SaloxComin verkkosivusto toteutettiin viime vuonna ja muutama kuukausi myöhemmin sivuille haluttiin lisätä SSL (Secure Sockets Layer)-suojaus. Valmiin sivuston muuttaminen suojatuksi aiheutti muutamia haasteita kuvatiedostojen osoiterakenteen vuoksi.
SSL-suojaus
SSL-tekniikan avulla turvataan datan siirtoa internetin yli eli se varmistaa ettei sivulla kävijöiden data (mm. verkkopankkitunnukset, luottokorttinumerot ja muut tiedot, joista voi olla ulkopuolisille hyötyä) joudu vääriin käsiin. Se siis suojaa asiakkaan lähettämiä tietoja.
Suojatun sivuston tunnistaa selaimen osoitekentän vieressä olevasta lukon kuvasta sekä https-alkuisesta osoitteesta. Esimerkiksi pankkien ja verkkokauppojen sivustot ovat salattuja ja omassa sähköpostiliikenteessä tulee myös käyttää suojattua yhteyttä. Luottamuksellisia ja maksuvälineisiin liittyviä tietoja tulisi aina lähettää suojatun internetyhteyden välityksellä. (kts! Viestintävirasto)
Verkkosivuston muuttaminen suojatuksi
Kun sivustoa muutetaan suojatuksi, tulee ensin pohtia muutetaanko koko sivusto vai ainoastaan siitä osia. Tämä sivusto muutettiin kokonaan suojatuksi.
Jos sivusto sijaitsee webhotellissa, pääset ostamaan SSL-varmenteen palveluntarjoajaltasi, joka osaa myös kertoa eri varmenteiden eli sertifikaattien ominaisuuksista. Sertifikaatin saa ostettua yleensä yhdeksi vuodeksi kerrallaan. Palveluntarjoaja asentaa varmenteen palvelimelle, jonka jälkeen se on valmis käyttöönotettavaksi.
SSL-sertifikaatin käyttöönotto WordPressillä
Käyttöönotto sivustolla tarkoittaa muutoksia koodiin eli kaikki tiedostot tulee hakea https-alkuisella osoitteella http:n sijaan. Etenkin kuvien suhteen voi tulla WordPressissä haasteita, sillä joidenkin kuvien osoitteet on koodattu teemojen sisälle kuten tässä sivustossa käytetyssä isäntäteemassa. Vaatii siis aikaa löytää oikea koodin kolo, johon saa muutettua tiedoston osoitteen.
Jotkut lisäosat voivat myös aiheuttaa ristiriitaa sivulla (mixed content -varoitus), jolloin sivusto ei ole täysin suojattu. Tällöin kannattaa ottaa ne hetkeksi pois käytöstä ja aktivoida yksi kerrallaan, jolloin selviää mikä lisäosista viittaa http-alkuiseen tiedostoon tai linkkiin.
Itse käytän kotisivuilla tietoturvan lisäämiseksi erillistä Security-lisäosaa, josta pitää myös muistaa aktivoida SSL-tuki sivuille.
https Google Analyticsissä
Jos kotisivulla on käytössä google analytics, kannattaa täällä käydä päivittämässä tiedot, jotta google ei luule sivustoa täysin uudeksi, vaan huomioi vanhan indeksoinnin. Muutos ainakin tällä hetkellä voidaan tehdä järjestelmänvalvojan sivuston asetukset-osiossa. Siellä pääsee muuttamaan oletus url-osoitteen alasvetovalikosta https-alkuiseksi.