HTTPS ei ole vapaaehtoinen

Kirjoitettu: 5.11.2019 Päivitetty: 28.10.2019

Tietojen salaus on ollut arkipäivää vuosikaudet. Saatat tälläkin hetkellä olla yhteydessä internetiin suojatun VPN-yhteyden ylitse suojataksesi henkilökohtaiset tietosi uteliailta katseilta. Tästä huolimatta tietosi ovat edelleen vaarassa, sillä on olemassa tuhansia verkkosivustoja, jotka käyttävät suojaamatonta HTTP-yhteyttä.

Emme missään nimessä suosittele olemaan käyttämättä VPN-yhteyksiä. Ne ovat paikallaan erityisesti kun joudut käyttämään kaikille avoimia langattomia verkkoja. Sen sijaan haluamme, että käytät aina HTTPS-yhteyksiä omilla sivustoillasi ja että et missään nimessä lähetä salasanoja tai muuta henkilökohtaista tietoa sivustoille, jotka eivät käytä suojattua HTTPS-yhteyttä.

Mitä on HTTPS?

HTTPS on suojattu laajennus HTTP-protokollalle. Sen idea on suojata verkon ylitse tapahtuva viestintä salausta ja www-palvelinten autentikointia hyväksikäyttäen. HTTPS otetaan käyttöön asentamalla palvelimelle SSL-sertifikaatti. Se on pieni tiedosto, joka kertoo selaimelle, että se on yhteydessä luotettavaan palvelimeen ja luo suojatun yhteyden niiden välille.

Toissa vuonna suojattujen yhteyksien määrä ylitti viimein suojaamattomat yhteydet, eli yli 50% internetin ylitse välitetystä tiedosta kulki salattuna. Tämä saattaa kuulostaa vaikuttavalta, mutta todellisuudessa tässä asiassa lasi ei ole puoliksi täynnä, vaan puoliksi tyhjä.

Me toivomme näkevämme päivän, jolloin kaikki liikenne verkossa on salattua. Tästä syystä kaikki asiakkaamme saavat automaattisesti ilmaisen SSL-sertifikaatin palvelussamme ylläpidettäville WordPress-sivustoilleen. Mikäli haluat tutustua aiheeseen yksityiskohtaisemmin, voit lukea lisää käyttämistämme Let’s Encrypt -sertifikaateista.

Miksi käyttää HTTPS:ää?

Pähkinänkuoressa HTTPS:n käyttäminen sivustollasi tarkoittaa, että käyttäjiesi tiedot pysyvät salattuna, sisäänkirjautumisesi tapahtuu suojatun yhteyden ylitse ja sivustosi vierailija ei saa selaimeltaan kiusallista varoitusta siitä, että sivustosi ei ole turvallinen. Kysymys kuuluukin, miksi et käyttäisi HTTPS:ää?

HTTPS:n käyttö tarkoittaa myös sitä, että sivustosi käyttää automaattisesti HTTP/2-protokollaa, joka on nopeampi päivitys perinteiseen HTTP-protokollaan. Toisin sanoen sivustosi ei ole ainoastaan turvallisempi, vaan myös nopeampi. Tästä seuraa myös se, että sivustosi hakukonenäkyvyys paranee, sillä esimerkiksi Google arvostaa sekä tietoturvaa että sivuston nopeutta hakukonetuloksia rankatessaan.

Kysymys kuuluukin, miksi et käyttäisi HTTPS:ää?

Me olemme tarjonneet SSL-sertifikaatit automaattisesti ja ilman erillistä korvausta vuodesta 2016 lähtien kaikille asiakkaillemme. Jotkut muut palveluntarjoajat saattavat veloittaa ylimääräistä tai pyytää sinua itseäsi asentamaan SSL-sertifikaatin WordPress-sivustollesi.

Mikäli et juuri tähän hätään pysty siirtämään sivustoasi meille, voimme vähintäänkin auttaa sinua ottamaan suojauksen käyttöön omakätisesti. Nyt ”en tahdo maksaa siitä” ja ”en tiedä miten se toimii” eivät enää ole käypiä tekosyitä sille miksi et ottaisi HTTPS:ää käyttöön.

HTTPS on yksi monista keinoista, joilla Seravo pyrkii varmistamaan sivustosi turvallisuuden. Lue lisää tietoturvaominaisuuksistamme.

Kommentoi

Eetu Mäkelä

Hae WP-palvelu.fi:stä

Lue myös

Myynnin ammattilainen haussa

1.11.2019

Seravon kasvaessa ja kehittyessä on jälleen rekrytoinnin aika. Tällä kertaa paikka on auki B2B-myyjälle, joka haluaa hypätä osaksi kansainvälistyvää yritystä […]

WordPress bottihyökkäysten kohteena viikolla 43/2019

29.10.2019

Seravolla seuraamme ylläpidossa olevien sivustojen toimintaa ympäri vuorokauden ja läpi vuoden – niin arkena, jouluna kuin juhannuksenakin. Huomaamme yleensä poikkeamat […]

Uudistunut tukipalvelu

21.10.2019

Olemme vaihtaneet Seravon asiakaspalvelun taustajärjestelmää. Asiakaspalvelu palvelee muutoksesta huolimatta osoitteesta help@seravo.com käsin, mutta suomenkielisen käyttäjädokumentaation sijainti on muuttunut. Se löytyy […]