HTTPS-varmenteiden asentaminen
Seravon WP-palvelussa kaikkiin palvelupaketteihin sisältyy HTTPS-suojaus vakiona, jota varten Seravo hankkii ja asentaa asiakkaan puolesta niin sanotun TLS-varmenteen. Seravon toimesta tehdyt TLS-varmenteet ovat korkealaatuisia ja luotettavia: niissä on kaikki varmennepolut oikein sekä algoritmit ja protokollavalinnat alan parhaiden käytäntöjen mukaisesti. Seravo myös seuraa alan kehittymistä aktiivisesti, ja osana Seravon tietoturvatoimintaa tarvittaessa uusii ja parantelee HTTPS-suojausasioita.
HTTPS-suojaus ja oma TLS-varmenne vakiona
HTTPS-suojaus on käytössä sivustolla alusta alkaen ja asiakkaan ei tarvitse tehdä sen eteen mitään. Muutoksia tarvitaan vain, jos asiakas erikseen haluaa poistaa HTTPS-suojauksen, mutta se ei ole suositeltavaa.
Mikäli verkkotunnus on Seravolla hallinnassa, on sertifikaatti vuodesta 2020 eteenpäin automaattisesti myös wildcard-sertifikaatti. Lisätietoa aiheesta Let's Encryptin artikkelista. Verkkotunnuksen ollessa hallinnassa asiakkaalla itsellään, täytyy sen nimipalvelimeen tehdä lisäys, jotta wildcard-ominaisuus saadaan käyttöön. Olethan yhteydessä asiakaspalveluumme, mikäli haluat wildcard-sertifikaatin käyttöön, mutta verkkotunnus ei ole Seravon hallinnassa.
Jos sivustolla on – syystä tai toisesta – WordPressin asetuksista otettu pois HTTPS-suojaus, joka on käytössä vakiona kaikissa Seravon WP-palvelussa toimivissa sivustoissa, voi sen laittaa takaisin noudattamalla seuraavaa ohjetta HTTPS:n käyttöönotosta WordPress-sivustolla.
Itse hankitun TLS-varmenteen käyttö
Emme suosittele TLS-varmenteiden hankkimista itse, siksi koska tällä ei saavuteta mitään olennaista etua. Seravon varmenteissa on käytössä alan parhaat algoritmit ja salausavaimet, varmenneketjut ovat oikein ja muutkin asetukset ovat kohdillaan. Emme suosittele esimerkiksi EV-varmenteiden käyttöä, koska organisaatiovarmistus lisää huomattavasti työtä ilman olennaista teknistä etua. Isot kansainväliset toimijat, joilla on isot tietoturvaresurssit, kuten Google.com ja Twitter.com eivät myöskään käytä EV-varmenteita.
Mikäli sivustolla halutaan käyttää itse hankittua TLS-varmennetta, perii Seravo asiantuntijatyömaksun kyseisen varmenteen oikeellisuuden tarkistamisesta ja asentamisesta käyttöön. Seravo varaa oikeuden kieltäytyä asentamasta TLS-varmenteita, joiden tietoturva on heikompi kuin niiden TLS-varmenteiden, jotka Seravo asiakkaalle ilman eri maksua vakiona toimittaa.
Mikäli kaikesta huolimatta halutaan käyttää itse hankittua TLS-varmennetta esimerkiksi jonkin asiakasyrityksen sisäisen säännöksen takia, on se mahdollista. Varmenteen .key ja .crt -tiedostot voi ladata oman sivuston /data-hakemistoon, ja sitten tilata Seravolta asiantuntijatyönä niiden tarkistamisen ja asentamisen ottamalla yhteyttä asiakaspalveluumme. Huomaathan, että TLS-varmenteiden hankinnan neuvomiseen käytetty aika on laskutettavaa asiantuntijatyötä. Asiakas on myös vastuussa oikeanlaisen TLS-varmenteen hankkimisesta, sekä siitä että varmenne uusitaan hyvissä ajoin, ennen varmenteen erääntymistä.