admin
juuli 05.2017 | https | sertifikaat | ssl | turvaline | turvalisus | ühendus | üleminek | uuendamine | WordPress
Turvaline ühendus ehk HTTPS tuleb ruttu rakendada kõigile veebilehtedele! WordPressi looja Matt Mullenweg teatas hiljuti, et varsti nõuab WordPress kõigilt kodulehtedelt HTTPSi teatud funktsioonide kasutamiseks. Siiski on veel paanikaks vara. Kui Sinu koduleht on juba HTTPSi peal, pole muretsemiseks põhjust. Küll aga, kui sa oled endiselt HTTP peal, tuleb varsti asuda uuendama. Hea uudis on see, et üleminek ei ole nii keeruline nagu algul kõlada võiks ja positiivsed jooned kaaluvad kindlasti üle negatiivsed.
Selles artiklis me räägime, mida tähendab HTTPSile üleminek Sinu kui leheomaniku jaoks. Head asjad, mis sellega kaasnevad ja kuidas see üleminek täpsemalt käia võiks.
Mis on turvaline ühendus ehk HTTPS?
HTTPS lisab eraldi turvakihi tavalise internetiportokolli HTTP peale. HTTPS põhiliselt krüpteerib andmed (kasutades SSLi või TSLi) serveri ja tavakasutaja vahel kuni need jõuavad üksteiseni. Ehk mäletad, kui kunagi sõprade ja sõbrannadega mõtlesid välja enda salakeele, igale sõnale või tegevusele anti mingi kood, et võõras aru ei saaks – noh, see on umbes sama asi.
HTTPS ei lase küberkurjategijatel kätte saada tundlikku kasutajainfot ja maandab riski, et keegi kolmas ka seda infot kuidagi muuta saaks. Kuigi HTTPS ei ole 100% lollikindel, annab see siiski tohutud eelised. Sestap ehk oled ka märganud, et enamus veebipoode on juba mõnda aega tagasi HTTPSi peale läinud.
Kuidas saada aru, kas veebileht jookseb HTTPSi peal – sellistel lehtedel on aadressiribal, aadressi alguses roheline tabalukk.
Miks WordPress HTTPS peale minekut surub?
Põhiliselt on selleks kaks põhjust, nii et seletame need kiirelt lahti.
Google eelistab turvalisi kodulehti
Ei ole saladus, et krüpteerimine ja suurem turvalisus on interneti tavakasutajale hulka ohutumaks kohaks muutnud. Google on juba pikemat aega andnud märku HTTPS vajalikkusest paremaks kasutajakogemuseks, otsingutulemusteks ja turvalisuseks.
Juba aastal 2014 soovitas Google, et HTTPS võimaldamine sinu kodulehel toob Sind otsingutulemustes paremini esile. Kuigi see ei ole siiski veel ainus oluline faktor enda veebilehe leitavuse tõstmisel, ei tohiks selle tähtsust alahinnata. Näiteks, kui meil on kaks täiesti ühesugust veebilehte, aga ühel on HTTPS ja teisel ei ole, siis esimene oleks kindlasti eespool.
Tänavu jaanuaris lasi Google välja 56nda versiooni Google Chrome brauserist. Uus versioon tõi endaga kaasa ka mõningad muudatused, tugevasti muutus ka see, kuidas Google Chrome käitub HTTPS ja HTTP veebilehtedega. Brauser näitab nüüd selgelt kasutajale, kas veebileht kasutab HTTPSi või mitte. Veebisait, mis seda ei kasuta, saab suure NOT SECURE kirja aadressiribal. Lähiajal hakatakse järjest rohkem kasutajat teavitama mitteturvalisest lehest.
Kokkuvõttes on igati loogiline, et peale Googlei tungivaid soovitusi hakkab ka WordPress endas HTTPSi pooldavaid muudatusi kaasa tooma.
