Teeme selgeks: mis asi on HTTPS ja miks peaks selle enda kodulehele lisama?

blogi
Jaga:

Tõenäoliselt on sullegi mõnda veebilehte külastades brauseriribalt silma jäänud, et sellesama saidi aadressi alguses on kunagise standardi “HTTP” asemel “HTTPS”. Tavalisele internetikasutajale ei pruugi see suurt midagi öelda, ent tegelikkuses on tegu ühe olulisima turvalisust puudutava elemendiga veebis.

Mida kujutab endast HTTPS, miks see oluline on ja kuidas seda oma kodulehele lisada?

Turvalisem ja lihtsasti leitavam veeb

Mõistagi liigub erinevatest kodulehtedest ja e-poodidest läbi väga palju tundlikku informatsiooni ja on enesestmõistetav, et päris igaüks ei tohiks seal olevatele andmetele ligi pääseda.

Siin tulebki mängu HTTPS, mis tagab turvalise andmete edastamise. Sisuliselt krüpteerib see saadetava info ära taolisel viisil, et ainult selle vastuvõtja saab seda näha. Kui veebilehel puudub HTTPS tugi, siis tähendab see seda, et kogu internetis liikuv info on avalik ja sellele pääsevad ka kõrvalised osapooled lihtsa vaevaga ligi.

Osad brauserid isegi näiteks hoiatavad külastajat veebilehtede eest, mis ei kasuta krüpteeritud ühendust.

Inimesed on internetiturvalisuse osas üha teadlikumaks saanud, mistõttu on HTTPSi lisamine iga äriga seotud veebi jaoks ülimalt tähtis, sest nii tagad enda klientidele kindlustunde, et nende isiklikud andmed kellegi teise kätte ei satuks.

Samuti mõjutab HTTPS-i olemasolu ka suuresti SEO-d. Nimelt tõstavad paljud otsingumootorid tahapoole need veebisaidid, mis ei kasuta turvalist ühendust. Mõnel juhul võidakse see üldsegi blokeerida otsingutulemustest.

Kuidas HTTPS oma kodulehele lisada?

HTTPS-i lisamine kodulehele ei nõua õnneks spetsiaalseid IT-alaseid teadmisi ning sellega saab hakkama peaaegu igaüks. Kui sinu veebilehte majutab Zone, siis ei pea isegi muretsema selle pärast, sest seal on kõikidel uutel veebidel aktiveeritud Let’s Encyrpti automatiseeritud sertifikaaditeenus, mida kasutatakse HTTPS-i pakkumiseks. Küll aga võib veebirakenduse seadistamine vajada pisut seadistuste muutmist ja teatavatel juhtudel pisiparandusi koodis. Kui peaksid hätta jääma, siis küsi julgesti abi meie klienditoelt.

Kui su veebilehel ei peaks mingil põhjusel veel HTTPS tuge olema, siis selle aktiveerimine on ülimalt lihtne. Let’s Encrypt sertifikaadi tellimine virtuaalserverisse on võimalik läbi serveri halduse menüüst Veebiserver -> Let’s Encrypt. Lahtrist vali hosti nimi” võta oma domeeninimi ja klõpsa “Genereeri Let’s encrypt sertifikaat”. Ja 15 minuti möödudes võimaldabki sinu veebiserver edaspidi HTTPS ühendusi.

Käesolev blogipostitus on sündinud koostöös DigiGeeniusega.

Populaarsed postitused

Veelkord aegunud PHP versioonidest

Kaarel Urva
Mäletatavasti teavitasime aprilli lõpus kliente sellest, et aegunud PHP versioonide kasutamine muutub tasuliseks. Mõistetavasti tuli see uudis paljudele...

Peagi saabub WooCommerce 9.0

Ingmar Aasoja
Kui räägime veebilehtedest, siis mõtleme sageli WordPressile. Kui lisame jutule e-poe, siis enamasti räägime WooCommerce'ist. WooCommerce on paljude...

PHP versiooniuuenduste strateegiad

Ingmar Aasoja
See, et aegunud PHP on koormaks nii meile kui ka klientidele, on korduvalt läbikäidud teema. Seetõttu oleme ette võtnud teekonna, millega püüame...

BIMI ja DMARC ei pruugi päästa: Tähelepanuta jäänud DKIM haavatavus

blogi
Zone spetsialistid märkasid DKIM standardis olevate hoiatuste ignoreerimisest tulenenud haavatavust, mis mõjutab kogu e-posti ökosüsteemi ja paneb...