HTTPS-tuki (ilmaiset SSL-sertifikaatit) nyt vakiona kaikissa webhotellipaketeissa

Tietoturvan tulee mielestämme kuulua jokaisen webhotellin ominaisuuteen. Tämän johdosta olemme automaattisesti aktivoineet HTTPS-salauksen päälle kaikille sivustoille palvelussamme.

HTTPS-sivuilla selaimen ja palvelimen välinen liikenne suojataan SSL-sertifikaateilla. Lyhenne SSL tulee sanoista Secure Sockets Layer. Sivuston, jolla on SSL-suojaus käytössä, osoite näkyy selaimessa HTTPS-alkuisena. Lisäksi selaimessa näkyy lukon kuva. Vuonna 2014 Google ilmoitti, että SSL-suojaus on yksi tekijä hakukonenäkyvyydessä. SSL-suojaus auttaa siis sivuja näkymään paremmin Googlessa. Googlen Chrome selain tulee versiossa 56 merkitsemään turvattomaksi sellaiset sivustot, jotka pyytävät salasanoja tai luottokorttitietoja mutta joilla ei ole SSL-suojausta. Tämä tapahtuu vuoden 2017 alussa.

 

SSL-salaus Hostingpalvelun webhotelleissa

Osassa palvelimia on käytetty cPanelin (Comodo) sertifikaatteja ja osassa Let’s Encryptin. Toiminnaltaan nämä eivät eroa toisistaan. Nämä ilmaiset Domain Validation -sertifikaatit tarjoavat perustason suojauksen sivuille. Sertifikaatista ei kuitenkaan käy ilmi mille taholle sertifikaatti on myönnetty.

On suositeltavaa ohjata salaamaton HTTP-sivusto HTTPS-versioon. WordPressissä tämän voi tehdä helposti Easy HTTPS Redirection -lisäosalla.

Voit pakottaa sivut ohjautumaan aina HTTPS-versioon lisäämällä seuraavan koodin pätkän kotisivujesi .htaccess tiedostoon:

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^domainisi\.fi [NC,OR]
RewriteCond %{HTTP_HOST} ^www\.domainisi\.fi [NC]
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.domainisi.fi/$1 [R=301,L]

Muista korvata tästä koodista domainisi.fi omalla domainillasi.

Organisaatioverifioitu -sertifikaatti

Näissä OV-sertifikaateissa on domainin takana olevan organisaatio varmennettu selvittämällä varmennetta hakevan oikeus osoitteeseen ja esimerkiksi yritystietoja tarkistelemalla. Verkkokaupoilla ja muille parempaa turvaa ja luotettavuutta tarvitseville tahoille suositellaan vähintään OV-sertifikaatteja.

Extended Validation -sertifikaatti

Extended Validation eli EV-sertifikaatti lisää selaimen osoiteriville yrityksen nimen ja vihreän palkin. EV-sertifikaateissa domainin takana oleva organisaatio on varmennettu. EV-sertifikaatin myöntämiseen menee yleensä muutama päivä johtuen validointi prosessista, jossa käydään läpi yrityksen viralliset asiakirjat, todennetaan varmennetta hakeva henkilö esimerkiksi puhelinsoitolla ja tiedot tarkistetaan vielä kolmannen osapuolen tietokannasta. Verkkokauppojen kannattaakin ottaa käyttöön EV-sertifikaatti luottamuksen lisäämiseksi. EV ja OV sertifikaatteja voi tilata täältä.