TLS-salauksella (aiemmin SSL-salaus) voit salata liikenteen www-palvelimen ja käyttäjän välillä. Salausta suositellaan käytettäväksi aina, mutta varsinkin kun sivulla kysytään tai käsitellään luottamuksellisia tietoja, kuten käyttäjätunnusta, salasanaa, luottokortin tietoja.
Transport Layer Securityn eli TLS-salausta (aiemmin Secure Sockets Layer eli SSL) voi käyttää liikenteen salaamiseksi https-protokollan avulla www-palvelimen ja käyttäjän selaimen välillä. TLS-salausta käytettäessä ulkopuolisen tahon on mahdotonta saada tietoa esimerkiksi www-sivulla täytettävien lomakkeiden sisällöstä.
TLS-salausta käytetään muun muassa sähköisissä pankkipalveluissa sekä muussa sähköisessä maksamisessa ja kaupassa. Nykyisin TLS-salausta suositellaan kaikille sivustoille, varsinkin jos sivulla kysytään käyttäjien henkilötietoja. Tunnistat TLS-suojatut sivut yleisesti www-osoitteessa olevasta https://-etuliitteestä sekä www-selaimen lukkokuvakkeesta. Voit testata, onko sivustollesi asennettu sertifikaatti, vaihtamalla sivujesi osoitteen selaimessa https://-alkuiseksi.
Yrityswebissä TLS kuuluu hintaan, mutta se asennetaan vain pyynnöstä. TLS -toteutukseen käytetään Let's Encrypt-sertifikaattia (https://letsencrypt.org/), jonka Elisa luo ja asentaa sivustolle. Sinulle luodaan yksi sertifikaatti, johon on liitetty kaikki Yrityswebissä olevat domainisi (päädomain ja mahdolliset server aliakset).
Sertifikaatin Yrityswebiin voit tilata Yritysasiakaspalvelusta tai myyntipalvelusta. Kun sertifikaatti on asennettu, huolehdimme sen uusimisesta puolestasi. Sertifikaateissa käytetään 2048-bittistä suojausta.
Sertifikaatin asentaminen palvelimelle ei vaadi sinulta toimenpiteitä. Kun sertifikaatti on asennettu Elisan toimesta, TLS on käytettävissäsi.
Huomaa, että Yrityswebissä sivut käyttävät oletusarvoisesti http-protokollaa ja sivut tulee "pakottaa" käyttämään https-protokollaa. Käytämme asennuksessa kuormantasaajia, joille sertifikaatit asennetaan. Tämä voi aiheuttaa haasteita joidenkin palveluiden kanssa.
Jos käytössäsi on jokin kolmannen osapuolen julkaisujärjestelmä, TLS-salauksen saa käyttöön järjestelmän asetuksia säätämällä. Ohjeita löytyy usein palvelun omilta sivuilta, dokumentaatiosta tai keskusteluryhmistä. Alla ohjeet yleisempien sisällönhallintajärjestelmien konfiguroimiseen TLS-käyttöön.
Jos käytössäsi ei ole valmista julkaisujärjestelmää ja haluat ottaa TLS-salauksen sivuilla käyttöön, .htaccess-tiedoston avulla voit pakottaa sivut käyttämään https-protokollaa.
Lisää kyseiseen tiedostoon seuraavat rivit:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-LB-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Oheiset rivit tekevät ohjauksen https:ään, jos sivun X-LB-Forwarded-Proto ei ole https.
Ohjeita TLS:n käyttöönottoon WordPressissa löytyy HTTPS for WordPress -ohjeesta.
Lisää tämän lisäksi WordPressin wp-config.php-tiedostoon:
if($_SERVER['HTTP_X_LB_FORWARDED_PROTO'] == 'https'){
$_SERVER['HTTPS'] = 'on';
}
tai
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
$_SERVER['HTTPS'] = 'on';
}
HUOM! Jos otat TLS-salauksen käyttöön jo käytössä olevalle WP-sivustolle,kannattaa tarkistaa, onko kannassa HTTP-alkuisia linkkejä. Nämä linkit pitää korjata käsin. Usein esimerkiksi CSS-tiedostojen linkit ovat http-alkuisia, mikä näkyy sivun muotoilun rikkoutumisena, kun TLS-salaus otetaan käyttöön.
Vaihtoehtoisesti voit käyttää jotain valmista WordPress-lisäosaa esimerkiksi SSL insecure content fixer -lisäosaa.
Lisäapua mahdollisesta kuormantasaajasta johtuviin ongelmiin löydät esimerkiksi seuraavilta sivuilta:
Ohjeita TLS-salauksen käyttöönottoon Joomlassa saat Switching between HTTP and HTTPS -ohjeesta.
TLS-salauksen saat käyttöön Drupalissa muuttamalla settings.php -tiedostoon:
$base_url = 'https://'.$_SERVER['SERVER_NAME'];
tai tämän ohjeen Itse tehdyt sivut -kohdassa mainitulla .htaccess-muutoksella.