Julkaistu
Päivitetty

Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen sijaan niitä vanhemmat protokollaversiot TLS 1.1 ja 1.0 poistuvat Seravon palvelimilta maaliskuusta 2020 alkaen.

Tästä saattaa aiheutua ongelmia, mikäli käytössäsi on jokin erittäin vanha selain tai käyttöjärjestelmä, jotka eivät tue TLS 1.2:a tai sitä uudempia versioita (esim. Internet Explorer 9). Olemme arvioineet, että tästä huolimatta on korkea aika siirtyä suojaustekniikoissa nykypäivään. Vanhojen TLS-versioiden tuki on poistunut muun muassa Wikipedia-sivustolta, eli jos Wikipedia ei enää aukea, on selainohjelmasi (tai käyttöjärjestelmäsi) liian vanha.

Samassa yhteydessä poistamme myös palvelimiltamme eräitä vanhoja salausalgoritmeja joille ei pitäisi enää olla käyttöä. Tämä koskee sekä HTTPS- että SSH-yhteyksiämme.

Jos huomaat maaliskuun aikana, että HTTPS- tai SSH-yhteytesi ei enää toimi, kokeile päivittää ohjelmistosi uudempaan tai ota yhteyttä asiakaspalveluumme osoitteessa help@seravo.com. Raportoi mitä ohjelmistoja ja versioita käytät, niin voimme tutkia liittyykö ongelmasi tähän muutokseen.

Mitä ovat HTTPS ja TLS?

HTTPS tarkoittaa salattua HTTP-yhteyttä. Varsinainen salausprotokolla on kuitenkin nimeltään TLS (aikaisemmin tunnettu nimellä SSL). Suojaus on tärkeä: sen ansiosta luottamukselliset tiedot, kuten käyttäjätunnus ja salasana verkkosivuille kirjautuessa, eivät ole liian helposti mahdollisen salakuuntelijan napattavissa. HTTPS on tänä päivänä ehdottoman tärkeä, koska ilman sitä sivustolla ei toimi nopea HTTP/2-yhteys ja esim. Google tiputtaa suojaamattomien verkkosivustojen sijoituksia hakutuloksissa.

Useimmat selainvalmistajat ilmoittivat jo vuonna 2018, että tuki TLS:n versioille 1.0 ja 1.1 poistuu alkuvuodesta 2020. Seravon palvelinten kanssa selaimet ovat jutelleet 1.2 ja 1.3 -versioilla jo pitkään, ainoastaan sellainen selainohjelma joka ei tue uusia versioita joutuu käyttämään väkisin vanhempaa TLS-versiota.

Maaliskuun 5. päivän tilannekatsauksessa näkyy, että Seravon palvelimilla TLS 1.0:aa käytetään enää 0,06 prosentissa HTTP-pyyntöjä ja TLS 1.1 -versiota 0,70 prosentissa HTTP-pyyntöjä. Uudempi TLS 1.2 kattaa 26,7 % liikenteestä ja yleisintä TLS 1.3-versiota käyttää 66,2 prosenttia. Loput liikenteestä on salaamatonta HTTP-liikennettä, jota on onneksi enää ainoastaan 6,4 prosenttia.

Seravo HTTPS protokollaverisot 5.3.2020

Seravo huolehtii tietoturvasta

Me pidämme Seravolla jatkuvasti huolen tietoturva-asioista, jotta asiakkaidemme ei tarvitse sellaisista asioista murehtia. HTTPS-yhteys on aina ollut vakio-ominaisuus kaikille meillä ylläpidossa oleville sivustoille luottamuksellisen liikenteen suojaamiseksi. Sekä SSH- että HTTPS-yhteyksien salausasetukset ovat aina olleet optimaaliset.

Nyt tehtävä muutos liittyy siihen, että vanhojen ohjelmistojen suosio on laskenut riittävästi, jotta ei tarvitse enää murehtia yhteensopivuudesta taaksepäin. Näin vanhempia protokollia ja salausmenetelmiä voi tiputtaa pois ilman, että siitä aiheutuu käytännön ongelmia.

Kommentoi

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Lue lisää

Kategoriassa: Tietoturva

Vuodettu salasana keskeinen syy sivustojen tietomurtoihin

Viime aikoina on havaittu poikkeuksellisen paljon WordPress-sivustojen tietomurtoja, joiden perimmäisenä syynä on ollut sivuston käyttäjän heikko salasana. Onkin jälleen aika muistuttaa WordPress-käyttäjiä hyvän salasanahygienian noudattamisesta!

23 syyskuun, 2022

Miten suojautua palvelunestohyökkäyksiltä?

Palvelunestohyökkäyksessä sivustolle lähetetään loputon määrä samanaikaisia pyyntöjä, jolloin sivusto ei enää avaudu vierailijoille. Miten niiltä voi suojautua?

12 huhtikuun, 2022

Salasanojen suojauksia tiukennetaan

Seravo tiukentaa helmikuun aikana suojauksia asiakkaidensa WordPress-sivustoilla liittyen salasanojen, kirjautumisten ja yhteyksien suojaamiseen.

9 helmikuun, 2021

WordPress-tietokannan suojaukset Seravolla

Viime viikkoina tietoturva on ollut esillä Suomalaisissa uutisotsikoissa. Lue Seravon blogista, mitä kaikkea Seravo tekee tietokannan suojaamiseksi WordPress-sivustoillamme.

9 marraskuun, 2020

Paranna tietoturvaasi kaksivaiheisella tunnistautumisella

Tässä artikkelissa esittelen TOTP-sovelluksen käyttöä kaksivaiheiseen tunnistautumiseen ja miksi TOTP on monia muita vaihtoehtoja parempi menetelmä.

14 toukokuun, 2020

Salasanahygienia on puoli tietoturvaa

Huolehdimme Seravolla paitsi WordPress-sivustojen toimivuudesta ja suorituskyvystä, myös niiden tietoturvasta. WP-palvelussa ylläpidossa olevalle sivustolle tehdään toistuvasti automaattisia tarkistuksia haittakoodin varalta, […]

7 toukokuun, 2020