HTTPS ilmaiseksi kaikille asiakkaillemme nyt ja tulevaisuudessa

Kirjoitettu: 10.6.2016 Päivitetty: 28.8.2018

WP-palvelussa yksi keskeisimpiä tehtäviämme on pitää huolta asiakkaidemme sivustojen tietoturvasta. Siitä syystä palvelussamme on alusta alkaen ollut suojatut yhteydet käytössä aina kaikkialla, missä asiakas voi kirjautua sisään ja tietoverkossa liikkuu tunnuksia ja salasanoja.

WordPress-sivustojen hallintaosio on ollut suojattu joko asiakaskohtaisella HTTPS-varmenteella tai itse tekemäämme HTTPS Domain Alias -lisäosaa hyödyntämällä. Palvelinyhteydet ovat aina olleet suojattuja SFTP:llä ja SSH:lla.

WP-admin HTTPS

Tästä keväästä lähtien suojausta on laajennettu entisestään. Nyt kaikilla asiakkaillamme on vakiona, ilman eri maksua, oma HTTPS-varmenne kaikille verkkotunnuksille. Kaikki asiakkaamme voivat siis aina käyttää suojattua HTTPS-yhteyttä kaikilla sivuilla. Ei ole mitään hyvää syytä olla käyttämättäkään.

Mitä hyötyä HTTPS-varmenteesta on?

HTTPS:n käytöstä on yllättäviä hyötyjä ilmeisen tietoturvahyödyn lisäksi. Uusi, nopeampi HTTP/2-protokolla toimii vain sivustoilla, joilla on HTTPS-yhteys. Eli HTTPS:n käyttö parantaa sivuston latausnopeutta. Nopeammista sivusta pitävät kaikki asiakkaat, varsinkin mobiiliyhteyksiä käytettäessä HTTP/2-protokollan nopeusetu on tuntuva.

Myös Google antaa lisäpisteitä sivustoille jotka ovat nopeita, ja sitä kautta nopeus edistää hakukonenäkyvyyttä. Google antaa lisäpisteitä myös HTTPS:n käytöstä, joten HTTPS:n käyttö itsessään on myös hakukoneoptimointia.

HTTPS käyttöön WP-palvelussa

HTTPS on saatavilla kaikille WP-palvelun asiakkaille, mutta sitä ei ole kytketty sivuston osoitteeksi automaattisesti, koska kaikki WordPressin lisäosat eivät välttämättä ole yhteensopivia HTTPS:n käytön kanssa.

Saat HTTPS-varmenteen helposti käyttöösi WordPressin ohjauspaneelin kohdassa Asetukset > Yleinen. Riittää, kun lisäät yhden s-kirjaimen riveille WordPressin osoite (home) ja Sivuston osoite (siteurl).

https_asetuksista

Jos olet epävarma HTTPS:n toimivuudesta sivustollasi, voit testata sitä etukäteen lisäämällä selaimessa ’http://esimerkki.fi’ -osoiteriviin s-kirjaimen ja katsomalla sivustoa osoitteessa  ’https://esimerkki.fi’. Jos HTTPS:n kanssa kaikki toimii hyvin, voi WordPressin asetuksista vaihtaa sivuston osoitteeksi pysyvästi HTTPS-version.

Kehittäjät voivat myös ajaa tietokantamuunnoksen wp-cli-työkalulla:  wp search-replace "http://esimerkki.fi" "https://esimerkki.fi" --all-tables jolloin osoite muuttuu kaikessa sisällössä kertaheitolla. Samalla kannattaa komennolla wp plugin deltete https-domain-alias ottaa pois käytöstä HTTPS Domain Alias -lisäosa, joka on tarpeeton käytettäessä omaa verkkotunnuskohtaista HTTPS-varmennetta.

Lisäpalvelusta vakio-ominaisuudeksi

Aiemmin tarjosimme asiakaskohtaisen HTTPS-varmenteen lisäpalveluna kolmenkymmenen euron vuosihintaan, mutta nyt varmenne on ilmainen vakio-ominaisuus kaikille. Ylimääräinen hinta poistuu automaattisesti vanhojen asiakkaidemme seuraavasta laskusta. Erityiset EV-varmennetut varmenteet, wildcard-varmenteet (*.esimerkki.fi) sekä ääkkösiä sisältävät varmenteet ovat edelleen maksullisia lisäpalveluita.

WP-palvelu.fi:n ilmaiset https-varmenteet hyödyntävät Let’s Encrypt -hankkeen infrastuktuuria.  Suosittelemme HTTPS:n käyttöä kaikille muillekin!

2 kommenttia kirjoituksessa “HTTPS ilmaiseksi kaikille asiakkaillemme nyt ja tulevaisuudessa”

Kommentoi

Otto Kekäläinen

Hae WP-palvelu.fi:stä

Kategoriat

Lue myös

Kehityskeskiviikko oli jälleen menestys

22.5.2019

Seravon asiakkaat ja yhteistyökumppanit kokoontuivat jälleen toukokuun puolivälissä Seravon toimistolle Tampereelle kehittämään WP-palvelua. Saimme arvokasta palautetta toimintamme kehittämiseksi ja pääsimme […]

WordPress 5.2 ”Jaco” on ulkona

10.5.2019

WordPress 5.2 on jo toinen isompi päivitys kuluvana vuonna. Se tuo tullessaan uudet työkalut sivuston eheyden tarkasteluun, päivitetyt minimivaatimukset PHP-versiolle, […]

Ilmoittaudu Kehityskeskiviikkoon 2019!

24.4.2019

Mielipiteesi on meille tärkeä! Järjestämme kumppaneillemme ja asiakkaillemme jo perinteisen Kehityskeskiviikon 15.5.2019 klo 12 alkaen. Tapahtuman tarkoituksena on kerätä arvokasta […]