Forest header image

Symfony Finland
Random things on PHP, Symfony and web development

Ilmaiset SSL sertifikaatit ja HTTP/2

Yleisesti uskotaan että HTTP/2 vaatii SSL-salauksen. Tämä ei ole teknisestiottaen totta, mutta käytännössä salaus on pakollinen sillä suurin osa selaimista tukee HTTP/2:sta ainoastaan salatun yhteyden yli. Selainten ja palvelinten puolesta HTTP-protokollan uuden version käyttöönotto etenee hyvää vauhtia. Ainoa este sen yleistymiseen on siis SSL-sertifikaatit.

Verkkosivuston tai -palvelin suojaaminen SSL/TLS-salauksella ei ole vaikeaa tai kallista. Esimerkiksi NameCheapin kautta saa sertifikaatin alle kymmenen euron vuosihintaan. Lisäksi esimerkiksis Cloudflare CDN tarjoaa SSL salauksen maksutta (ainoastaan CloudFlaren verkkoon asti). Vaikka salaus itsessään ei ole hankalaa, on siinä silti jonkin verran työtä ja sertifikaattien päivityksestä tulee huolehtia aika-ajoin.

Joten vaikka salaaminen on ollut suoraviivaista jo jonkin aikaa, se ei ole ollut suurimmalle osalle sivustoista millään mittareilla pakollista. Toisin kuin esimerkiksi nimipalvelumuutokset, salaaminen ei ole ollut vaatimus sivuston julkaisuun. Sivustot jotka tarjoavat uutisia tai muuta staattista sisältöä eivät ole normaalisti nähneet mitään tarvetta käyttää resursseja liikenteen salaukseen.

SSL ja HTTP/2: harvojen herkusta jokamiehen oikeudeksi

Mozilla, yritys joka kehittää Firefoxia ja muita suosittuja ohjelmistoja ilmoitti huhtikuussa 2014 tavoitteekseen kaiken HTTP liikenteen salaamisen. Tuumasta toimeen ja nyt Mozillan ja muiden yritysten sponsoroima Let's Encrypt tuo markkinoille maksuttomat SSL-sertifikaatit.

Let's Encrypt on tunnustettu luotettavaksi sertifikaattitoimittajaksi kaikkien merkittävän selaintoimittajien (Microsoft, Google, Apple, jne.) toimesta. Tämä tarkoittaa sitä että käyttäessäsi heidän toimittamaansa serifikaattia, selaimen salausindikaattori (yleensä lukko osoitepalkissa) ilmoittaa että salaus on luotettava.

Let's Encryptin ilmainen palvelu tulee yleisesti saataville vuoden 2015 viimeisellä neljänneksellä. Tämä yhdessä selain- ja palvelintuen kanssa HTTP/2:n käyttöönotto tulee merkittävästi helpommaksi. HTTP/2 itsessään tulee parantamaan suorituskykyä, hakukonenäkyvyyttä ja yleistä käyttökokemusta.

Vuonna 2016 yksi uuden verkkopalvelun tai verkkosovelluksen tuotannonsiirron perusvaiheista tulisikin mielestäni olla sertifikaatin hankkiminne salauksen asentaminen. Myös palveluissa jotka eivät sisällönsä puolesta tarvitse salausta.

Lue lisää HTTP/2:sta:

Written by Jani Tarvainen on Saturday October 24, 2015
Permalink -

« eZ Platform: Sisällönhallintaa Symfony sovelluskehyksellä - Mikä on HTTP/2 ja kuinka se otetaan käyttöön? »