| | | |

http versus https kesällä 2018 – selaimet

Uudestaan koko alkuvuoden 2018 luetuin artikkeli eli http => https info.


Moni on varmasti kuullut puhuttavan HTTPS:tä ja on tietoinen sen tuomista hyödyistä. HTTPS-suojaus parantaa sivuston tietoturvaa ja myös nopeuttaa verkkosivujen latautumista. Myös Google suosii hakutuloksissaan suojattuja sivuja. HTTPS-suojaus herättää luottamusta sivustoa kohtaan varsinkin verkkokaupoissa ja muilla kirjautumista vaativilla sivustoilla. Niillä HTTPS on de factona Must – asia koska  se salaa sivuston ja palvelimen välisen liikenteen, kuten salasanat ja maksutapahtumat.
On laiskuutta ja asiakkaan aliarvioimista ellei sivuston tekijä laita OLETUKSENA päälle HTTPS-suojausta. Ja kannattaa valita sellainen operaattori/palvelinhotelli jossa https tulee suoraan vakiona koska ihan samalla vuosihinnalla saa sen ilman eri kustannuksia ja asennuksia.

Arvoisa lukijani,

olethan tietoinen että maailman yleisin selain eli Google Chrome alkaa varoittamaan tästä Chrome 68 – versiosta alkaen? Nyt on uusin Chromen versio 65 (tilanne 28.5.2018) joten ajankohtainen viimeistään heinäkuun lopussa kesällä 2018 tämä asia.

http => https: Kuinka se tehdään?

Kysy lisää, esimerkkinä. Kertoilen lisää ja mitä WordPress – ympäristössä tarvitaan.
SSL (Secure Sockets Layer) salausta käytetään silloin kun halutaan varmistaa selaimen ja WWW-palvelimen välinen liikenne. Yhteys palvelimelle salataan sekä samalla varmistetaan palvelimen olevan juuri kyseisen yrityksen palvelin. Nettiosoitteessa sen huomaa siis S-kirjaimesta http > https.

Verkkosivut ja niiden toteutus on pääosin teknisen suunnittelun ja toteutuksen lopputulos, mutta niiden ylläpito ja jatkuva huolto on varsin inhimillistä ja siihen valitettavasti mahtuu mukaan niitä inhimillisiä erehdyksiä ja unohduksia. Kuluneen vuodenvaihteen aikana on tapahtunut erittäin runsaasti sisällönhallinta sovelluksien sekä muiden asiakas sovellusten kautta tehtyjä tietoturvaloukkauksia ja suuri määrä kuvastaa myös sitä nykypäivän sisällönhallinta ohjelmistojen käyttöastetta joka on erittäin suuri.
Palveluntarjoajilla sekä ohjelmistojen tarjoajilla on käytössä tietoturva standardit joiden avulla tietoturvaa ylläpidetään jatkuvalla valvonnalla sekä kehitystyöllä mutta verkko ohjelmien sekä niiden ylläpitäjillä niitä ei useinkaan ole, joka puolestaan aiheuttaa tietosovelluksen käyttäjälleen sen jo mahdollisesti suureksikin kehittyvän tietoturva-aukon useinkin inhimillisen erehdyksen ja unohduksen kautta. Vakavahkon tietoturva-aukon voi helposti muodostaa erehdyksessä esimerkiksi asennus virheellä tai yksinkertaisesti unohtamalla ohjelmistonvalmistajan päivityksien ja niiden asennusten huomioiminen.
Kannattaa erityisesti huomioida tietoturva ja sen asettama uhkakuva tulevaisuudessa, verkkosivujen ja niiden sisältö on usein monen työtulo ja elanto, sen riskeeraaminen nykypäivän tietoturvauhkia vastaan voi helposti pienentää riittävällä tietoturvan huomioinnilla jota voi myös aina parantaa.

Mihin SSL-suojausta tarvitaan?

  • Verkkokauppaan, maksuliikenteen turvaamiseksi
  • Tietovuotojen ennaltaehkäisyyn
  • Verkkosivuille rahanarvoiseksi turvatakuuksi
  • Välitystietojen salaamiseen, selaaja/kohde
  • Verkkokauppiaan luotettavuuden näyttämiseen
  • Yksityisyyden arvostamiseen verkkoliikenteessä
  • Kaikkien luottamuksellisten tietojen käsittelyyn verkkoliikenteessä
  • Verkkokauppiaan identiteetin tarkistamiseen

 

Mitä hyötyä HTTPS-varmenteesta on?

HTTPS:n käytöstä on yllättäviä etuja – myös ilmeisen tietoturvahyödyn lisäksi.
1. Turvallisuus
HTTPS-suojaus takaa, että verkkosivuston kautta liikkuvat tiedot eivät pääse ulkopuolisten käsiin. Varmenne on erityisen tärkeä sivustoilla, jotka vaativat esimerkiksi asiakkaan kirjautumista tai henkilötietoja. Varmenteen puuttuessa sivustolla liikkuvat tiedot on yllättävän helppo kaapata vääriin käsiin.
2. Hakukoneoptimointi
Myös Google antaa lisäpisteitä sivustoille jotka ovat nopeita, ja sitä kautta nopeus edistää hakukonenäkyvyyttä. Google arvostaa myös HTTPS:n käyttöä, joten varmenne itsessään on myös hakukoneoptimointia.
3. Nopeus
Hitaasti latautuva verkkosivusto karkoittaa nopeasti potentiaalisen lukijan, asiakkaan tai ostajan. Uusi, nopeampi HTTP/2-protokolla toimii vain sivustoilla, joilla on HTTPS-yhteys. Eli HTTPS:n käyttö parantaa sivuston latausnopeutta. Nopeammista sivusta pitävät kaikki, varsinkin mobiiliyhteyksiä käytettäessä nopeusetu on tuntuva.
4. Luotettavuus
Tänä päivänä onneksi useimmat verkossa toimivat tuntevat HTTPS-suojauksen tarpeellisuuden. Ainakin pankkipalveluissa, verkkokaupoissa tai kirjautumista vaativissa palveluissa käyttäjän tulisi kääntyä kannoillaan, mikäli yhteys ei ole suojattu.
Kysy lisää, rohkeasti!
terveisin Jari
= = = =
Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAudit Oy Lappeenranta | https://www.doaudit.fi | Twitter@DoAudit |
// IT auditointi & erityistoimeksiannot // haastavien IT-ympäristöjen konsultointia // Windows & Mac, tabletit ja älypuhelimet // tietoliikenne ja Computer Forensics

Samankaltaiset artikkelit