Google on ottanut käyttöön järeät aseet HTTPS-yhteyksien yleistämiseksi. Jo nykyinen Chrome-selaimen versio ilmoittaa suojaamatonta HTTP-yhteyttä käyttävän sivuston turvattomuudesta ”Not secure” -leimalla otsikkokentässä heti käyttäjän saapuessa sivustolle, mutta suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuussa saapuvan Chrome-päivityksen myötä.
Alla olevasta kuvasta näkyy tämänhetkinen varoitus suojaamattomilla sivustoilla.
Suojaamattomat sivustot tulevat kokemaan vielä huomattavasti jyrkemmän turvattomaksi leimaamisen lokakuun Chrome-päivityksen myötä.
Lokakuun päivitys tuo puolestaan tullessaan punaisen ”Not secure” -varoituksen, joka tulee varmasti säikäyttämään suojaamattomalla sivustolla kävijän. Varoitus ilmestyy, kun kävijä yrittää syöttää tietoa sivulla sijaitsevaan kenttään, oli kyseessä sitten haku- tai kirjautumiskenttä. Tämä päivitys koskettaa siis lähes jokaista WordPress-sivustoa ja niiden omistajia.
Seravo tarjoaa kaikille asiakkailleen ilmaisen ja valmiiksi asennetun SSL-sertifikaatin, joten meidän ylläpitämämme sivustot käyttävät oletusarvoisesti HTTPS-yhteyttä. Muistutamme myös aiheesta aktiivisesti asiakkaita, joiden sivustoilta suojaus on kytketty pois päältä ja suosittelemme heitä siirtymään takaisin käyttämään suojattua yhteyttä. Suosittelemme tutustumaan tarjoamiimme hosting- ja ylläpitoratkaisuihin, mikäli WordPress-sivustollasi ei vielä ole SSL-sertifikaattia!
Telian tekemän tutkimuksen mukaan vain noin 60 % suomalaisista sivustoista käyttää SSL-varmenteita ja suojattua HTTPS-yhteyttä. Geneeristen webhotellien asiakkailla tilanne saattaa olla vieläkin huonompi, sillä arvioidaan, että joidenkin yritysten asiakkaista vain 5-10 % käyttää suojattua HTTPS-yhteyttä.
Miksi HTTPS?
Minkä takia Google sitten on alkanut tämänkaltaisiin toimenpiteisiin? Mitä hyötyä tästä on kenellekään? Google, kuten myös me täällä Seravolla, haluaa suojaamattomien HTTP-yhteyksien käytön loppuvan ja sen sijaan kaiken verkkoliikenteen kulkevan salattujen HTTPS-yhteyksien välityksellä. HTTPS:n avulla sivustosi vierailijat ovat turvassa, heidän tietonsa ovat turvassa, sekä myös omat kirjautumistietosi ovat turvassa man-in-the-middle -hyökkäyksiltä HTTPS:n salauksen ansiosta.
Hakukonesijoitukset ovat turvallisuuden lisäksi toinen tärkeä syy SSL-sertifikaatin asentamiseen ja HTTPS-yhteyden käyttämiseen. HTTP/2, eli uusi, nopeampi yhteysprotokolla, toimii ainoastaan suojatuilla HTTPS-yhteyksillä. Google on myös myöntänyt HTTPS-suojauksen olevan yksi hakukonesijoituksien kriteereistä. Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?
Kysymys ennemminkin kuuluu, että miksi sinulla ei vielä ole HTTPS käytössä?
Miksi Seravo?
Seravon kaikkiin WordPress hosting- ja ylläpitopaketteihin kuuluu ilmainen SSL-sertifikaatti, sekä sertifikaatin asennus ja päivitys, eli jokainen WordPress-asennus jonka toimitamme käyttää jo valmiiksi HTTPS-suojausta. Muistutamme myös säännöllisesti HTTP-yhteyden valinneita asiakkaitamme HTTPS:n hyödyistä ja sen käyttöönottamisesta. Lisäksi kirjoitamme säännöllisesti blogiimme tietoturva-aiheisia artikkeleita.
Näistä seikoista johtuen asiakkaistamme 95,11% asiakkaistamme käyttää suojattua HTTPS-yhteyttä sivustollaan. Tutustu tarkemmin WordPress-tietoturvaan ja tarjoamiimme tietoturvaominaisuuksiin. Mikäli sinulla on kysyttävää palveluihimme liittyen, älä epäröi ottaa yhteyttä!