Blogi

Internesia - kunpa muistaisin mistä sen löysin

Avainsana: tietoturva

Miksi SSL salausta kannattaa käyttää?

SSL on internettimme tietoturvan pohja, joka salaa arkaluonteisia tietojamme, kun ne matkustavat maailman tietokoneiden verkossa. SSL on tärkeässä asemassa kun haluat suojata verkkosivujesi tietoja, vaikka ne eivät olisikaan arkaluonteisia, kuten luottokorttitiedot. SSL tarjoaa yksityisyyttä, kriittistä turvallisuutta ja tietojen eheyttä verkkosivuillesi ja niillä vieraileville.

SSL salaa arkaluonteista tietoa

Yleisin syy SSL:n käyttöön on turvata arkaluonteisten tietojen lähetys salattuna internetissä, jotta vain tarkoitettu vastaanottaja voi tiedon ymmärtää. Tämä on tärkeää, koska tieto, jonka lähetät internetissä matkaa tietokoneelta tietokoneelle ennen kuin saavuttaa määränpäänsä. Mikä tahansa tietokone tällä reitillä voi nähdä arkaluonteiset tietosi kuten luottokorttitiedot, käyttäjätunnukset ja salasanat, jos niitä ei ole salattu SSL sertifikaatilla. Kun käytössä on SSL sertifikaatti, tietojasi ei voi lukea kukaan muu kuin se, jolle se on tarkoitettu. Tämä suojaa tietojasi hakkereilta ja indentiteettivarkailta.

SSL tarjoaa todennuksen

Salauksen lisäksi kunnollinen SSL sertifikaatti takaa tietojen eheyden eli sen, että tietosi todella menevät sinne minne olet ne lähettänyt, eivätkä huijarille, joka yrittää varastaa ne. Miksi tämä on tärkeää? Koska internet on rakennettu niin, että esimerkiksi asiakkaasi lähettämät tiedot kulkevat usean tietokoneen kautta. Mikä tahansa näistä tietokoneista voisi huijata olevansa sinun verkkosivusi ja näin saada haltuunsa asiakkaasi henkilökohtaiset tiedot. Tämän voi estää vain käyttämällä asianmukaisia salausavaimia ja hankkimalla SSL sertifikaatin luotetulta SSL:n sertifikaattien toimittajalta.

SSL luo luottamusta

Selaimet antavat visuaalisia vinkkejä, kuten lukon kuvan tai vihreän osoitepalkin, sivustosi vierailijoille sen merkiksi, että verkkosivu on tietoturvallinen. Tämän johdosta sivuillasi kävijät todennäköisesti luottavat sivustoosi enemmän ja esimerkiksi ostavat tietoturvallisesta verkkokaupasta suuremmalla todennäköisyydellä. Https suojaa sivustoasi myös tietojen kalastelulta eli että jokin taho lähettää esimerkiksi asiakkaallesi sähköpostin ja esittää sen tulevan sinulta ja linkkien vievän sinun verkkosivullesi. Kun sivustosi kävijät odottavat sivullasi näkyvän lukon kuvakkeen tietoturvan merkiksi, he huomaavat, että kyseessä on huijausviesti, koska huijarin on usein vaikea saada itselleen SSL sertifikaattia.

SSL:n haitat

Kun SSL sertifikaatin käytöllä on näin paljon etuja, miksi kaikki eivät käytä niitä? Hinta on yksi SSL salauksen haitoista. Koska sertifikaattien myöntäjien tulee luoda tietoturvalliset olosuhteet ja varmistaa sinun henkilöllisyytesi, aiheuttaa tämä kuluja. Tähän on kuitenkin tullut helpotusta alan suuren kilpailun vuoksi ja esimerkiksi Let’s Encrypt kautta voi hankkia SSL sertifikaatin ilmaiseksi.

Toinen SSL salauksen haitta on suorituskyky. Koska sivustosi tiedot täytyy ensin salata palvelimella, vievät ne palvelimelta enemmän resursseja kuin salaamattomat sivustot. Heikompi suorituskyky tulee kuitenkin esille vain sivustoilla, joilla on todella paljon kävijöitä ja asiaa voidaan auttaa oikeilla laitteistovalinnoilla.

