http ver­sus https kesällä 2019 — selaimet

Uudes­taan koko alku­vuo­den 2019 lue­tuin artik­keli eli http => https info. Sama oli myös tilanne alku­vuo­den 2018 osalta.


Moni on var­masti kuul­lut puhut­ta­van HTTPS:tä ja on tie­toi­nen sen tuo­mista hyö­dyistä. HTTPS-suo­jaus paran­taa sivus­ton tie­to­tur­vaa ja myös nopeut­taa verk­ko­si­vu­jen latau­tu­mista. Myös Google suo­sii haku­tu­lok­sis­saan suo­jat­tuja sivuja. HTTPS-suo­jaus herät­tää luot­ta­musta sivus­toa koh­taan var­sin­kin verk­ko­kau­poissa ja muilla kir­jau­tu­mista vaa­ti­villa sivus­toilla. Niillä HTTPS on de fac­tona Must — asia koska  se salaa sivus­ton ja pal­ve­li­men väli­sen lii­ken­teen, kuten sala­sa­nat ja maksutapahtumat.
On lais­kuutta ja asiak­kaan aliar­vioi­mista ellei sivus­ton tekijä laita OLETUKSENA päälle HTTPS-suo­jausta. Ja kan­nat­taa valita sel­lai­nen operaattori/palvelinhotelli jossa https tulee suo­raan vakiona koska ihan samalla vuo­si­hin­nalla saa sen ilman eri kus­tan­nuk­sia ja asennuksia.

Arvoisa luki­jani,

olet­han tie­toi­nen että maa­il­man ylei­sin selain eli Google Chrome alkaa varoit­ta­maan tästä Chrome 68 — ver­siosta alkaen? Nyt on uusin Chro­men ver­sio 65 (tilanne 28.5.2018) joten ajan­koh­tai­nen vii­meis­tään hei­nä­kuun lopussa kesällä 2018 tämä asia.

http => https: Kuinka se tehdään?

Kysy lisää, esi­merk­kinä. Ker­toi­len lisää ja mitä WordPress — ympä­ris­tössä tarvitaan.
SSL (Secure Soc­kets Layer) salausta käy­te­tään sil­loin kun halu­taan var­mis­taa selai­men ja WWW-pal­ve­li­men väli­nen lii­kenne. Yhteys pal­ve­li­melle sala­taan sekä samalla var­mis­te­taan pal­ve­li­men ole­van juuri kysei­sen yri­tyk­sen pal­ve­lin. Net­tio­soit­teessa sen huo­maa siis S‑kirjaimesta http > https.

Verk­ko­si­vut ja nii­den toteu­tus on pää­osin tek­ni­sen suun­nit­te­lun ja toteu­tuk­sen lop­pu­tu­los, mutta nii­den yllä­pito ja jat­kuva huolto on var­sin inhi­mil­listä ja sii­hen vali­tet­ta­vasti mah­tuu mukaan niitä inhi­mil­li­siä ereh­dyk­siä ja unoh­duk­sia. Kulu­neen vuo­den­vaih­teen aikana on tapah­tu­nut erit­täin run­saasti sisäl­lön­hal­linta sovel­luk­sien sekä mui­den asia­kas sovel­lus­ten kautta teh­tyjä tie­to­tur­va­louk­kauk­sia ja suuri määrä kuvas­taa myös sitä nyky­päi­vän sisäl­lön­hal­linta ohjel­mis­to­jen käyt­tö­as­tetta joka on erit­täin suuri.
Pal­ve­lun­tar­joa­jilla sekä ohjel­mis­to­jen tar­joa­jilla on käy­tössä tie­to­turva stan­dar­dit joi­den avulla tie­to­tur­vaa yllä­pi­de­tään jat­ku­valla val­von­nalla sekä kehi­tys­työllä mutta verkko ohjel­mien sekä nii­den yllä­pi­tä­jillä niitä ei usein­kaan ole, joka puo­les­taan aiheut­taa tie­to­so­vel­luk­sen käyt­tä­jäl­leen sen jo mah­dol­li­sesti suu­rek­si­kin kehit­ty­vän tie­to­turva-aukon usein­kin inhi­mil­li­sen ereh­dyk­sen ja unoh­duk­sen kautta. Vaka­vah­kon tie­to­turva-aukon voi hel­posti muo­dos­taa ereh­dyk­sessä esi­mer­kiksi asen­nus vir­heellä tai yksin­ker­tai­sesti unoh­ta­malla ohjel­mis­ton­val­mis­ta­jan päi­vi­tyk­sien ja nii­den asen­nus­ten huomioiminen.
Kan­nat­taa eri­tyi­sesti huo­mioida tie­to­turva ja sen aset­tama uhka­kuva tule­vai­suu­dessa, verk­ko­si­vu­jen ja nii­den sisältö on usein monen työ­tulo ja elanto, sen ris­kee­raa­mi­nen nyky­päi­vän tie­to­tur­vauh­kia vas­taan voi hel­posti pie­nen­tää riit­tä­vällä tie­to­tur­van huo­mioin­nilla jota voi myös aina parantaa.

