Johkun tietoturvaan on kiinnitetty paljon huomiota. Seuraavassa pääkohdat:


  1. Johku sijaitsee yksinomaan Aptual Commerce Oy:n hallinnassa olevassa palvelinympäristössä, joka on eristetty muista palvelimista. 
  2. Palvelinympäristö on suojattu palomuurilla ja etähallintaan pääsy on tarkasti rajattu tietyille henkilöille, suojatun yhteyden päähän. 
  3. Samassa palvelinympäristössä ei ole muita palveluja. Palvelinympäristö erittäin luotettavassa ja tietoturvallisessa Amazonin pilvessä. 
  4. Palvelinympäristössä käytetään tuoreita, tietoturvallisia ohjelmistoversioita.
  5. Kaikki selainliikenne kulkee salatulla HTTPS-yhteydellä.
  6. Johku.comin SSL-rating on A+ (https://www.ssllabs.com/ssltest/analyze.html?d=johku.com&latest)
  7. Johkun web-framework on tehty kokonaan omana tuotantona, joten mitkään open source -frameworkeista löydetyt haavoittuvuudet eivät ole hyödynnettävissä.
  8. Johku-kaupat on eristetty toisistaan erillisillä tietokannoilla, joten kauppias ei voi päästä vahingossa tai virheen takia muiden tietoihin käsiksi.
  9. Järjestelmän käyttämä tietokantakirjasto estää SQL-injektiot
  10. Käyttäjien salasanoja ei tallenneta selkokielisinä mihinkään, joten mikäli tietomurto tulisi mahdolliseksi, niitä ei siltikään pystyisi varastamaan.
  11. Asiakkaiden luottokorttitietoja ei koskaan tallenneta palvelimelle, joten niitä ei ole myöskään mahdollista varastaa.
  12. Johku tarjoaa maksutapoina vain luotettuja ja teknisesti edistyksellisiä maksuvälittäjiä.