Kannattaa ottaa käyttöön koko sivustolla, kyllä se sivuston turvallisuutta lisää. Googlellekin se on laatusignaali. Ei hidasta, ainakaan oleellisesti.
Käytännössä ei merkitse mitään muutoksia, mutta siirrosvaiheessa pitää huolehtia, että kaikki polut kuviin yms. saa vaihdettua, koska jos käytössä on https, kaiken saitilta tulevan sisällön on oltava https:n kautta, jotta selain näyttää sen ”Turvallinen”-leiman.
Ehdottamasti kannattaa ottaa SSL salaus käyttöön ja Let’s Encrypt on erittäin hyvä vaihtoehto tähän. Useimmat webhotellit tarjoavat sen jo veloituksetta asiakkailleen.
Ohessa on eräs kirjoitukseni, jossa käyn läpi HTTPS salauksen käyttöönoton WordPress sivuston puolella:
https://www.zoner.fi/https-salaus-ja-wordpress-salauksen-kayttoonotto-wordpress-sivustolle/
Usein kaikki tarvittavat asetukset ja uudelleenohjaukset onnistuvat yhden lisäosan avulla. Varmista myös vierailemalla sivustolla, että selain antaa vihreän lukkokuvakkeen, sillä usein teeman asetuksiin yms. jää jokin logo- tai muu mediatiedosto ladattuna vielä http- polulla, joka aiheuttaa herjan selaimessa.
Salauksen käyttöönotto kuormittaa käytettävää palvelinta enemmän kuin http protokollaa käyttävä sivusto. Siksi salausta hyödyntävien sivustojen kannattaakin varmistaa, että omassa palvelussa on myös potkua. Mikäli palvelimella riittää resursseja muuten hyvin, ei salaus näy sivuston hidasteluna.
Kiitos. Luin tuon artikkelisi ja jäi vaivaamaan se, että vaatiiko tuo salaus myös tuon Really Simple- lisäosan. Osoiteriville tulee lukon kuva nyt ilman tuota lisäosaa.
Onko tuon Really Simple lisäosan käytössä vielä tämän Let’s Encryptin lisäksi jotain erityistä hyötyä? Kannattaako siis myös asentaa se.
Salauksen ei vaadi tuota Really Simple -lisäosaa, mutta tämä lisäosa esimerkiksi osaa hoitaa automaattiset uudelleenohjaukset kuntoon, jolloin salaamattomaan osoitteeseen pyrkijät pakotetaan salattuun osoitteeseen. Ilman tämänkaltaista uudelleenohjausta, voisi sivustoa siis käyttää sekä salaamattomana että salattuna.