Mihin SSL-suo­jausta tarvitaan?

  • Verk­ko­kaup­paan, mak­su­lii­ken­teen turvaamiseksi
  • Tie­to­vuo­to­jen ennaltaehkäisyyn
  • Verk­ko­si­vuille raha­nar­voi­seksi turvatakuuksi
  • Väli­tys­tie­to­jen salaa­mi­seen, selaaja/kohde
  • Verk­ko­kaup­pi­aan luo­tet­ta­vuu­den näyttämiseen
  • Yksi­tyi­syy­den arvos­ta­mi­seen verkkoliikenteessä
  • Kaik­kien luot­ta­muk­sel­lis­ten tie­to­jen käsit­te­lyyn verkkoliikenteessä
  • Verk­ko­kaup­pi­aan iden­ti­tee­tin tarkistamiseen

 

Mitä hyö­tyä HTTPS-var­men­teesta on?

HTTPS:n käy­töstä on yllät­tä­viä etuja – myös ilmei­sen tie­to­tur­va­hyö­dyn lisäksi.
1. Tur­val­li­suus
HTTPS-suo­jaus takaa, että verk­ko­si­vus­ton kautta liik­ku­vat tie­dot eivät pääse ulko­puo­lis­ten käsiin. Var­menne on eri­tyi­sen tär­keä sivus­toilla, jotka vaa­ti­vat esi­mer­kiksi asiak­kaan kir­jau­tu­mista tai hen­ki­lö­tie­toja. Var­men­teen puut­tuessa sivus­tolla liik­ku­vat tie­dot on yllät­tä­vän helppo kaa­pata vää­riin käsiin.
2. Haku­ko­neop­ti­mointi
Myös Google antaa lisä­pis­teitä sivus­toille jotka ovat nopeita, ja sitä kautta nopeus edis­tää haku­ko­ne­nä­ky­vyyttä. Google arvos­taa myös HTTPS:n käyt­töä, joten var­menne itses­sään on myös hakukoneoptimointia.
3. Nopeus
Hitaasti latau­tuva verk­ko­si­vusto kar­koit­taa nopeasti poten­ti­aa­li­sen luki­jan, asiak­kaan tai osta­jan. Uusi, nopeampi HTTP/2‑protokolla toi­mii vain sivus­toilla, joilla on HTTPS-yhteys. Eli HTTPS:n käyttö paran­taa sivus­ton lataus­no­peutta. Nopeam­mista sivusta pitä­vät kaikki, var­sin­kin mobii­liyh­teyk­siä käy­tet­täessä nopeusetu on tuntuva.
4. Luo­tet­ta­vuus
Tänä päi­vänä onneksi useim­mat ver­kossa toi­mi­vat tun­te­vat HTTPS-suo­jauk­sen tar­peel­li­suu­den. Aina­kin pank­ki­pal­ve­luissa, verk­ko­kau­poissa tai kir­jau­tu­mista vaa­ti­vissa pal­ve­luissa käyt­tä­jän tulisi kään­tyä kan­noil­laan, mikäli yhteys ei ole suojattu.
Kysy lisää, rohkeasti!
ter­vei­sin Jari
= = = =
Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAu­dit Oy Lap­peen­ranta | https://www.doaudit.fi | Twitter@DoAudit |
// IT audi­tointi & eri­tyis­toi­mek­sian­not // haas­ta­vien IT-ympä­ris­tö­jen kon­sul­toin­tia // Win­dows & Mac, table­tit ja äly­pu­he­li­met // tie­to­lii­kenne ja Com­pu­ter Forensics