Veebiturvalisus on tänapäevaks juba ilmselt kõigile usinatele kodulehe omanikele väga tuttav teema. Oleme ilmselt kõik juba aru saanud, et internet ja seal toimuv ei ole tühine arvutite vahel olev suhtluskanal vaid sellest on saanud meie ühiskonna üks suurim alustala. Internet suudab teha sama palju halba kui ka head meie igapäevases elus.
Selleks, et halbu asju hoida võimalikult palju eemal, töötavad väga paljud inimesed üle kogu maailma, et meie interneti kasutajad saaksime seal turvaliselt oma asju ajada.

Et meie turvalisust hoida on loodud mitmeid tööriistu, millest osad on meile nn rohkem käega katsutavamad kui teised. Üks neist nn käega katsutavatest asjadest, kui nii võib nimetada, on uus turvasertifikaat SSL, mis muudab vana http:// kodulehe aadressi alguse https://-iks.

Sellel SSL-il on muidugi palju laiem ja pikem roll, mida kirjeldada kuid siin artiklis selle turvasertifikaadi olemusest ei räägi. Aitan hoopis lahendada väikese mure, mis tekib paljudel kodulehe omanikel, kes selle sertifikaadi omale hangivad.

SSL turvatsertifikaadi hankimine muide pole keerukas, tuleb vaid pöörduda oma veebimajutuse teenust pakkuva teenusepakkuja poole ning avaldada soovi. Enamasti see kas maksab alla 20€ aasta või on sootuks juba veebimajutuse aastapaketi hinna sees.

Kusjuures on selle hankimine pm kohustuslik kui soovid, et sinu koduleht oleks konkurentsivõimeline. Seda näiteks juba otsingumootorite vaatevinklist. Nimelt kui sul puudub SSL, siis langed kohe omataoliste hulgas tahapoole võrreldes siis nendega kellel on see sertifikaat omandatud ja kenasti kodulehele lisatud. Lisaks otsingumootorite meelepahale on sinu kodulehelt ükskõik mis andmeid väga kerge pihta panna.
Turvalisuse teema on pikk ja lai kuid pikemalt mõnes teises artiklis 🙂

Kuid nüüd mure juurde, mis võib tabada sind kui oled kenasti oma kodulehe https:// – i peale suunanud.

Tänapäeva veebilehitsejad nagu Google Chrome ja Firefox näitavad sulle kui külastajale ära selle, kas oled sattunud turvalisele või ebaturvalisele kodulehele. Veebilehitseja annab sulle enamasti teada, et ära siin lehel midagi tee või, et ära siis kindlasti mingeid andmeid jäta. Mõnel juhul blokeerib veebilehitseja sootuks sinu kodulehele või mõnele sellel olevale sisulehele ligipääsu. Seda juhul kui sa ei ole järginud elementaarseid turvanõudeid.

 

Turvalise veebilehe puhul kuvatakse sulle kodulehe aadressireal vastavat infot.

Või siis ebaturvalise veebilehe puhul näiteks nii:

 

Kuid on ka kolmas versioon:

See on turvaline aga nagu ei ole ka. Aadressireal on olemas https:// ja luku märk kuid midagi on siiski valesti ja see leht ei ole 100% täitnud elementaarseid turvanõudeid.

Selline asi ilmub siis kui oled oma kodulehe domeenile lasknud peale panna SSL sertifikaadi, kuid osad sinu kodulehel olevad osad ei ole siiski turvalised ning SSL turvasertifikaat ei saa ka midagi teha siin.

Kuid mida siis teha et saada selline pilt?

 

 

1. Avastad, et peale turvaserfikaadi käivitamist ei ole sinu koduleht ikka turvaline.

Näites kasutame Firefox veebilehitseja teekonda.

 

2. Uuri välja mis on selle põhjus.

Uuri välja mis on selle põhjus. Vastuse annab Sulle veebilehitseja. Selleks vajuta vasakul oleva “i” (info) nupul. Selle tulemusena avaneb sulle infoaken, kus näidatakse mis võib selle kollase hüüumärgi põhjuseks olla. Paljudel juhtudel on selleks põhjuseks meie näites kirjeldatud juhtum. Nimelt ei ole mingil põhjusel mõni kodulehel olev pildi- või meediafaili nimi muutunud vana http:// pealt https:// – i peale, mis juhtub SSL sertifikaadi installimise järel. Selleks, et täpsemat aimu saada vajuta paremal olevale noolele:

 

3. Seejärel tuleb sulle ette midagi sellist ning vajuta seal all olevat “Rohkem teavet” nuppu:

 

4. Nüüd avaneb sulle “Veebilehitseja teave” aken, kus veendu et oled “Meedia” teemalehel.

Siin lehele on ülesloetletud kõik sellel konkreetsel lehel olevad meediafailid ning suure tõenäosusega leiad ka siit ülesse selle “pahalase” kes ei lase sinu kodulehel täielikult turvalist ühendust pakkuda.
Kui leiad nimekirjast mõne http:// -ga algava failinime siis järgmise sammuna mine otsi oma WordPressi meediafailidest ülesse selle nimega fail. Selle muutmine https:// -iga algavaks võid käituda mitmel viisi,l kuid lihtsaim on see fail kustutada ja uuesti WordPressi laadida. Siis peaks see muutuma kenasti https:// -ga algavaks.

q

5. Kui “pahalasest” pilt eemaldatud ja uus sinna asemele pandud peaks sinu kodulehe aadrssireal ilutsema ilus roheline tabalukk.

 

💪💪💪

Kontrolli läbi kõik oma oma kodulehe sisulehed ja veendu, et seal ilutseb alati roheline tabalukk või mõni indikaator, mis näitab, et see leht on turvaline. 

Turvalisuse teema on väga oluline ja elementaarsete nõuete mitte jälgimine võib väga kurvalt lõppeda, ükskõik kas oled väga väikese kodulehe või suure portaali omanik. Saad pisut lisaks lugeda erinevatest juhtudest, mis tekivd ebaturvalise lehe tõttu: 8 märki, et sinu kodulehte on häkitud

 

Head pusimist 🙂

 

 

KUI SUL ON KÜSIMUSI ANTUD TEEMAL VÕI NÄITEKS VAJA KODULEHTE, SIIS VÕTA ÜHENDUST