Loppujen lopuksi SSL haittoja on vain muutama ja etuja useampia, joten SSL sertifikaattien käyttö on enemmän kuin suositeltavaa. Käyttämällä SSL-salausta autat suojelemaan asiakkaitasi, itseäsi ja saavutat asiakkaidesi luottamuksen ja täten pystyt myymään heille helpommin ja enemmän.

Myös Google suosii https-sivuja http-sivujen sijaan. Jos sinulla on molemmat sekä http että https sivustot, indeksoi Google mieluummin sivujesi https-version hakutuloksiinsa. Tulevaisuudessa voi olla, että Google alkaa suosimaan hakutuloksissaan suojattuja sivustoja suojaamattomien sivujen sijaan, niin kuin nyt on käynyt mobiiliystävällisten sivujen kanssa. Mutta toistaiseksi suojauksella ei vielä varsinaista vaikutusta näkymiseen hakutuloksissa.

Facebooktwittergoogle_pluslinkedinmail

Miten lyhennän pitkän linkin?

Tuskailetko joskus pitkien linkkien kanssa? Haluaisitko mieluummin jakaa linkin lyhyemmässä muodossa? Linkkien lyhentämiseen on tarjolla useita eri palveluita. Linkkien lyhetäminen on helppoa – palveluun syötetään pitkä linkki, klikataan nappia ja palvelu antaa sinulle lyhyen linkin, joka ohjautuu alkuperäiseen pitkään linkkiin.

Missä lyhennettyä linkkiä olisi hyvä käyttää?

Sosiaalisessa mediassa, esimerkiksi Twitterissä, jossa twiitin merkkimäärä on rajoitettu tai mainoksessa / ilmoituksessa, jossa linkki halutaan jakaa lyhyemmässä muodossa.

Rajoitukset ja tietoturvariskit

Useat palvelut vaativat rekisteröitymisen, muuten linkit häviävät tietyn ajan kuluttua ja jos olet jakanut linkin jonnekin se ei enää toimi. Tässä piilee myös vaara, että jakamasi linkki meneekin uudelleen käyttöön ja linkistä aukeaa ihan jotain muuta sisältöä kuin olit alunperin tarkoittanut. Tämän vuoksi myös kaikki käyttäjät eivät klikkaa lyhytlinkkejä auki, koska ne saattavat ohjautua sivustoille, joilla piilee tietoturvariskejä.

Missä palveluissa voin lyhentää linkkini?

Tässä esimerkkejä palveluista, joissa pitkän linkin voi lyhentää. Myös suomalaisia palveluita löytyy. Kaikista palveluista ei ole saatavilla tietoa esimerkiksi siitä, miten kauan linkit ovat voimassa.

Goo.gl – Googlen palvelu
Ow.ly
Ra.fi – suomalainen palvelu
Tinyurl.com
Urly.fi – suomalainen palvelu
51.fi – suomalainen palvelu

Facebooktwittergoogle_pluslinkedinmail

Ovatko julkaisujärjestelmäsi päivitykset ajantasalla?

Ai pitääkö julkaisujärjestelmääkin päivittää? Kyllä! Päivittämätön julkaisujärjestelmä on tietoturvariski. Mikään ohjelmisto ei ole täydellinen, joten jokaiseen julkaisujärjestelmäänkin täytyy tehdä aika ajoin tietoturva- ja virhekorjauksia. Lisäksi järjestelmiä kehitetään jatkuvasti paremmiksi ja niihin lisätään uusia ominaisuuksia. Tässä artikkelissa keskitytään suosituimpiin ilmaisiin julkaisujärjestelmiin: WordPressiin, Joomlaan ja Drupaliin.

Mistä tiedän mikä versio minulla on julkaisujärjestelmästäni?

Kirjaudu julkaisujärjestelmäsi ylläpitoon. Sieltä näet version. Monet julkaisujärjestelmät myös automaattisesti ilmoittavat uusista päivityksistä ylläpitopaneelissa.

Uskallanko tehdä päivityksen, ettei sivustoni mene sekaisin?

