HTTPS-ist on räägitud juba aastaid, et ilma selleta pole võimalik enam Internetis turvaliselt asju ajada. Praeguseks on kodulehele turvalise HTTPS-i paigaldamine muutunud nii lihtsaks, et sellega saab igaüks hakkama ning pole vaja karta keerulist terminite uputust ja ohtrat seadistamist.
Kui sa HTTPS-i ei kasuta, siis tähendab see põhimõtteliselt kogu oma info avalikult üle võrgu toimetamist – kõik, kes tahavad, saavad sisu lugeda ja teada, milliseid andmeid liigutad. Sealhulgas võivad lekkida ka paroolid ja isiklik info või klientide privaatsed andmed.
Mis on HTTPS?
HTTPS on turvaline andmete edastamise viis veebis, mis krüpteerib teele saadetava info ära niimoodi, et vaid selle vastuvõtja saab seda lugeda. Kui sinu koduleht algab aadressiga HTTPS://, siis see tähendabki, et tegemist on kõigi veebikülastajate jaoks turvalise ühendusega ning see info, mille nad sinu veebist oma arvutisse (brauserisse) laadivad, pole pealtkuulatav.
Ka uuemad veebibrauserid hoiatavad selliste lehtede eest, kust võivad andmed lekkida ja kus HTTPS-i ei kasutada, mõnel juhul isegi ei lasta kasutajat nendele saitidele ringi kolama. Otsimootorid eesotsas Google´iga blokeerivad või tõstavad otsitulemustes tahapoole neid veebilehti, mis turvalist ühendust ei kasuta.
Kuidas HTTPS oma kodulehele saada?
Veebimajutuse iseteeninduses saavad kõik oma kodulehe jaoks üsna lihtsalt HTTPS-i sisse lülitada, eriteadmisi pole selleks vaja. Uues ja puhtama disainiga iseteeninduses on selle võimaluse leidmine väga lihtne.
Tasuta HTTPS-i pakkumiseks on kasutusel Let’s Encrypt´i automatiseeritud teenus, mida hoitakse käigus Internet Security Research Group´i (ISRG) initsiatiivil.
Siin on kõik vajalikud sammud, mida pead tegema, et oma veebis HTTPS sisse lülitada:
Esiteks vali Vebiserveri sektsioonis parempoolsest menüüst SSL sertifikaat (SSL-i ehk Secure Sockets Layer´it kasutabki HTTPS-iga veebileht).
Seejärel vali oma domeen, sertifikaadi tüübiks Let’s Encrypt (selle kasutamine on tasuta), periood (nt 3 kuud) ja vajuta nupule “Telli”.
Läheb hetk aega (kuni 5 minutit) ja kui sertifikaat on tellitud, saad suunata kõik pöördumised juba turvalisse HTTPS-iga algavasse veebi. Selleks mine Domeeni sektsioonis domeeni suunamise lehele:
Nüüd suuna liiklus HTTPS-i peale, soovitatav on teha seda kõigi nimekujudega, nii ilma www-ta aadressi ees kui ka www-ga. Samuti peaks suunama HTTP-ga algavale lehele tulijad automaatselt edasi HTTPS-i peale:
Peale salvestamist peaks HTTPS juba toimima kõigi veebiaadressidega oma kodulehel. HTTPS-i saab lisaks seadistada edasi suunama ka WordPressis.
Täpsemalt saab suunamiste kohta lugeda klienditoe lehelt. Kui tead, mis on .htaccess fail, siis klienditoe lehelt saad abi selle kaudu kodulehe suunamise seadistamiseks. Samas asub ka WordPressi juhend.
Kontrolli üle
Viimase sammuna kontrolli üle, kas kõik töötab: sisesta oma kodulehe aadress kujul http://firmanimi.ee, http://www.firmanimi.ee, https://firmanimi.ee ja https://www.firmanimi.ee ning kõigil juhtudel peaks aadressi ees olema turvalisuse märk, näiteks selline:
Järgnevalt on soovitatav kogu kodulehe avalik osa ja ka halduspaneel üle vaadata, kuna olenevalt kodulehe taga olevast sisuhaldussüsteemist võib üksikutel juhtudel esineda anomaaliaid: näiteks osa kodulehe elemente võivad olla “sisseehitatult” suunatud mitteturvalistele veebiaadressidele ehk vajavad korrektseks toimimiseks lihtsalt HTTP-d. Neil harvadel juhtudel tuleb HTTPS-i pealt tagasi HTTP peale suunata ja oma kodulehe arendajaga ühendust võtta.
