Julkaistu

Google on ottanut käyttöön järeät aseet HTTPS-yhteyksien yleistämiseksi. Jo nykyinen Chrome-selaimen versio ilmoittaa suojaamatonta HTTP-yhteyttä käyttävän sivuston turvattomuudesta ”Not secure” -leimalla otsikkokentässä heti käyttäjän saapuessa sivustolle, mutta suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuussa saapuvan Chrome-päivityksen myötä.

Alla olevasta kuvasta näkyy tämänhetkinen varoitus suojaamattomilla sivustoilla.

Suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuun Chrome-päivityksen myötä.

Lokakuun päivitys aiheuttaa punaisen varoituksen sivustoille, joilla ei ole HTTPS käytössä (Lähde: Google)

Lokakuun päivitys tuo puolestaan tullessaan punaisen ”Not secure” -varoituksen, joka tulee varmasti säikäyttämään suojaamattomalla sivustolla kävijän. Varoitus ilmestyy, kun kävijä yrittää syöttää tietoa sivulla sijaitsevaan kenttään, oli kyseessä sitten haku- tai kirjautumiskenttä. Tämä päivitys koskettaa siis lähes jokaista WordPress-sivustoa ja niiden omistajia.

Seravo tarjoaa kaikille asiakkailleen ilmaisen ja valmiiksi asennetun SSL-sertifikaatin, joten meidän ylläpitämämme sivustot käyttävät oletusarvoisesti HTTPS-yhteyttä. Muistutamme myös aiheesta aktiivisesti asiakkaita, joiden sivustoilta suojaus on kytketty pois päältä ja suosittelemme heitä siirtymään takaisin käyttämään suojattua yhteyttä. Suosittelemme tutustumaan tarjoamiimme hosting- ja ylläpitoratkaisuihin, mikäli WordPress-sivustollasi ei vielä ole SSL-sertifikaattia!

Telian tekemän tutkimuksen mukaan vain noin 60% suomalaisista sivustoista käyttää SSL-varmenteita ja suojattua HTTPS-yhteyttä. Geneeristen webhotellien asiakkailla tilanne saattaa olla vieläkin huonompi, sillä arvioidaan, että joidenkin yritysten asiakkaista vain 5-10% käyttää suojattua HTTPS-yhteyttä.

Miksi HTTPS?

Minkä takia Google sitten on alkanut tämänkaltaisiin toimenpiteisiin? Mitä hyötyä tästä on kenellekään?

Google, kuten myös me täällä Seravolla, haluaa suojaamattomien HTTP-yhteyksien käytön loppuvan ja sen sijaan kaiken verkkoliikenteen kulkevan salattujen HTTPS-yhteyksien välityksellä. HTTPS:n avulla sivustosi vierailijat ovat turvassa, heidän tietonsa ovat turvassa, sekä myös omat kirjautumistietosi ovat turvassa man-in-the-middle -hyökkäyksiltä HTTPS:n salauksen ansiosta.

Hakukonesijoitukset ovat turvallisuuden lisäksi toinen tärkeä syy SSL-sertifikaatin asentamiseen ja HTTPS-yhteyden käyttämiseen. HTTP/2, eli uusi, nopeampi yhteysprotokolla, toimii ainoastaan suojatuilla HTTPS-yhteyksillä. Google on myös myöntänyt HTTPS-suojauksen olevan yksi hakukonesijoituksien kriteereistä. Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?

Miksi Seravo?

Seravon kaikkiin WordPress hosting- ja ylläpitopaketteihin kuuluu ilmainen SSL-sertifikaatti, sekä sertifikaatin asennus ja päivitys, eli jokainen WordPress-asennus jonka toimitamme käyttää jo valmiiksi HTTPS-suojausta. Muistutamme myös säännöllisesti HTTP-yhteyden valinneita asiakkaitamme HTTPS:n hyödyistä ja sen käyttöönottamisesta. Lisäksi kirjoitamme säännöllisesti blogiimme tietoturva-aiheisia artikkeleita.

Näistä seikoista johtuen asiakkaistamme 95,11% asiakkaistamme käyttää suojattua HTTPS-yhteyttä sivustollaan. Tutustu tarkemmin WordPress-tietoturvaan ja tarjoamiimme tietoturvaominaisuuksiin. Mikäli sinulla on kysyttävää palveluihimme liittyen, älä epäröi ottaa yhteyttä!

Kommentoi

Lue lisää

Kategoriassa: Tietoturva

WordPress-tietokannan suojaukset Seravolla

Viime viikkoina tietoturva on ollut otsikoissa Suomessa. Lue Seravon blogista miten kaikkea Seravo tekee tietokannan suojaamiseksi WordPress-sivustoillamme.

9.11.2020

Tiedote: Seravo löysi WP File Manager -lisäosasta vakavan nollapäivähaavoittuvuuden

Seravo löysi WordPressistä vakavan nollapäivähaavoittuvuuden – aukko koskettaa yli 700 000 verkkosivua, paljon hyökkäyksiä havaittu

2.9.2020

Paranna tietoturvaasi kaksivaiheisella tunnistautumisella

Tässä artikkelissa esittelen TOTP-sovelluksen käyttöä kaksivaiheiseen tunnistautumiseen ja miksi TOTP on monia muita vaihtoehtoja parempi menetelmä.

14.5.2020

Salasanahygienia on puoli tietoturvaa

Huolehdimme Seravolla paitsi WordPress-sivustojen toimivuudesta ja suorituskyvystä, myös niiden tietoturvasta. WP-palvelussa ylläpidossa olevalle sivustolle tehdään toistuvasti automaattisia tarkistuksia haittakoodin varalta, […]

7.5.2020

TLS 1.1 ja 1.0 historiaan maaliskuussa

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen […]

10.3.2020

Nopeuta WordPressiä kevätsiivouksella

Ajan myötä jopa huolellisesti ylläpidetyille WordPress-sivustoille tapaa kertyä ylimääräistä roskaa: ylimääräisiä tiedostoja, käytöstä poistettuja lisäosia, tarpeetonta tietokantasisältöä ja vanhoja lokitiedostoja. […]

21.2.2020