Julkaistu
Päivitetty

Tietojen salaus on ollut arkipäivää vuosikaudet. Saatat tälläkin hetkellä olla yhteydessä internetiin suojatun VPN-yhteyden ylitse suojataksesi henkilökohtaiset tietosi uteliailta katseilta. Tästä huolimatta tietosi ovat edelleen vaarassa, sillä on olemassa tuhansia verkkosivustoja, jotka käyttävät suojaamatonta HTTP-yhteyttä.

Emme missään nimessä suosittele olemaan käyttämättä VPN-yhteyksiä. Ne ovat paikallaan erityisesti kun joudut käyttämään kaikille avoimia langattomia verkkoja. Sen sijaan haluamme, että käytät aina HTTPS-yhteyksiä omilla sivustoillasi ja että et missään nimessä lähetä salasanoja tai muuta henkilökohtaista tietoa sivustoille, jotka eivät käytä suojattua HTTPS-yhteyttä.

Mitä on HTTPS?

HTTPS on suojattu laajennus HTTP-protokollalle. Sen idea on suojata verkon ylitse tapahtuva viestintä salausta ja www-palvelinten autentikointia hyväksikäyttäen. HTTPS otetaan käyttöön asentamalla palvelimelle SSL-sertifikaatti. Se on pieni tiedosto, joka kertoo selaimelle, että se on yhteydessä luotettavaan palvelimeen ja luo suojatun yhteyden niiden välille.

Toissa vuonna suojattujen yhteyksien määrä ylitti viimein suojaamattomat yhteydet, eli yli 50% internetin ylitse välitetystä tiedosta kulki salattuna. Tämä saattaa kuulostaa vaikuttavalta, mutta todellisuudessa tässä asiassa lasi ei ole puoliksi täynnä, vaan puoliksi tyhjä.

Me toivomme näkevämme päivän, jolloin kaikki liikenne verkossa on salattua. Tästä syystä kaikki asiakkaamme saavat automaattisesti ilmaisen SSL-sertifikaatin palvelussamme ylläpidettäville WordPress-sivustoilleen. Mikäli haluat tutustua aiheeseen yksityiskohtaisemmin, voit lukea lisää käyttämistämme Let’s Encrypt -sertifikaateista.

Miksi käyttää HTTPS:ää?

Pähkinänkuoressa HTTPS:n käyttäminen sivustollasi tarkoittaa, että käyttäjiesi tiedot pysyvät salattuna, sisäänkirjautumisesi tapahtuu suojatun yhteyden ylitse ja sivustosi vierailija ei saa selaimeltaan kiusallista varoitusta siitä, että sivustosi ei ole turvallinen. Kysymys kuuluukin, miksi et käyttäisi HTTPS:ää?

HTTPS:n käyttö tarkoittaa myös sitä, että sivustosi käyttää automaattisesti HTTP/2-protokollaa, joka on nopeampi päivitys perinteiseen HTTP-protokollaan. Toisin sanoen sivustosi ei ole ainoastaan turvallisempi, vaan myös nopeampi. Tästä seuraa myös se, että sivustosi hakukonenäkyvyys paranee, sillä esimerkiksi Google arvostaa sekä tietoturvaa että sivuston nopeutta hakukonetuloksia rankatessaan.

Kysymys kuuluukin, miksi et käyttäisi HTTPS:ää?

Me olemme tarjonneet SSL-sertifikaatit automaattisesti ja ilman erillistä korvausta vuodesta 2016 lähtien kaikille asiakkaillemme. Jotkut muut palveluntarjoajat saattavat veloittaa ylimääräistä tai pyytää sinua itseäsi asentamaan SSL-sertifikaatin WordPress-sivustollesi.

Mikäli et juuri tähän hätään pysty siirtämään sivustoasi meille, voimme vähintäänkin auttaa sinua ottamaan suojauksen käyttöön omakätisesti. Nyt ”en tahdo maksaa siitä” ja ”en tiedä miten se toimii” eivät enää ole käypiä tekosyitä sille miksi et ottaisi HTTPS:ää käyttöön.

HTTPS on yksi monista keinoista, joilla Seravo pyrkii varmistamaan sivustosi turvallisuuden. Lue lisää tietoturvaominaisuuksistamme.

Kommentoi

Lue lisää

Kategoriassa: Tietoturva

WordPress-tietokannan suojaukset Seravolla

Viime viikkoina tietoturva on ollut otsikoissa Suomessa. Lue Seravon blogista miten kaikkea Seravo tekee tietokannan suojaamiseksi WordPress-sivustoillamme.

9.11.2020

Tiedote: Seravo löysi WP File Manager -lisäosasta vakavan nollapäivähaavoittuvuuden

Seravo löysi WordPressistä vakavan nollapäivähaavoittuvuuden – aukko koskettaa yli 700 000 verkkosivua, paljon hyökkäyksiä havaittu

2.9.2020

Paranna tietoturvaasi kaksivaiheisella tunnistautumisella

Tässä artikkelissa esittelen TOTP-sovelluksen käyttöä kaksivaiheiseen tunnistautumiseen ja miksi TOTP on monia muita vaihtoehtoja parempi menetelmä.

14.5.2020

Salasanahygienia on puoli tietoturvaa

Huolehdimme Seravolla paitsi WordPress-sivustojen toimivuudesta ja suorituskyvystä, myös niiden tietoturvasta. WP-palvelussa ylläpidossa olevalle sivustolle tehdään toistuvasti automaattisia tarkistuksia haittakoodin varalta, […]

7.5.2020

TLS 1.1 ja 1.0 historiaan maaliskuussa

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen […]

10.3.2020

Nopeuta WordPressiä kevätsiivouksella

Ajan myötä jopa huolellisesti ylläpidetyille WordPress-sivustoille tapaa kertyä ylimääräistä roskaa: ylimääräisiä tiedostoja, käytöstä poistettuja lisäosia, tarpeetonta tietokantasisältöä ja vanhoja lokitiedostoja. […]

21.2.2020