Julkaistu
Päivitetty

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen sijaan niitä vanhemmat protokollaversiot TLS 1.1 ja 1.0 poistuvat Seravon palvelimilta maaliskuusta 2020 alkaen.

Tästä saattaa aiheutua ongelmia, mikäli käytössäsi on jokin erittäin vanha selain tai käyttöjärjestelmä, jotka eivät tue TLS 1.2:a tai sitä uudempia versioita (esim. Internet Explorer 9). Olemme arvioineet, että tästä huolimatta on korkea aika siirtyä suojaustekniikoissa nykypäivään. Vanhojen TLS-versioiden tuki on poistunut muun muassa Wikipedia-sivustolta, eli jos Wikipedia ei enää aukea, on selainohjelmasi (tai käyttöjärjestelmäsi) liian vanha.

Samassa yhteydessä poistamme myös palvelimiltamme eräitä vanhoja salausalgoritmeja joille ei pitäisi enää olla käyttöä. Tämä koskee sekä HTTPS- että SSH-yhteyksiämme.

Jos huomaat maaliskuun aikana, että HTTPS- tai SSH-yhteytesi ei enää toimi, kokeile päivittää ohjelmistosi uudempaan tai ota yhteyttä asiakaspalveluumme osoitteessa help@seravo.com. Raportoi mitä ohjelmistoja ja versioita käytät, niin voimme tutkia liittyykö ongelmasi tähän muutokseen.

Mitä ovat HTTPS ja TLS?

HTTPS tarkoittaa salattua HTTP-yhteyttä. Varsinainen salausprotokolla on kuitenkin nimeltään TLS (aikaisemmin tunnettu nimellä SSL). Suojaus on tärkeä: sen ansiosta luottamukselliset tiedot, kuten käyttäjätunnus ja salasana verkkosivuille kirjautuessa, eivät ole liian helposti mahdollisen salakuuntelijan napattavissa. HTTPS on tänä päivänä ehdottoman tärkeä, koska ilman sitä sivustolla ei toimi nopea HTTP/2-yhteys ja esim. Google tiputtaa suojaamattomien verkkosivustojen sijoituksia hakutuloksissa.

Useimmat selainvalmistajat ilmoittivat jo vuonna 2018, että tuki TLS:n versioille 1.0 ja 1.1 poistuu alkuvuodesta 2020. Seravon palvelinten kanssa selaimet ovat jutelleet 1.2 ja 1.3 -versioilla jo pitkään, ainoastaan sellainen selainohjelma joka ei tue uusia versioita joutuu käyttämään väkisin vanhempaa TLS-versiota.

Maaliskuun 5. päivän tilannekatsauksessa näkyy, että Seravon palvelimilla TLS 1.0:aa käytetään enää 0,06 prosentissa HTTP-pyyntöjä ja TLS 1.1 -versiota 0,70 prosentissa HTTP-pyyntöjä. Uudempi TLS 1.2 kattaa 26,7 % liikenteestä ja yleisintä TLS 1.3-versiota käyttää 66,2 prosenttia. Loput liikenteestä on salaamatonta HTTP-liikennettä, jota on onneksi enää ainoastaan 6,4 prosenttia.

Seravo HTTPS protokollaverisot 5.3.2020

Seravo huolehtii tietoturvasta

Me pidämme Seravolla jatkuvasti huolen tietoturva-asioista, jotta asiakkaidemme ei tarvitse sellaisista asioista murehtia. HTTPS-yhteys on aina ollut vakio-ominaisuus kaikille meillä ylläpidossa oleville sivustoille luottamuksellisen liikenteen suojaamiseksi. Sekä SSH- että HTTPS-yhteyksien salausasetukset ovat aina olleet optimaaliset.

Nyt tehtävä muutos liittyy siihen, että vanhojen ohjelmistojen suosio on laskenut riittävästi, jotta ei tarvitse enää murehtia yhteensopivuudesta taaksepäin. Näin vanhempia protokollia ja salausmenetelmiä voi tiputtaa pois ilman, että siitä aiheutuu käytännön ongelmia.

Kommentoi

Lue lisää

Kategoriassa: Tietoturva

WordPress-tietokannan suojaukset Seravolla

Viime viikkoina tietoturva on ollut otsikoissa Suomessa. Lue Seravon blogista miten kaikkea Seravo tekee tietokannan suojaamiseksi WordPress-sivustoillamme.

9.11.2020

Tiedote: Seravo löysi WP File Manager -lisäosasta vakavan nollapäivähaavoittuvuuden

Seravo löysi WordPressistä vakavan nollapäivähaavoittuvuuden – aukko koskettaa yli 700 000 verkkosivua, paljon hyökkäyksiä havaittu

2.9.2020

Paranna tietoturvaasi kaksivaiheisella tunnistautumisella

Tässä artikkelissa esittelen TOTP-sovelluksen käyttöä kaksivaiheiseen tunnistautumiseen ja miksi TOTP on monia muita vaihtoehtoja parempi menetelmä.

14.5.2020

Salasanahygienia on puoli tietoturvaa

Huolehdimme Seravolla paitsi WordPress-sivustojen toimivuudesta ja suorituskyvystä, myös niiden tietoturvasta. WP-palvelussa ylläpidossa olevalle sivustolle tehdään toistuvasti automaattisia tarkistuksia haittakoodin varalta, […]

7.5.2020

TLS 1.1 ja 1.0 historiaan maaliskuussa

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen […]

10.3.2020

Nopeuta WordPressiä kevätsiivouksella

Ajan myötä jopa huolellisesti ylläpidetyille WordPress-sivustoille tapaa kertyä ylimääräistä roskaa: ylimääräisiä tiedostoja, käytöstä poistettuja lisäosia, tarpeetonta tietokantasisältöä ja vanhoja lokitiedostoja. […]

21.2.2020