Vaikeimmat kysymykset Webflow'sta

Janne Parri
/
22.4.2022
/
Blogi
/

Allekirjoittaneella alkaa olla kolme vuotta Webflow-hommia takana. Asiakkaani kyselevät Webflow'n perään, mutta joskus alustan hyötyjä saa erikseen selittää. Tässä on kokoelma vaikeimmista kysymyksistä, mitä vastaani on tullut. Kaikki liittyvät Webflow'hun ja iso osa niistä ovat varsin teknisiä.

Webflow on yksityinen yritys? Kannattaako riski?

Webflow on tosiaan yksityinen yritys Amerikasta. Se on perustettu vuonna 2013 ja kasvanut erilaisten sijoittajien rahoittamana. Osalle ihmisistä nämä suuret rahoituspotit ovat merkki siitä, että tässä ollaan jonkin arvokkaan äärellä. Toisille yksityiseen yritykseen luottaminen kuitenkin arveluttaa. Riskinä on, että Webflow lähtee kehittymään johonkin outoon suuntaan tai vaikka nostaa mielivaltaisesti hintoja.

Vaihtoehtona on avoimen lähdekoodin verkkosivualustat kuten Wordpress, Drupal tai Joomla. Tässä kohtaa keskustelu siirtyy osaksi suurempaa Open Source / Closed Source -väittelyä. Open Source eli avoin lähdekoodi luottaa vapaaehtoiseen kehittäjien työpanokseen. Kaikki koodi on jatkuvasti saatavilla kaikille ja kuka vain voi osallistua sen kehittämiseen. Hyötyinä ovat värikäs kirjo erilaisia sovelluksia ja lisäosia. Webflow'n edustama suljettu ympäristö on täysin vastakkainen lähestymistapa. Suljetun ympäristön omistaja päättää kaikesta diktaattorin tapaan. Tavoitteena on yleensä tehdä rahaa, mikä on myös hyvä asia. Tulot muun muassa mahdollistavat teknisen tuen ja keskittymisen olennaisiin ominaisuuksiin.

Itse en ole huolissani, että Webflow katoaisi johonkin tai vaihtaisi radikaalisti suuntaa.

Itse en ole huolissani, että Webflow katoaisi johonkin tai vaihtaisi radikaalisti suuntaa. Se on tehnyt mahtavan tuotteen ja rakentanut sen ympärille yhteisön. Vaikka Donald Trump päätyisi yrityksen johtoon, ei hänkään olisi niin tyhmä, että unohtaisi yli 3.5 miljoonaa käyttäjää.

Missä Webflow'n palvelimet ovat?

Webflow-sivut elävät Amazon Web Servicen palvelimmilla. Niin sanotusta CDN-verkostosta vastaa Fastly. AWS:n hyödyntäminen käytännössä tarkoittaa sitä, että sivusi elävät amerikkalaisen yrityksen palvelimilla myös Amerikassa.

Helposti voisi ajatella, että sivun lataaminen hidastuisi, jos tiedostot pitää ladata rapakon takaa. Näin ei kuitenkinaan ole. Latausnopeutta auttaa merkittävästi CDN-verkko eli content delivery network. Sen avulla raskaat tiedostot ladataan lähellä olevalta palvelimelta.

Ongelmaksi palvelimien sijainti muodostuu, jos sivun ylläpitäjä haluaa pitää kaiken datan EU:n sisällä. Tämä ei käytännössä onnistu Webflow'n tarjoamalla hostauksella. Voit edelleen ladata koodin Webflow'sta ja säätää sivun pystyyn omalle palvelimelle. Tällöin menetät ehkä isoimman hyödyn, joka Webflow'lla on tarjota.

Miten GDPR ja tietojen siirto Yhdysvaltoihin?

Edellinen kysymys herättää usein jatkokysymyksen GDPR:stä. GDPR koskee asiakastietoja, eikä sivuston tiedostoja. Asiakastietoja liikkuu EU:n ulkopuolelle, jos sivuillasi on Webflow'lla rakennettu yhteydenottolomake. Tietojen siirtäminen ei ole itsessään kiellettyä, mutta se kaipaa siirtoperusteen. Lisäksi asiakastietojen kerääjän on varmistettava tiedon siirron turvallisuus ja tietenkin mainittava siitä tietoturvaselosteessa.

Siirtoperusteena voidaan käyttää komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Vakiolausekkeet voivat olla siirtoperuste, jos siirron kumpikin osapuoli on sitoutunut vakiolausekkeiden noudattamiseen sopimusjärjestelyssä. Lue lisää vakiolausekkeista osoitteesta tietosuoja.fi.

