HTTPS (engl. Hypertext Transfer Protocol Secure) on HTTP-protokollan ja TLS/SSL-protokollan yhdistelmä, jota käytetään tiedon suojattuun siirtoon verkossa. Varmenteen tunnistaa selaimen osoiterivillä näkyvästä lukon kuvasta ja https-alkuisesta verkkotunnuksesta.
Useimmilla verkkosivustojen palvelintilaa tarjoavilla yrityksillä HTTPS-suojaus on maksullinen lisäpalvelu. Linux Foundationin Let’s Encrypt -hankkeen tavoitteena on saada kaikki maailman verkkosivustot käyttämään suojattua yhteyttä. Hankkeen myötä myös tamperelaisen Seravo Oy:n WordPress-verkkosivustoille optimoitu WP-palvelu.fi on tehnyt HTTPS-suojauksesta maksuttoman vakio-ominaisuuden.
– Haluamme tarjota asiakkaillemme parhaan mahdollisen WordPress-alustan, mihin kuuluu myös tietoturvan maksimointi, kertovat WP-palvelun pääkehittäjät Otto Kekäläinen ja Antti Kuosmanen.
Mitä hyötyä HTTPS-varmenteesta on?
HTTPS:n käytöstä on yllättäviä etuja – myös ilmeisen tietoturvahyödyn lisäksi.
1. Turvallisuus
HTTPS-suojaus takaa, että verkkosivuston kautta liikkuvat tiedot eivät pääse ulkopuolisten käsiin. Varmenne on erityisen tärkeä sivustoilla, jotka vaativat esimerkiksi asiakkaan kirjautumista tai henkilötietoja. Varmenteen puuttuessa sivustolla liikkuvat tiedot on yllättävän helppo kaapata vääriin käsiin.
2. Nopeus
Hitaasti latautuva verkkosivusto karkoittaa nopeasti potentiaalisen lukijan, asiakkaan tai ostajan. Uusi, nopeampi HTTP/2-protokolla toimii vain sivustoilla, joilla on HTTPS-yhteys. Eli HTTPS:n käyttö parantaa sivuston latausnopeutta. Nopeammista sivusta pitävät kaikki, varsinkin mobiiliyhteyksiä käytettäessä nopeusetu on tuntuva.
3. Hakukoneoptimointi
Myös Google antaa lisäpisteitä sivustoille jotka ovat nopeita, ja sitä kautta nopeus edistää hakukonenäkyvyyttä. Google arvostaa myös HTTPS:n käyttöä, joten varmenne itsessään on myös hakukoneoptimointia.
4. Luotettavuus
Tänä päivänä onneksi useimmat verkossa toimivat tuntevat HTTPS-suojauksen tarpeellisuuden. Ainakin pankkipalveluissa, verkkokaupoissa tai kirjautumista vaativissa palveluissa käyttäjän tulisi kääntyä kannoillaan, mikäli yhteys ei ole suojattu.
– Vieläkin verkossa tulee vastaan kirjautumista tai henkilötietoja vaativia sivustoja, joissa ei ole HTTPS-varmennetta käytössä. Tarjoamalla varmenteen ilman lisämaksua varmistamme asiakkaidemme sivustojen turvallisuuden ja nopeuden – samalla suosittelemme HTTPS:n käyttöä kaikille muillekin, WP-palvelun kehittäjät kertovat.
Lisätietoja:
https://wp-palvelu.fi/blogi/lets-encrypt-https-suojaus/