HTTPS-protokolla, eli salattu http-protokolla on ollut näkyvästi esillä viime aikoina ja onkin tärkeä asia jokaiselle nettipalveluita tarjoavalle yritykselle ja yhteisölle. Jos siis sinä et ole vielä vaihtanut omia palveluita salatuiksi tai et edes tiedä mistä on kyse, niin nyt on korkea aika tutustua asiaan ja toimia.
Muutos on netin ja palveluiden tulevaisuuden kannalta tärkeä asia ja sinäkin olet osa tätä muutosta.
Miksi käyttää HTTPS-protokollaa
Vaikka sinun sivustosi ei sisällä mitään arkaluontoista tietoa, käyttäjätunnuksia, pankkitietoja tai muuta erityisesti salattavaa liikennettä, niin silti sinun tulisi käyttää https-protokollaa. Jokainen salaamaton http-yhteys paljastaa käyttäjästä tietoja, käyttäytymismalleja ja muuta tietoa, joista pitkäkyntinen voi hyötyä. Eikä tämä ainoastaan päde niihin, jotka pyrkivät aktiivisesti väärinkäyttämään tietoja, kuten hakkerit ja muut, vaan niihin jotka hyötyvät käyttäjädatasta. Palveluntarjoajat, mainostajat ja monet muut tahot jopa maksavat tästä käyttäjädatasta. Onko käyttäjä yksin asuva mies, jota kiinnostaa rahapelit vai onko se perheellinen äiti, joka haaveilee uudesta autosta on merkittävä tieto mainostajille. Yksin jo tämän takia on hyvä antaa käyttäjille suojaa ja pitää huoli siitä, että tieto kulkee aina salattuna.
Nykyisin onkin hyvä lähteä siitä olettamuksesta, että enää ei ole mitään merkityksetöntä tietoa dataliikenteessä. Joku ulkopuolinen taho keksii käyttöä aivan kaikelle tiedolle, mitä vain datavirrasta voi irti saada ja on sinun tehtävä pitää huoli, että asiakkaasi voivat rauhallisin mielin käyttää sinun palveluitasi.
Eikä pelkkä tiedon salaaminen ole se ainoa syy siirtyä, toinen ratkaiseva tekijä on tiedonkulku HTTPS- ja HTTP-protokollien välillä. Isot palvelut ovat jo kaikki siirretty HTTPS-protokollalle ja esimerkiksi referral-tieto Google Analyticsissä ei toimi, jos liikenne tulee HTTPS:ltä ja sinulla on käytössä HTTP. Eikä tietysti sovi unohtaa hakukoneoptimointia, mikä suosii HTTPS-protokolla tuloksissa.
Tärkein asia monelle on kuitenkin palveuiden haavoittuvuus. Moni viimeaikojen iso verkkopalveluiden haavoittuvuus olisi voitu estää, jos kaikki palvelut olisivat jo valmiiksi toimineet HTTPS-protokollalla.
HTTPS on Internetin tulevaisuus
HTTPS-protokollan käyttö normina yleistyy päivä päivältä ja on tärkeä pysyä teknologiakehityksen mukana. Vanhentuneet nettipalvelut antavat käyttäjille kuvan vanhentuneesta ja kehityksestä jäljessä olevasta yrityksestä tai palvelusta, mikä vaikuttaa suoraan heidän innostukseen käyttää ja ostaa palveluita sinulta.
Turvallisuus ja käyttäjälähtöisyys ovat aina tärkeässä roolissa hyvän asiakassuhteen luomisessa, minkä vuoksi on väärin jättää osa palveluistasi kehityksessä jälkeen.
Nykyisin kaikki isot nettipalvelut ja -sivustot toimivat puhtaasti HTTPS-protokollalla. Google, Facebook, YouTube, Reddit, nettikaupat, uutissivustot, casino pelit, sääpalvelut, sähköpostit ja monet, monet muut ovat jo tehneet vaihdoksen.
W3C on puhunut muutoksesta jo yli 15 vuotta ja nyt vasta maailma alkaa tekemään isoa työtä muutoksen eteen.
Kuinka siirtyä HTTPS-protokollaan
Siirtyminen aina uuteen järjestelmään tai protokollaan voi tuntua työläältä ja näin voi ollakin, jos nettisivustosi ovat jo jääneet päivittämättä pitkiksi ajoiksi. Tässä tilanteessa voikin olla hyvä miettiä, että onko järkevää tehdä migraatiota, vai suoraan aloittaa puhtaalta pöydältä ja rakentaa kokonaan uusi nettisivusto HTTPS-protokollan päälle. Tämä voikin olla hyvä vaihe hieman päivittää palveluita.
Itse muutosprosessi ei ole kovin mutkikas, mutta saattaa vaatia jonkin verran manuaalista työtä. Ensimmäiseksi tarvitset tietysti SSL-sertifikaatin, jonka jälkeen pääset tekemään itse muutostyötä. Palvelimille täytyy tehdä asetusmuutoksia, sisäinen linkitys tulee muuttaa, 301-redirectit päivittää, robots.txt- ja sitemap.xml-tiedostot päivittää ja niin edelleen. Käytännössä muutos on siis vanhojen HTTP-linkityksien korvaamista uusilla HTTPS-linkeillä jokaiseen mahdolliseen paikkaan.
Loppujen lopuksi muutos on sivuston koosta riippuen tehty jopa yhden päivän aikana. Tämän jälkeen sinun tulee vain tarkkailla sivuston toimintaa ja katsoa jäikö jotain huomaamatta ja tuleeko vastaan sivuston virheellistä toimintaa.
*Yhteistyöartikkeli julkaistu korvausta vastaan*
Comments are closed.