Seravon WP-palvelussa on vuoden 2020 alusta ollut ensisijaisena HTTPS-liikenteen salausprotokollana käytössä TLS 1.3, jonka lisäksi käytössä on TLS 1.2. Sen sijaan niitä vanhemmat protokollaversiot TLS 1.1 ja 1.0 poistuvat Seravon palvelimilta maaliskuusta 2020 alkaen.
Tästä saattaa aiheutua ongelmia, mikäli käytössäsi on jokin erittäin vanha selain tai käyttöjärjestelmä, jotka eivät tue TLS 1.2:a tai sitä uudempia versioita (esim. Internet Explorer 9). Olemme arvioineet, että tästä huolimatta on korkea aika siirtyä suojaustekniikoissa nykypäivään. Vanhojen TLS-versioiden tuki on poistunut muun muassa Wikipedia-sivustolta, eli jos Wikipedia ei enää aukea, on selainohjelmasi (tai käyttöjärjestelmäsi) liian vanha.
Samassa yhteydessä poistamme myös palvelimiltamme eräitä vanhoja salausalgoritmeja joille ei pitäisi enää olla käyttöä. Tämä koskee sekä HTTPS- että SSH-yhteyksiämme.
Jos huomaat maaliskuun aikana, että HTTPS- tai SSH-yhteytesi ei enää toimi, kokeile päivittää ohjelmistosi uudempaan tai ota yhteyttä asiakaspalveluumme osoitteessa help@seravo.com. Raportoi mitä ohjelmistoja ja versioita käytät, niin voimme tutkia liittyykö ongelmasi tähän muutokseen.
Mitä ovat HTTPS ja TLS?
HTTPS tarkoittaa salattua HTTP-yhteyttä. Varsinainen salausprotokolla on kuitenkin nimeltään TLS (aikaisemmin tunnettu nimellä SSL). Suojaus on tärkeä: sen ansiosta luottamukselliset tiedot, kuten käyttäjätunnus ja salasana verkkosivuille kirjautuessa, eivät ole liian helposti mahdollisen salakuuntelijan napattavissa. HTTPS on tänä päivänä ehdottoman tärkeä, koska ilman sitä sivustolla ei toimi nopea HTTP/2-yhteys ja esim. Google tiputtaa suojaamattomien verkkosivustojen sijoituksia hakutuloksissa.
Useimmat selainvalmistajat ilmoittivat jo vuonna 2018, että tuki TLS:n versioille 1.0 ja 1.1 poistuu alkuvuodesta 2020. Seravon palvelinten kanssa selaimet ovat jutelleet 1.2 ja 1.3 -versioilla jo pitkään, ainoastaan sellainen selainohjelma joka ei tue uusia versioita joutuu käyttämään väkisin vanhempaa TLS-versiota.
Maaliskuun 5. päivän tilannekatsauksessa näkyy, että Seravon palvelimilla TLS 1.0:aa käytetään enää 0,06 prosentissa HTTP-pyyntöjä ja TLS 1.1 -versiota 0,70 prosentissa HTTP-pyyntöjä. Uudempi TLS 1.2 kattaa 26,7 % liikenteestä ja yleisintä TLS 1.3-versiota käyttää 66,2 prosenttia. Loput liikenteestä on salaamatonta HTTP-liikennettä, jota on onneksi enää ainoastaan 6,4 prosenttia.
Seravo huolehtii tietoturvasta
Me pidämme Seravolla jatkuvasti huolen tietoturva-asioista, jotta asiakkaidemme ei tarvitse sellaisista asioista murehtia. HTTPS-yhteys on aina ollut vakio-ominaisuus kaikille meillä ylläpidossa oleville sivustoille luottamuksellisen liikenteen suojaamiseksi. Sekä SSH- että HTTPS-yhteyksien salausasetukset ovat aina olleet optimaaliset.
Nyt tehtävä muutos liittyy siihen, että vanhojen ohjelmistojen suosio on laskenut riittävästi, jotta ei tarvitse enää murehtia yhteensopivuudesta taaksepäin. Näin vanhempia protokollia ja salausmenetelmiä voi tiputtaa pois ilman, että siitä aiheutuu käytännön ongelmia.