• Kysymys on SSL suojauksen asentamisesta, eli sivuston osoitteen https-muodosta.
    Palvelin tarjoa ilmaista suojausta: Let’s Encrypt.
    Mitä muutoksia tuo suojaus aiheuttaa sivuston toiminnan kannalta, tuolloinhan sivujen osoite muuttuu http muodosta https muotoiseksi. toimivatko sivut kuitenkin ihan niikuin aikaisemminkin ja vanhalla osoitteella pääsee sivuille.
    Entä hidastaako tuo suojaus oleellisesti sivustoa.
    Kannattaako ylipäätän ottaa tuo käyttöön vai unohtaa? Olisiko mahdollista suojaus vain kirjautumissivulla?

Esillä 5 vastausta, 1 - 5 (kaikkiaan 5)
  • Kannattaa ottaa käyttöön koko sivustolla, kyllä se sivuston turvallisuutta lisää. Googlellekin se on laatusignaali. Ei hidasta, ainakaan oleellisesti.

    Käytännössä ei merkitse mitään muutoksia, mutta siirrosvaiheessa pitää huolehtia, että kaikki polut kuviin yms. saa vaihdettua, koska jos käytössä on https, kaiken saitilta tulevan sisällön on oltava https:n kautta, jotta selain näyttää sen ”Turvallinen”-leiman.

    Thread Starter juha. h

    (@juha-h)

    Kiitos! Hyvin toimii.

    Ehdottamasti kannattaa ottaa SSL salaus käyttöön ja Let’s Encrypt on erittäin hyvä vaihtoehto tähän. Useimmat webhotellit tarjoavat sen jo veloituksetta asiakkailleen.

    Ohessa on eräs kirjoitukseni, jossa käyn läpi HTTPS salauksen käyttöönoton WordPress sivuston puolella:
    https://www.zoner.fi/https-salaus-ja-wordpress-salauksen-kayttoonotto-wordpress-sivustolle/

    Usein kaikki tarvittavat asetukset ja uudelleenohjaukset onnistuvat yhden lisäosan avulla. Varmista myös vierailemalla sivustolla, että selain antaa vihreän lukkokuvakkeen, sillä usein teeman asetuksiin yms. jää jokin logo- tai muu mediatiedosto ladattuna vielä http- polulla, joka aiheuttaa herjan selaimessa.

    Salauksen käyttöönotto kuormittaa käytettävää palvelinta enemmän kuin http protokollaa käyttävä sivusto. Siksi salausta hyödyntävien sivustojen kannattaakin varmistaa, että omassa palvelussa on myös potkua. Mikäli palvelimella riittää resursseja muuten hyvin, ei salaus näy sivuston hidasteluna.

    Thread Starter juha. h

    (@juha-h)

    Kiitos. Luin tuon artikkelisi ja jäi vaivaamaan se, että vaatiiko tuo salaus myös tuon Really Simple- lisäosan. Osoiteriville tulee lukon kuva nyt ilman tuota lisäosaa.
    Onko tuon Really Simple lisäosan käytössä vielä tämän Let’s Encryptin lisäksi jotain erityistä hyötyä? Kannattaako siis myös asentaa se.

    Salauksen ei vaadi tuota Really Simple -lisäosaa, mutta tämä lisäosa esimerkiksi osaa hoitaa automaattiset uudelleenohjaukset kuntoon, jolloin salaamattomaan osoitteeseen pyrkijät pakotetaan salattuun osoitteeseen. Ilman tämänkaltaista uudelleenohjausta, voisi sivustoa siis käyttää sekä salaamattomana että salattuna.

Esillä 5 vastausta, 1 - 5 (kaikkiaan 5)
  • The topic ‘SSL-suojaus sivustolle’ is closed to new replies.