista sivustoista käyttää SSL-varmenteita ja suojattua HTTPS-yhteyttä. Geneeristen webhotellien asiakkailla tilanne saattaa olla vieläkin huonompi, sillä arvioidaan, että joidenkin yritysten asiakkaista vain 5-10% käyttää suojattua HTTPS-yhteyttä.

Miksi HTTPS?

Minkä takia Google sitten on alkanut tämänkaltaisiin toimenpiteisiin? Mitä hyötyä tästä on kenellekään?

Google, kuten myös me täällä Seravolla, haluaa suojaamattomien HTTP-yhteyksien käytön loppuvan ja sen sijaan kaiken verkkoliikenteen kulkevan salattujen HTTPS-yhteyksien välityksellä. HTTPS:n avulla sivustosi vierailijat ovat turvassa, heidän tietonsa ovat turvassa, sekä myös omat kirjautumistietosi ovat turvassa man-in-the-middle -hyökkäyksiltä HTTPS:n salauksen ansiosta.

Hakukonesijoitukset ovat turvallisuuden lisäksi toinen tärkeä syy SSL-sertifikaatin asentamiseen ja HTTPS-yhteyden käyttämiseen. HTTP/2, eli uusi, nopeampi yhteysprotokolla, toimii ainoastaan suojatuilla HTTPS-yhteyksillä. Google on myös myöntänyt HTTPS-suojauksen olevan yksi hakukonesijoituksien kriteereistä. Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Miksi Seravo?

Seravon kaikkiin WordPress hosting- ja ylläpitopaketteihin kuuluu ilmainen SSL-sertifikaatti, sekä sertifikaatin asennus ja päivitys, eli jokainen WordPress-asennus jonka toimitamme käyttää jo valmiiksi HTTPS-suojausta. Muistutamme myös säännöllisesti HTTP-yhteyden valinneita asiakkaitamme HTTPS:n hyödyistä ja sen käyttöönottamisesta. Lisäksi kirjoitamme säännöllisesti blogiimme tietoturva-aiheisia artikkeleita.

Näistä seikoista johtuen asiakkaistamme 95,11% asiakkaistamme käyttää suojattua HTTPS-yhteyttä sivustollaan. Tutustu tarkemmin WordPress-tietoturvaan ja tarjoamiimme tietoturvaominaisuuksiin. Mikäli sinulla on kysyttävää palveluihimme liittyen, älä epäröi ottaa yhteyttä!

Kommentoi

Eetu Mäkelä

Markkinointi & Viestintä eetu@seravo.fi @EetuPMakela

Hae WP-palvelu.fi:stä

Kategoriat

Lue myös

WordPress 5.0 ilmestyy itsenäisyyspäivänä

4.12.2018

Kun alunperin marraskuun lopulle kaavailtu WordPress 5.0 viivästyi, useammassa kuin yhdessä WordPressin parissa työskentelevässä yrityksessä eläteltiin toiveita, että julkaisu siirtyisi […]

Suuria PHP-muutoksia odotettavissa joulukuussa

23.11.2018

PHP:n tulevan 7.3-version on määrä ilmestyä joulukuussa. Aiemmin tällä viikolla ilmestyi viimeisin ennakkoversio 7.3.0RC6,  jonka oletetaan myös olevan viimeinen ennen […]

Miksi kannattaa valita WooCommerce

14.11.2018

WooCommerce on maailman suosituin verkkokauppa-lisäosa WordPressille. Se on käytössä yli neljällä miljoonalla sivustolla, se on helppokäyttöinen, suoraan WordPressin kanssa yhteensopiva […]