Makuunin SSL-sertifikaatti vanhentunut

Makuunin HTTPS-yhteys ja pientä probleemaa

Turhan monta kertaa joutuu netissä pyöriessä törmäämään tilanteeseen, että oma nettiselain, kuten Googlen Chrome, Mozillan Firefox tai Microsoftin Internet Explorer, ilmoittaa yhteyden tietoturvan olevan vaarassa jollakin ikävältä kuulostavalla tavalla. Siitä on kysymys tässäkin tilanteessa.

Yritin päästä Makuunin tunnusteni omille sivuille peruuttamaan uutiskirjeen tilausta, mutta vastaan tulikin alta löytyvä ilmoitus sertifikaattiongelmasta. Tiesin itse, mitä tämä tarkoittaa ja miten toimia, mutta olen varma, että esimerkiksi asiakaskuntani ei tiedä. Makuunin salatun https-yhteyden mahdollistava sertifikaatti eli varmenne on näemmä vanhentunut 21. lokakuuta, ja hyvin todennäköisesti nyt 6. marraskuuta mennessä todella moni sivustolla vieraileva on joutunut tällaisen ikävän viestin pelottelemaksi.

SSL-sertifikaatti on tärkeä osa Internetin tietoturvainfrastruktuuria. Sen tehtävänä on mahdollistaa turvallinen yhteys nettiä selaavan henkilön nettiselaimen ja nettisivun tarjoaman palvelimen välille. Ilmoitin Makuunille asiasta Twitterissä, toivottavasti korjaavat ongelman pian.

Firefoxin virheilmoitus

Chromen virheilmoitus

SSL Labsin raportti Makuunin varmenteesta

Onko WordPress-sivustosi päivitetty ja turvallinen?

Viestintävirasto ilmoitti 4. marraskuuta tiedotteessaan suomalaisen Klikki Oy:n löytämästä haavoittuvuudesta WordPress-sisällönhallintaohjelmistossa, jota miljoonat Internet-sivut käyttävät. ATK-Myrrysmies.fi on myös WordPress-sivusto. Haavoittuvuuteen julkaistaan kuluvalla viikolla korjaus, minkä jälkeen sen hyväksikäyttämisen tiedot paljastetaan. Ongelmaksi ja kysymykseksi muodostuu se, ketkä kaikki jättävät sivustonsa päivittämättä ja niin vaaraan joutua hyökkäyksen kohteeksi.

Ylläpidän kymmenkuntaa WordPress-sivustoa ja valvon niiden toimintaa. Viimeisin nettisivuasiakkaani tilasi uuden ulkoasun WordPress-sivustolleen ja varmuuskopiointipalvelun, joiden toteutuksen alkaessa selvisi, että asiakkaan sivustolla oli yli 20 päivittämätöntä lisäosaa ja WordPress-versio vanha. Ongelmat kuitenkin korjataan sivuston uuden ilmeen julkaisun yhteydessä.

Jos et ole varma, onko yrityksesi Internet-sivut kunnossa kantilta tai toiselta tarkasteltuna, ota yhteyttä, niin selvitämme tilanteen. Hyvin yleinen ongelma monen yrityksen, yhdistyksen ja yksityishenkilön kotisivujen suhteen on tilanne, jossa nettisivut on tilattu joltakin taholta, mutta niiden varsinainen ylläpito on jätetty lopulta kokonaan asiakkaan harteille. Harhaluulo asiakkaalla on se, että nettisivut ’vain toimivat ja riittää, kun kirjoittaa uutisia ja laittaa uusia kuvia’. Näin ei aina ole, vaan sivuston moottoria konepellin alla pitää usein huoltaa.