HTTPS ilmaiseksi kaikille asiakkaillemme nyt ja tulevaisuudessa

Kirjoitettu: 10.6.2016 Päivitetty: 28.8.2018

WP-palvelussa yksi keskeisimpiä tehtäviämme on pitää huolta asiakkaidemme sivustojen tietoturvasta. Siitä syystä palvelussamme on alusta alkaen ollut suojatut yhteydet käytössä aina kaikkialla, missä asiakas voi kirjautua sisään ja tietoverkossa liikkuu tunnuksia ja salasanoja.

WordPress-sivustojen hallintaosio on ollut suojattu joko asiakaskohtaisella HTTPS-varmenteella tai itse tekemäämme HTTPS Domain Alias -lisäosaa hyödyntämällä. Palvelinyhteydet ovat aina olleet suojattuja SFTP:llä ja SSH:lla.

WP-admin HTTPS

Tästä keväästä lähtien suojausta on laajennettu entisestään. Nyt kaikilla asiakkaillamme on vakiona, ilman eri maksua, oma HTTPS-varmenne kaikille verkkotunnuksille. Kaikki asiakkaamme voivat siis aina käyttää suojattua HTTPS-yhteyttä kaikilla sivuilla. Ei ole mitään hyvää syytä olla käyttämättäkään.

Mitä hyötyä HTTPS-varmenteesta on?

HTTPS:n käytöstä on yllättäviä hyötyjä ilmeisen tietoturvahyödyn lisäksi. Uusi, nopeampi HTTP/2-protokolla toimii vain sivustoilla, joilla on HTTPS-yhteys. Eli HTTPS:n käyttö parantaa sivuston latausnopeutta. Nopeammista sivusta pitävät kaikki asiakkaat, varsinkin mobiiliyhteyksiä käytettäessä HTTP/2-protokollan nopeusetu on tuntuva.

Myös Google antaa lisäpisteitä sivustoille jotka ovat nopeita, ja sitä kautta nopeus edistää hakukonenäkyvyyttä. Google antaa lisäpisteitä myös HTTPS:n käytöstä, joten HTTPS:n käyttö itsessään on myös hakukoneoptimointia.

HTTPS käyttöön WP-palvelussa

HTTPS on saatavilla kaikille WP-palvelun asiakkaille, mutta sitä ei ole kytketty sivuston osoitteeksi automaattisesti, koska kaikki WordPressin lisäosat eivät välttämättä ole yhteensopivia HTTPS:n käytön kanssa.

Saat HTTPS-varmenteen helposti käyttöösi WordPressin ohjauspaneelin kohdassa Asetukset > Yleinen. Riittää, kun lisäät yhden s-kirjaimen riveille WordPressin osoite (home) ja Sivuston osoite (siteurl).

https_asetuksista

Jos olet epävarma HTTPS:n toimivuudesta sivustollasi, voit testata sitä etukäteen lisäämällä selaimessa ’http://esimerkki.fi’ -osoiteriviin s-kirjaimen ja katsomalla sivustoa osoitteessa  ’https://esimerkki.fi’. Jos HTTPS:n kanssa kaikki toimii hyvin, voi WordPressin asetuksista vaihtaa sivuston osoitteeksi pysyvästi HTTPS-version.

Kehittäjät voivat myös ajaa tietokantamuunnoksen wp-cli-työkalulla:  wp search-replace "http://esimerkki.fi" "https://esimerkki.fi" --all-tables jolloin osoite muuttuu kaikessa sisällössä kertaheitolla. Samalla kannattaa komennolla wp plugin deltete https-domain-alias ottaa pois käytöstä HTTPS Domain Alias -lisäosa, joka on tarpeeton käytettäessä omaa verkkotunnuskohtaista HTTPS-varmennetta.

Lisäpalvelusta vakio-ominaisuudeksi

Aiemmin tarjosimme asiakaskohtaisen HTTPS-varmenteen lisäpalveluna kolmenkymmenen euron vuosihintaan, mutta nyt varmenne on ilmainen vakio-ominaisuus kaikille. Ylimääräinen hinta poistuu automaattisesti vanhojen asiakkaidemme seuraavasta laskusta. Erityiset EV-varmennetut varmenteet, wildcard-varmenteet (*.esimerkki.fi) sekä ääkkösiä sisältävät varmenteet ovat edelleen maksullisia lisäpalveluita.

WP-palvelu.fi:n ilmaiset https-varmenteet hyödyntävät Let’s Encrypt -hankkeen infrastuktuuria.  Suosittelemme HTTPS:n käyttöä kaikille muillekin!

2 kommenttia kirjoituksessa “HTTPS ilmaiseksi kaikille asiakkaillemme nyt ja tulevaisuudessa”

Kommentoi

Otto Kekäläinen

Lue myös

Hyvästi WWW!

7.9.2018

Tiesitkö, että kohta WWW-sivustot eivät enää näytä WWW-sivustoilta? Kyse on siitä, että jos sivuston osoitteessa käytetään verkkotunnuksen edessä www-etuliitettä, esim. […]

WP-CLI v2 on nyt täällä

10.8.2018

WordPress-komentorivityökalun WP-CLI:n versionumero on nyt virallisesti 2.0.0, ja se tuo mukanaan paljon toivottuja muutoksia. WP-CLI:n rakenne on päivitetty lähes täydellisesti, […]

Älä pelottele pois vierailijoitasi

31.7.2018

Google on ottanut käyttöön järeät aseet HTTPS-yhteyksien yleistämiseksi. Jo nykyinen Chrome-selaimen versio ilmoittaa suojaamatonta HTTP-yhteyttä käyttävän sivuston turvattomuudesta ”Not secure” […]