TLS-sertifikaatti ja sen asennus
Transport Layer Securityn eli TLS-salauksen (aiemmin Secure Sockets Layer eli SSL) voidaan käyttää liikenteen salaamiseksi https-protokollan avulla www-palvelimen ja käyttäjän selaimen välillä. TLS-salausta käytettäessä ulkopuolisen tahon on mahdotonta saada tietoa esimerkiksi www-sivulla täytettävien lomakkeiden sisällöstä.
TLS-salausta käytetään muun muassa sähköisissä pankkipalveluissa sekä muussa sähköisessä maksamisessa ja kaupassa. Nykyisin suositellaan, että kaikilla sivuilla käytetään TLS-salausta, varsinkin jos sivulla kysytään käyttäjien henkilötietoja. Tunnistat TLS-suojatut sivut yleisesti www-osoitteessa olevasta https:// -etuliitteestä sekä www-selaimen lukitun lukon kuvakkeesta. Voit testata onko sivustollesi asennettu sertifikaatti vaihtamalla sivujesi osoitteen selaimessa https://-alkuiseksi.
Yrityswebissä TLS kuuluu hintaan, mutta asennetaan vain pyynnöstä. TLS -toteutukseen käytetään Lets Encrypt-sertifikaattia (https://letsencrypt.org/), jonka Elisa luo ja asentaa sivustolle. Sinulle luodaan yksi sertifikaatti, johon on liitetty kaikki Yrityswebissä olevat domainisi (päädomain ja mahdolliset server aliakset).
Sertifikaatin Yrityswebiin voit tilata Yritysasiakaspalvelusta tai myyntipalvelusta. Kun sertifikaatti on asennettu, huolehdimme sen uusimisesta puolestasi. Sertifikaateissa käytetään 2048-bittistä suojausta.
TLS-salauksen (SSL) käyttöönotto
Sertifikaatin asentaminen palvelimelle ei vaadi sinulta toimenpiteitä. Kun sertifikaatti on asennettu Elisan toimesta, niin TLS on käytettävissäsi.
Huomioithan, että Yrityswebissä sivut käyttävät oletusarvoisesti http-protokollaa ja sivut tulee "pakottaa" käyttämään https-protokollaa. Käytämme asennuksessa kuormantasaajia, joille sertifikaatit asennetaan. Tämä aiheuttaa haasteita joidenkin palveluiden kanssa.
Jos käytössäsi on jokin kolmannen osapuolen julkaisujärjestelmä, TLS-salauksen saa käyttöön järjestelmän asetuksia säätämällä. Ohjeita löytyy usein palvelun omilta sivuilta, dokumentaatiosta tai keskusteluryhmistä. Alla ohjeet yleisempien sisällönhallintajärjestelmien konfiguroimiseen TLS-käyttöön.
1. Itse tehdyt sivut
Jos käytössäsi ei ole valmista julkaisujärjestelmää, ja haluat ottaa TLS-salauksen sivuilla käyttöön, .htaccess-tiedoston avulla voit pakottaa sivut käyttämään https-protokollaa.
Lisää kyseiseen tiedostoon seuraavat rivit:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-LB-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
Oheiset rivit tekevät ohjauksen https:ään, jos sivun X-LB-Forwarded-Proto ei ole https.
2. WordPress
Ohjeita TLS:n käyttöönottoon WordPressissa löytyy HTTPS for WordPress -ohjeesta.
Lisää tämän lisäksi WordPressin wp-config.php-tiedostoon:
if($_SERVER['HTTP_X_LB_FORWARDED_PROTO'] == 'https'){
$_SERVER['HTTPS'] = 'on';
}
tai
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
$_SERVER['HTTPS'] = 'on';
}
HUOM! Jos otat TLS-salauksen käyttöön jo käytössä olevalle WP-sivustolle, niin kannattaa tarkistaa onko kannassa HTTP-alkuisia linkkejä ja korjata ne käsin. Usein esimerkiksi CSS-tiedostojen linkit ovat http-alkuisia ja se näkyy sivun muotoilun rikkoutumisena, kun otetaan käyttöön TLS.
Vaihtoehtoisesti voit käyttää jotain valmista WP-pluginia, kuten esimerkiksi SSL insecure content fixer.
Lisäinfoa mahdollisesta kuormantasaajasta johtuviin ongelmiin löydät muun muassa seuraavilta sivuilta:
Running WordPress Behind an SSL/HTTPS Terminating Proxy
3. Joomla
Ohjeita TLS-salauksen käyttöönottoon Joomlassa löytyy Switching between HTTP and HTTPS -ohjeesta.
4. Drupal
TLS-salauksen saat käyttöön Drupalissa muuttamalla settings.php -tiedostoon:
$base_url = 'https://'.$_SERVER['SERVER_NAME'];
tai tämän ohjeen kohdassa Itse tehdyt sivut mainitulla .htaccess-muutoksella.
Jos tarvitset apua TLS-salauksen käyttöönotossa, Yritysguru auttaa sinua arkisin klo 8-17 numerossa 0600 900 200 (2,50 €/min + pvm/mpm).