Suojattu https -yhteys käyttöön Corellian sivustolla

Corellia on siirtänyt koko sivustonsa käyttämään suojattua https -protokollaa. Tällä pyrimme osoittamaan parempaa luotettavuutta asiakkaitamme kohtaan. Samassa yhteydessä siirsimme sivustomme WordPress sivustojen hostaukseen erikoistuneen palveluntarjoajan, wp-palvelu.fi, alaisuuteen. Googlen support sivulla on hyvä tiivistelmä siitä mitä https yhteys tarkoittaa. Sen mukaan suojatun yhteyden käyttö tarjoaa kolme tärkeää suojaustasoa.

  1. Salaus – välitettyjen tietojen salaaminen niiden suojaamiseksi luvattomilta käyttäjiltä. Tämä tarkoittaa, että käyttäjän selatessa verkkosivustoa kukaan ei voi ”kuunnella” keskusteluja, seurata toimintoja useilla sivuilla tai varastaa tietoja.
  2. Tiedon eheys – tietoja ei voi huomaamatta muokata tai vahingoittaa siirron aikana tahallisesti tai tahattomasti.
  3. Todennus – todistaa, että käyttäjä viestii tarkoitetun verkkosivuston kanssa. Tämä suojaa mies välissä -hyökkäyksiltä ja lisää käyttäjän luottamusta, mikä hyödyttää yritystä.

Itse, WordPressin ylläpitäjänä minulle merkittävää on tieto sivustomme parantuneesta tietoturvasta. WordPress-sivustoihin (kuten kaikkiin muihinkin) kohdistuu jatkuvasti eritasoisia hakkerointiyrityksiä.

Miten https käyttöön WordPress -sivustolla

Pääkohdittain tehtävät ovat:

  1. Hanki ja asenna sertifikaatti palvelimellesi
  2. Muokkaa WordPress osoitteet oikein
  3. Tee tarvittavat uudelleenohjaukset
  4. Testaa
  5. Tarkista, että Googlelle ilmoitetut osoitteet ovat https muotoa

Sertifikaatti

Ensin tietenkin tarvitaan SSL sertifikaatti, joita on eri tasoisia ja siten myös eri hintaisia. Tavalliseen sivuston https suojaukseen riittävän sertifikaatin hinta ei ole merkittävä. Rahasta sen käyttöönotto ei ainakaan pitäisi jäädä kiinni. Sertifikaatti tulee asentaa palvelimelle ja tähän ohjeet saat omalta palveluntarjoajaltasi.

Linkit WordPressissä

Https protokollan käyttöönotto WordPressissä ei ole aivan yksinkertainen operaatio. Eikä varsinkaan siirrettäessä sivusto samalla toiselle palveluntarjoajalle. Onneksi uuden palveluntarjoajamme (Seravo / wp-palvelu.fi) asiantuntevalla avulla kaikki hoitui sujuvasti. Lyhykäisyydessään ongelma on WordPressin tapa taltioida kaikki linkkiosoitteet absoluuttisina (alkaen protokollasta http://…). Kaikki olisi helpompaa, jos järjestelmä käyttäisi suhteellisia viittauksia. Tästä WordPressin ominaisuudesta johtuen jouduttiin mm. tietokantaan ajamaan etsi – korvaa toiminnolla komentoja, joilla varmistettiin kaikkien osoitteiden toimivuus. Tehtävä oli siis päivittää kaikki linkit ja osoitteet käyttämään https -protokollaa.

Uudelleenohjaukset

Koska https ja http ovat eri osoitteita voi käydä niin että ulkopuoliset linkit eivät enää toimisi ellei palvelin palauta sivuja molemmista osoitteista. Koska molempien osoitteiden käyttö ei ole mielekästä, tulee kaikki liikennöinti ohjaa pelkästään https -osoitteeseen. Tämä voidaan korjata tekemällä palvelimelle pysyvä uudelleenohjaus: 301 permanent redirect. Tämä ohjaa kaikki http: alkuisista linkeistä tulevat sivupyynnöt muutoin samaan mutta https protokollaa käyttävään osoitteeseen.

Yleisesti

Tehtävä ei ole mitenkään mahdoton mutta edellyttää riittävää teknistä ymmärrystä ja osaamista. Ennen kuin ryhdyt vastaavaan operaatioon suositelen olemaan riittävän varovainen. Pidä aina käsillä ajantasaiset varmuuskopiot sekä sivustosta että sen tietokannasta. Tee muutokset sopivasti sellaiseen aikaan ettei se haittaisi normaalia liikennettä. Testaa usein ja kattavasti. Ja jos yhtään epäilet osaamistasi, niin käytä asiantuntija-apua; se tulee lopulta edullisemmaksi.

Corellian sivusto siirtyi eilen käyttämään kaikessa pelkästään suojattua yhteyttä. Tunnistat sen selaimen osoiterivillä olevasta lukon kuvasta. Itse olemme tyytyväisiä suojatun yhteyden tuomiin etuihin sekä parantuneeseen tietoturvaan. Ja sitä paitsi – Google on ilmaissut suosivansa hakukonetulosten listauksessa https -suojattua yhteyttä käyttäviä sivustoja.

This Post Has One Comment

  1. Pingback: Suojattu https yhteys käyttöön sivustolle - Corellia Helsinki Oy

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *