Julkaistu
Päivitetty

Tietojen salaus on ollut arkipäivää vuosikaudet. Saatat tälläkin hetkellä olla yhteydessä internetiin suojatun VPN-yhteyden ylitse suojataksesi henkilökohtaiset tietosi uteliailta katseilta. Tästä huolimatta tietosi ovat edelleen vaarassa, sillä on olemassa tuhansia verkkosivustoja, jotka käyttävät suojaamatonta HTTP-yhteyttä.

Emme missään nimessä suosittele olemaan käyttämättä VPN-yhteyksiä. Ne ovat paikallaan erityisesti kun joudut käyttämään kaikille avoimia langattomia verkkoja. Sen sijaan haluamme, että käytät aina HTTPS-yhteyksiä omilla sivustoillasi ja että et missään nimessä lähetä salasanoja tai muuta henkilökohtaista tietoa sivustoille, jotka eivät käytä suojattua HTTPS-yhteyttä.

Mitä on HTTPS?

HTTPS on suojattu laajennus HTTP-protokollalle. Sen idea on suojata verkon ylitse tapahtuva viestintä salausta ja www-palvelinten autentikointia hyväksikäyttäen. HTTPS otetaan käyttöön asentamalla palvelimelle SSL-sertifikaatti. Se on pieni tiedosto, joka kertoo selaimelle, että se on yhteydessä luotettavaan palvelimeen ja luo suojatun yhteyden niiden välille.

Toissa vuonna suojattujen yhteyksien määrä ylitti viimein suojaamattomat yhteydet, eli yli 50% internetin ylitse välitetystä tiedosta kulki salattuna. Tämä saattaa kuulostaa vaikuttavalta, mutta todellisuudessa tässä asiassa lasi ei ole puoliksi täynnä, vaan puoliksi tyhjä.

Me toivomme näkevämme päivän, jolloin kaikki liikenne verkossa on salattua. Tästä syystä kaikki asiakkaamme saavat automaattisesti ilmaisen SSL-sertifikaatin palvelussamme ylläpidettäville WordPress-sivustoilleen. Mikäli haluat tutustua aiheeseen yksityiskohtaisemmin, voit lukea lisää käyttämistämme Let’s Encrypt -sertifikaateista.

Miksi käyttää HTTPS:ää?

Pähkinänkuoressa HTTPS:n käyttäminen sivustollasi tarkoittaa, että käyttäjiesi tiedot pysyvät salattuna, sisäänkirjautumisesi tapahtuu suojatun yhteyden ylitse ja sivustosi vierailija ei saa selaimeltaan kiusallista varoitusta siitä, että sivustosi ei ole turvallinen. Kysymys kuuluukin, miksi et käyttäisi HTTPS:ää?

HTTPS:n käyttö tarkoittaa myös sitä, että sivustosi käyttää automaattisesti HTTP/2-protokollaa, joka on nopeampi päivitys perinteiseen HTTP-protokollaan. Toisin sanoen sivustosi ei ole ainoastaan turvallisempi, vaan myös nopeampi. Tästä seuraa myös se, että sivustosi hakukonenäkyvyys paranee, sillä esimerkiksi Google arvostaa sekä tietoturvaa että sivuston nopeutta hakukonetuloksia rankatessaan.

Kysymys kuuluukin, miksi et käyttäisi HTTPS:ää?

Me olemme tarjonneet SSL-sertifikaatit automaattisesti ja ilman erillistä korvausta vuodesta 2016 lähtien kaikille asiakkaillemme. Jotkut muut palveluntarjoajat saattavat veloittaa ylimääräistä tai pyytää sinua itseäsi asentamaan SSL-sertifikaatin WordPress-sivustollesi.

Mikäli et juuri tähän hätään pysty siirtämään sivustoasi meille, voimme vähintäänkin auttaa sinua ottamaan suojauksen käyttöön omakätisesti. Nyt ”en tahdo maksaa siitä” ja ”en tiedä miten se toimii” eivät enää ole käypiä tekosyitä sille miksi et ottaisi HTTPS:ää käyttöön.

HTTPS on yksi monista keinoista, joilla Seravo pyrkii varmistamaan sivustosi turvallisuuden. Lue lisää tietoturvaominaisuuksistamme.

Kommentoi

Lue lisää

Kategoriassa: Tietoturva

Kansainvälinen tietoturvapäivä – Turvaa tietosi

Tänään 30.11. vietetään kansainvälistä tietoturvapäivää. Miten tietoturvasta voi huolehtia? Miten WordPress-sivusto pysyy mahdollisimman tietoturvallisena?

30 marraskuun, 2023

WordPress-sivuston tietoturvan parantaminen

Kun sivustosi on Seravon WP-palvelussa, voit olla varma että se pysyy turvassa. Miten tietoturvaan liittyviä riskejä voi minimoida? Näillä ohjeilla parannat WordPress-sivustosi tietoturvaa!

17 lokakuun, 2023

Vuodettu salasana keskeinen syy sivustojen tietomurtoihin

Viime aikoina on havaittu poikkeuksellisen paljon WordPress-sivustojen tietomurtoja, joiden perimmäisenä syynä on ollut sivuston käyttäjän heikko salasana. Onkin jälleen aika muistuttaa WordPress-käyttäjiä hyvän salasanahygienian noudattamisesta!

23 syyskuun, 2022

Miten suojautua palvelunestohyökkäyksiltä?

Palvelunestohyökkäyksessä sivustolle lähetetään loputon määrä samanaikaisia pyyntöjä, jolloin sivusto ei enää avaudu vierailijoille. Miten niiltä voi suojautua?

12 huhtikuun, 2022

Salasanojen suojauksia tiukennetaan

Seravo tiukentaa helmikuun aikana suojauksia asiakkaidensa WordPress-sivustoilla liittyen salasanojen, kirjautumisten ja yhteyksien suojaamiseen.

9 helmikuun, 2021

WordPress-tietokannan suojaukset Seravolla

Viime viikkoina tietoturva on ollut esillä Suomalaisissa uutisotsikoissa. Lue Seravon blogista, mitä kaikkea Seravo tekee tietokannan suojaamiseksi WordPress-sivustoillamme.

9 marraskuun, 2020