Useimmiten pienemmät tietoturva- ja virhekorjauspäivitykset uskaltaa tehdä, eivätkä ne vaikuta sivustosi ulkoasuun tai toimintaan.

Isommissa versiopäivityksissä täytyy usein myös sivuston koodiin tehdä muutoksia, joten ota tässä tilanteessa yhteyttä sivujesi tekijään tai muuhun ammattilaiseen, joka voi hoitaa päivittämisen puolestasi. Myöskään kaikki sivustosi lisäosat eivät saata enää toimia uudessa versiossa, jolloin ne täytyy päivittää tai vaihtaa toiseen.

En osaa tehdä päivityksiä itse, miten toimin?

Ota yhteyttä kotisivujesi tekijään tai muuhun ammattilaiseen, joka voi tehdä päivitykset puolestasi ja neuvoa miten jatkossa toimia päivitysten kanssa. Esimerkiksi yritykseni Internesia toteuttaa julkaisujärjestelmien päivittämistä.

Lue myös Miten päivitän julkaisujärjestelmäni?

Julkaisujärjestelmien versiot

WordPress

Uusin versio tällä hetkellä 4.3.1.
Päivityksiä toteutetaan versioon 4.3.
Versio 4.4 julkaistaan joulukuussa 2015.

Joomla

Uusin versio tällä hetkellä 3.4.5.
Päivityksiä toteutetaan versioon 3.4.
Versio 3.5 julkaistaan joulukuussa 2015.

Drupal

Uusin versio tällä hetkellä 8.0.
Päivityksiä toteutetaan versioihin 6 ja 7.
Version 6 tuki loppuu helmikuussa 2016.

Facebooktwittergoogle_pluslinkedinmail

Miten päivitän julkaisujärjestelmäni?

Kotisivujen julkaisujärjestelmän päivittämiseen on useita tapoja riippuen julkaisujärjestelmästä ja sen versiosta sekä webhotellisi palveluntarjoajasta. Tässä artikkelissa keskitytään suosituimpiin ilmaisiin julkaisujärjestelmiin: WordPressiin, Joomlaan ja Drupaliin. Jos et osaa tehdä päivityksiä itse, ota yhteyttä kotisivujesi tekijään tai muuhun ammattilaiseen, joka voi hoitaa päivittämisen puolestasi. Esimerkiksi yritykseni Internesia tekee julkaisujärjestelmien päivittämistä.

Huom! Ota aina ennen päivittämistä varmuuskopio järjestelmästäsi ja lue tarkemmat päivitysohjeet julkaisujärjestelmäsi kotisivuilta.

1. Päivitys manuaalisesti ftp-ohjelmalla

Lataa päivityspaketti julkaisujärjestelmäsi kotisivuilta. Pura pakattu päivitystiedosto koneellesi ja lataa tiedostot ftp-ohjelmalla palvelimelle. Mene päivityshakemistoon (esim. install) selaimellasi ja seuraa ohjeita. Poista päivityshakemisto palvelimelta päivityksen valmistuttua.

2. Päivitys manuaalisesti julkaisujärjestelmän ylläpitopaneelin kautta

Kirjaudu sisään kotisivujesi julkaisujärjestelmän ylläpitoon. Ylläpidosta näet jos uusia päivityksiä on saatavilla. Klikkaa päivityssivulle ja päivitä järjestelmä yhdellä klikkauksella.

3. Päivitys automaattisesti palveluntarjoajan mahdollistamana

Osa webhotellien palveluntarjoajista tarjoaa mahdollista ajastaa päivitykset tapahtumaan julkaisujärjestelmään automaattisesti. Tämä ajastus tapahtuu webhotellin ylläpitopaneelista. Myös olemassa olevaan julkaisujärjestelmään voi ottaa tämän toiminnon käyttöön.

Lisäosien päivitys

Päivitä myös tarvittaessa lisäosat ja kielitiedostot. Jos lisäosa ei enää toimi julkaisujärjestelmäsi uusimmassa versiossa, tulee lisäosa vaihtaa toiseen tai poistaa käytöstä.

Facebooktwittergoogle_pluslinkedinmail