Säädökset ja lait tietojen siirtäminen voisivat olla huomattavasti selkeämpiä. Etekin pienet yritykset ovat aivan ulapalla näistä asioista. Käytänteitä on pyritty selventämään sopimuksilla kuten EU–US Privacy Shield. Webflow on mukana Privacy Shield -ohjelmassa. Sen tarkoituksena oli luoda puitteet henkilötietojen siirtämiselle EU:n ja yhdysvaltojen välillä. Vuonna 2020 Privacy Shield todettiin epäpäteväksi niin sanotussa Schrems II -oikeudenkäynnissä. Privacy Shieldin seuraajaa kasataan parhaimmillaan. Silläkin on ymmärrettävä ja kaunis nimi: Trans-Atlantic Data Privacy Framework (TADPF). TADPF ei ole vielä valmis tämän artikkelin kirjoitushetkelle, eli palaan myöhemmin asiaan.

Lainsäädäntö siis kehittyy koko ajan. En kuitenkaan itse sulkisi kaikki yhdysvaltalaisia yrityksiä pois työkalulistaltani.

Miten siistiä koodi on?

Webflow tuottaa HTML-, CSS- ja JavaScript-koodin suunnitelmasi perusteella. Koodin "puhtaus" ei jää Webflow'sta kiinni. Järjestelmä käyttää niin sanottuja semaattisia elementtejä eli HTML5-järjestelmään sisäänrakennettuja elementtitägejä. Näitä tägejä ovat muun muassa:

  • <header>
  • <footer>
  • <nav>
  • <main>
  • <section>
  • <article>

Näiden semaattisten elementtien suurin hyöty on sivuston saavutettavuus. No tietenkin suunnittelija tai koodari hyötyy myös selkeästä rakenteesta. Useimmiten semaattisia elementtejä kuitenkin käytetään, jotta sivustoa pystyy selaamaan näytön lukulaitteella tai ilman hiirtä.

Miten vankka on Webflow'n tietoturva?

Webflow käyttää tietoturvan arvioinnissa alan standardeja, kuten ISO 27001 ja CIS Critical Security Controls. Miljoonilla sivuilla on liikuu paljon dataa ja näin olle Webflow ottaa tietoturvan hyvin vakavasti. Webflow'n ominaisuudet sisältävät muun muassa kaksivaiheisen tunnistautumisen, SSL-varmenteet ja DDoS-suojauksen.

Tietoturvakeskustelu kääntyy kuitenkin jälleen  Open Source / Closed Source -väittelyyn. Esimerkiksi Wordpress saa osakseen paljon hyökkäyksiä yleisyytensä ja open source -luonteensa takia. Webflow'n lähdekoodi ei ole julkisesti jaossa, mikä vaikeuttaa sen murtamista.

Ehkä merkittävin tietoturva riski kaikissa verkkosivualustoissa on kuitenkin inhimillinen erehdys. Webflow hoitaa tämänkin mielestäni Wordpressiä paremmin. Webflow'ssa päivityset tapahtuvat aina automaattisesti, eikä alustalle voi asentaa epämääräisiä lisäosia. Tietenkin jos sivun ylläpitäjä jakelee salasanaansa ympäri kyliä, niin sille kukaan ei voi mitään.

Minkälaiset integraatiot ovat mahdollisia?

Webflow integoituu muihin järjestelmiin varsin hyvin. Sillä ei kuitenkaan ole yhtä pitkää historiaa lisäosien kanssa kuin Wordpressillä. Webflow'lla on avoin rajapinta CMS-puolelle. Tämä tarkoittaa sitä, että ulkoiset sovellukset voivat hallita rakentamiasi listoja ja sen artikkeleita (kuten blogia). Zapierin kautta tällaiset automaatiot onnistuvat vieläpä varsin helposti.

Webflow'lta on myös tulossa uusia ominaisuuksia kuten logic ja memberships. Myös niin sanotusta markkinapaikasta on kuulunut huhuja. Aika siis näyttää, mihin kaikkeen Webflow tulevaisuudessa yhdistyy.

Saako Webflow'n verkkokauppaan suomalaiset verkkopankit maksutavoiksi?

Jos haluat kikkailla, niin kyllähän se onnistuu. Tällöin kuitenkin rakennat sellaista himmeliä, jonka varaan en rakentaisi kasvavaa verkkokauppaa. Suomalaiset verkkopankit saa yhdistettyä Webflow'hun Shopify Buy Buttonin kaltaisten sovellusten avulla. Tällöin menetät todennäköisesti mahdollisuuden tuotemuunnelmien myyntiin. Tämä tarkoittaa sitä, että joudut tekemään eri tuotteen t-paidan S, M ja L kooille.

Voi olla, että tähän puutteeseen tulee korjaus. Ennen sitä suosittelisin verkkokauppiaille ensisijaisesti Shopifyä.

Unohtuiko jokin vaikea kysymys?

Pistä ihmeessä viestiä, jos jokin kysymys mietityttää. Vastailen viesteihin jokseenkin pikaisesti ja uudet blogiaiheet ovat aina tervetulleita.