Kasutajad eelistavad samuti HTTPSi
Turvaline ühendus teeb ka kasutaja jaoks suure erinevuse. Kasutaja näeb HTTPSi kui positiivset signaali, et sa võtad enda veebilehe turvalisust tõsiselt, nende kasuks. Niisiis, HTTPS tähendab kindlasti rohkem liiklust lehele ja pikemat lehel viibimist.
HTTPS on eriti oluline kui sa oled e-poe omanik. Juba rohelise tabaluku nägemine aadressiriba alguses annab kasutajale turvatunde ja kindluse enda maksedetaile ning muud personaalset infot sisestades. Eriti veel uue Chrome brauseri uuendusega, (millest me ülalpool kirjutasime) mis näitab koheselt juba hoiatusi, kui HTTPS puudub. Veelkord hoiatatakse kasutajat, kui veebileht tahab isikuandmete sisestamist, aga HTTPSi pole. Seega kaunis tüütu kasutajale.
Nii Google kui kasutaja enda eelistused peaks olema piisavaks põhjuseks, et enda veebileht HTTPSi peale viia. Me teame, et esmapilgul võib HTTPSi peale üleminek tunduda siiski kasutuna või liiga keerulisena, aga me kinnitame, et antud juhul on kindlasti parem kiiresti pardale hüpata. Praegusel hetkel on HTTPSi kasutamine tugevaks boonuseks ja selle peale üleminek ei ole enam kallis ega keeruline. Aastal 2017 on SSL sertifikaadi saamine kiire, lihtne ja tasuta!
Kuidas viia oma veebileht HTTPS peale?
Kõik levinumad veebimajutajad peaksid nüüdseks pakkuma tasuta ja lihtsat SSL sertifikaati HTTPSi jaoks. Zone.ee ja Veebimajutus.ee seda ka kindlasti pakuvad (loe meie postitust “Millist veebimajutust valida”). Kui Sinu veebimajutaja siiski ei paku lihtsat ja tasuta turvasertifikaati, tuleks neilt küsida, kas nad pakuvad kolmanda osapoole tasulist sertifikaati. Juhul, kui vastus on jah, tuleks paluda neilt ka selle paigaldamist ja peakski HTTPSiga korras olema.
Kõige levinum tasuta variant HTTPS saamiseks on “Let’s Encrypt”.
Veebimajutus.ee kasutajatele on õpetav artikkel siin.
Pea meeles, et peale liikluse läbi HTTPSi suunamist tuleb ka kõik käsitsi sisestatud lingid ära muuta. Näiteks http://www.neti.ee/pilt peaks peale muudatust olema https//www.neti.ee/pilt jne. Kui kasutad WordPressi ja soovid automaatselt kõik oma lingid ära parandada, võid kasutada näiteks mõnda pluginat – Redirection või Simple HTTPS.
Mis siis kui ma lihtsalt ei taha HTTPS peale uuendada?
Mitte uuendades hakkab aja jooksul juhtuma igasugu põnevaid asju. Esimene tulemus on kindlasti vähenev liiklus Google kaudu ja “Not secure” hoiatuse vahtimine Chromei kasutades.
Samuti oluline punkt on aina keerulisemaks kujunev WordPressi uuendamine ja paljude pluginate, kas osalise või terve funktsionaalsuse kaotamine.
Kolmandaks on Sinu veebileht kindlasti lihtsam saak ka küberkurjategijatele!
Kokkuvõttes
Sõnastame selle siis nii: Sul lihtsalt ei ole midagi kaotada HTTPSile üle minnes. Ometigi, kui Sa ei lähe HTTPSile üle, riskid sa enda veebilehe mandumise ja tahaplaanile jätmisega.
Muidugi, kui sa oled WordPressi kasutaja, siis ei ole Sul nagunii suurt valikut – seega edu üleminekul!
Kui turvaline ühendus on ikka Sinu jaoks segane siis kirjuta meile allpool!
