HTTP vs HTTPS
HTTP eli hypertekstin siirtoprotokolla on protokolla, jota selaimet ja WWW-palvelimet käyttävät vuorovaikutteiseen tiedonsiirtoon. HTTPS-protokolla on HTTP-protokollan suojattu muoto, joka hyödyntää SSL / TLS -salausprotokollia. Vertauskuvallisesti siis HTTP sanoo verkkosivustolle: ”Anna minulle sivu”, ja HTTPS sanoo: ”Anna minulle tämä sivu, mutta pidä vuorovaikutuksemme salassa ja todista, että olet kuka luulen sinun olevan.”
Tietoturva on myös hakukoneystävällistä, sillä mm. Googlen hakukonesijoituksen yksi kriteereistä on HTTPS-protokollan käyttäminen sivustolla. Sen puute siis vaikuttaa yrityksen julkisuuskuvan lisäksi suoraan myös näkyvyyteen.
Salaamaton yhteys vaarantaa asiakkaan ja yrityksen tietoturvan
HTTPS-protokollan puuttuminen on verrattavissa siihen, että jättää asuntonsa ovet auki roistoja varten. Erityisessä vaarassa on sivuilta lähtevä data, sillä hyökkääjän on helppo tarkkailla ja ohjata sivustolla tapahtuvaa liikennettä. Käytännössä tämä voi tarkoittaa henkilötietojen kalastelua tai liikkuvan tiedon manipulointia. Esimerkiksi hyökkääjä voi varastaa lomakkeen kautta lähetetyn viestin, napata siitä tiedot ja jopa saastuttaa sen viruksella.
Ei syytä olla käyttämättä
Olipa verkkosivustosi millainen tahansa, SSL-sertifikaatin ja HTTPS:n käyttöönotto koko sivustolla on kannattavaa. Se on täysin ilmaista mm. Let’s Encryptin kautta, ja osa webhotelleista myös tarjoaa sertifikaatin esiasennettuna. Kun tämä on kunnossa, ei tarvitse huolehtia siitä, että joku pääsisi vapaasti käsiksi salaamattomaan tietoon tai potentiaalisten asiakkaiden lähtevän sivulta ”ei turvallinen” -ilmoituksen takia.
