Jätkame platvormi kaasajastamisega

HTTPS kasutamine lihtsamaks

Oleme vääramatult teel ajajärku, kus andmete ja ühenduste kaitsmine krüptograafiliste vahenditega on uus normaalsus. Seetõttu oleme asunud kõrvaldama oma klientide teelt takistusi, mis selle poole püüdlemist segavad.

Kevadel muutsime HTTPS ühenduste kasutuselevõtu lihtsamaks ja odavamaks, sest kaotasime absoluutse vajaduse eraldi IP aadressi järgi, võttes kasutusele SNI (Server Name Indication) tehnoloogia. Täna muutsime sisu HTTPS-i abil kaitsmise mugavamaks, hüljates “retroks” muutunud reegli, et HTTP ja HTTPS protokollid serveeritakse vaikimisi eraldi kataloogidest.

Ennemuistsel ajal oli see mõistlik – arvati, et HTTPS koormab serverit, otsimootorid ei osanud kaitstud sisu indekseerida ja nii eelistasid kliendid kogu kodulehe asemel turvata vaid osa sellest. Edward Snowden käis veel keskkoolis.

Edaspidi kuvame HTTPS toe lisamisel kasutajale valiku, kas jätkata HTTP poolt juba kasutatavate seadetega (vaikesäte) või kehtestada HTTPS-ile omad seaded.

“htdocs” manipuleeritavaks

Lisaks loobusime veel ühest vanast printsiibist. Nimelt pole kasutajad seni saanud oma kodulehte sisaldava “htdocs” kaustaga serveri poolel jõuliselt manipuleerida, sest kustutamine ja ümbernimetamine on olnud keelatud. Nüüd on need jõuvõtted lubatud.

Loodame, et see võimalus pakub rõõmu neile, kel asuvad virtuaalserveris nii “live” kui ka “staging” keskkonnad. Kodulehe saab nüüd ühelt versioonilt teisele ümber lülitada kasutades SSH konsoolis “mv” või “cp” käsku.

Post Scriptum

Neil, kel jäi SSH kasutamise juhend vahele, soovitan tagantjärgi vaadata: https://www.zone.ee/blogi/2015/06/18/ssh-kasutamisest-zone-virtuaalserveris/