HTTPS-varmenteiden asentaminen

Seravon WP-palvelussa kaikkiin palvelupaketteihin sisältyy HTTPS-suojaus vakiona, jota varten Seravo hankkii ja asentaa asiakkaan puolesta niin sanotun TLS-varmenteen. Seravon toimesta tehdyt TLS-varmenteet ovat korkealaatuisia ja luotettavia: niissä on kaikki varmennepolut oikein sekä algoritmit ja protokollavalinnat alan parhaiden käytäntöjen mukaisesti. Seravo myös seuraa alan kehittymistä aktiivisesti ja osana Seravon tietoturvatoimintaa tarvittaessa uusii ja parantelee HTTPS-suojausasioita.

HTTPS-suojaus ja oma TLS-varmenne vakiona

HTTPS-suojaus on käytössä sivustolla alusta alkaen ja asiakkaan ei tarvitse tehdä sen eteen mitään. Muutoksia tarvitaan vain, jos asiakas erikseen haluaa poistaa HTTPS-suojauksen, mutta se ei ole suositeltavaa

Jos asiakas on jostain syystä WordPressin asetuksista ottanut pois HTTPS-suojauksen, joka on siellä vakiona kaikissa Seravon perustamissa sivustoissa, voi sen laittaa takaisin noudattamalla ohjetta HTTPS:n käyttöönotosta WordPress-sivustolla.

Itse hankitun TLS-varmenteen käyttö

Emme suosittele TLS-varmenteiden hankkimista itse, koska sillä ei saavuteta mitään olennaista etua. Seravon varmenteissa on käytössä alan parhaat algoritmit ja salausavaimet, varmenneketjut ovat oikein ja muutkin asetukset ovat kohdillaan. Emme suosittele esimerkiksi EV-varmenteiden käyttöä, koska organisaatiovarmistus lisää huomattavasti työtä ilman olennaista teknistä etua. Isot kansainväliset toimijat joilla on isot tietoturvaresurssit, kuten Google.com ja Twitter.com eivät myöskään käytä EV-varmenteita.

Mikäli asiakas kuitenkin haluaa käyttää itse hankkimaansa TLS-varmennetta, perii Seravo asiantuntijatyömaksun kyseisen varmenteen oikeellisuuden tarkistamisesta ja asentamisesta käyttöön. Seravo varaa oikeuden kieltäytyä asentamasta TLS-varmenteita, joiden tietoturva on heikompi kuin niiden TLS-varmenteiden, jotka Seravo asiakkaalle ilman eri maksua vakiona toimittaa.

Jos asiakas kaikesta huolimatta haluaa käyttää itse hankkimaansa TLS-varmennetta esimerkiksi jonkin asiakasyrityksen sisäisen säännöksen takia, on se mahdollista. Asiakas voi laittaa .key ja .crt -tiedostot oman sivustonsa /data-kansioon ja sitten tilata Seravolta asiantuntijatyönä niiden tarkistamisen ja asentamisen. Huomaa, että TLS-varmenteiden hankinnan neuvomiseen käytetty aika on laskutettavaa asiantuntijatyötä. Asiakas on myös vastuussa siitä, että ostaa oikean TLS-varmenteen ja muistaa tehdä sen uudestaan hyvissä ajoin ennen varmenteen erääntymistä.

Vastasiko tämä kysymykseesi? Kiitos palautteesta. Palautteen lähettämisessä oli ongelma. Yritä uudelleen myöhemmin.

Tarvitsetko apua? Yhteydenotto Yhteydenotto