/ / Ilmainenkin SSL-sertifikaatti suojaa sivustosi liikennettä

Ilmainenkin SSL-sertifikaatti suojaa sivustosi liikennettä

Verkkosivut
ssl-sertifikaatti
SSL-suojaus auttaa pitämään kävijöiden arkaluonteiset tiedot paremmin turvassa nettisivuillasi. Kerromme miksi SSL-sertifikaatti kannattaa hankkia.

Suosittu salaustapa

SSL on laajalti käytetty salausprotokolla, jonka toiminta perustuu sertifikaatteihin eli varmenteisiin. Varmenteen avulla verkkosivusto todistaa olevansa se, mikä se väittää olevansa. Nimi SSL tulee englannin kielen sanoista Secure Sockets Layer. SSL-salausta käytetään paljon myös suojaamaan liikennettä sähköpostipalvelimen ja sähköpostiohjelman välillä.

Helppojen kotisivujen kautta saat vaivattomasti hankittua SSL-sertifikaatin sivustollesi. Järjestämme asiakkaillemme ilmaiset kuukausimaksuttomat SSL-sertifikaatit Let’s Encrypt -palvelun avulla. Let’s Encrypt suojaa yli 47 miljoonaa domainia ympäri maailmaa.

SSL-sertifikaatti tekee sivustostasi luotettavamman

Ihmiset alkavat olla yhä valveutuneempia tietoturvan ja yksityisyyden suhteen, ja monet netinkäyttäjät ovat nykyään hyvin tarkkoja siitä, kenelle uskaltavat tietojaan luovuttaa verkossa. Potentiaaliset asiakkaat alkavat nopeasti karttaa yritystä, jos eivät koe voivansa luottaa siihen tietosuoja-asioissa.

Tietosuojan tärkeys korostuu entisestään, kun EU:n yleinen tietosuoja-asetus alkaa velvoittaa yrityksiä, järjestöjä ja viranomaisia 25.5.2018 alkaen.

SSL-sertifikaatti osoittaa sivuston käyttäjille, että heidän yhteytensä sivustolle ja sen kautta lähetetyt tiedot on asianmukaisesti suojattu. Tämä on omiaan lisäämään luottamusta sivustoasi kohtaan ja kertoo kävijälle, että kanssasi on turvallista asioida. SSL parantaa myös hieman sivujen hakukonenäkyvyyttä, sillä esimerkiksi Google suosii hakutuloksissaan turvallisia sivustoja.

Monentasoisia sertifikaatteja

SSL-sertifikaatteja on kolmen tasoisia:

  • Domainvarmennettu (Domain Validated eli DV)
  • Yritysvarmennettu (Organizationally validated eli OV)
  • Extended validation (EV), joka on varmenteista laajin

Varmenteen taso kannattaa valita halutun käyttötarkoituksen asettamien vaatimusten mukaan. Pienelle yritykselle voi hyvin riittää pelkkä domainvarmennettu SSL-varmenne, joita voi saada myös ilmaiseksi. DV-varmennetta hakevan yrityksen tietoja ei tarkasteta.

Jos sivusto kerää ihmisten arkaluonteisia henkilötietoja, kuten luottokorttitietoja tai terveystietoja, sen voi kuitenkin olla suositeltavaa hankkia jompi kumpi laajemmista sertifikaattityypeistä. Niiden hakijat tarkistetaan perusteellisemmin (esimerkiksi yritysrekisteristä), mikä saa sivuston vaikuttamaan turvallisemmalta kävijöille.

Extended Validation -sertifikaattia varten hakijan tiedot syynätään kaikkein tarkimmin, mikä tekee varmenteesta erityisen luotettavan.

Miten vierailija tunnistaa SSL-sertifikaatin?

Sivuston kävijöille SSL-suojaus osoitetaan käyttämällä verkko-osoitteessa https-etuliitettä perinteisen http:n sijaan, sekä yleensä vihreällä lukko-ikonilla osoiterivillä. Extended Validation -varmenteessa osoiteriville tulee lisäksi näkyviin yrityksen nimi ja maatunnus joko vihreällä tekstillä tai vihreällä taustalla, riippuen kävijän selaimesta. Monet verkkoselaimet myös varoittavat käyttäjää sivustoista, joita ei ole SSL-suojattu.

Domainvarmennettu tai yritysvarmennettu SSL-sertifikaatti näkyy vierailijalle näin:

Ilmainen-SSL

Extended Validation -varmenne puolestaan näyttää kävijälle tältä:

SSL-sertifikaatti-Extended-Validation-EV

Sertifikaatin myöntäjän takaama

SSL-sertifikaatti toimii todisteena siitä, että varmenteen myöntäjä (Certificate Authority, CA) takaa sen haltijan identiteetin. Merkittäviä sertifikaatteja myöntäviä yrityksiä ovat muun muassa Comodo ja Symantec.

Verkkoselainten valmistajat pitävät aktiivisesti listaa luotettavista sertifikaatin myöntäjistä, joiden voidaan taata noudattavan vaadittuja tietoturvastandardeja varmenteita jakaessaan. Selaimissa tämä lista tulee automaattisesti selainohjelman mukana.

Koska selainohjelma luottaa sen listalta löytyvään varmenteen myöntäjään, luottaa se myös sivustoihin, joille tämä on myöntänyt SSL-sertifikaatin. Näin selain voi kertoa käyttäjälleen, että sivuston käyttäminen on turvallista.

Miten SSL teknisesti toimii?

Kun SSL-varmenne on myönnetty, se asennetaan verkkopalvelimelle, jossa sivusto sijaitsee. Samalla luodaan kaksi avainta (yksityinen ja julkinen), joiden avulla tietojen salaus ja salauksen purkaminen hoidetaan.

Kun käyttäjä ottaa yhteyden SSL-suojattuun sivustoon, palvelin lähettää selaimelle sivuston julkisen avaimen sekä kopion SSL-sertifikaatista autentikoimista varten. Selain tarkistaa, että verkkosivuston nimi vastaa varmenteen tietoja, sertifikaatti on voimassa ja sen myöntäjä on luotettava.

Varmistettuaan SSL-sertifikaatin aitouden selain luo uniikin symmetrisen avaimen, jonka se salaa saamallaan julkisella avaimella ja lähettää palvelimelle. Palvelin pystyy avaamaan tämän salauksen sertifikaatin hankkimisen yhteydessä luodulla yksityisellä avaimellaan.

Tämän prosessin jälkeen selain ja verkkosivuston sisältävä palvelin voivat muodostaa suojatun yhteyden, jonka kaikki data suojataan molempien hallussa olevalla symmetrisellä avaimella. Käytön jälkeen symmetriset avaimet hävitetään, ja seuraavaa istuntoa varten selain luo taas kokonaan uuden symmetrisen avaimen.

SSL ja TLS

Koska paremmin tunnettua SSL-termiä laajalti käytetään sekä SSL- että TLS-sertifikaateista, olemme käyttäneet sitä myös tässä artikkelissa. Itse asiassa uusimmat varmenteet käyttävät kuitenkin TLS-protokollaa (Transport Layer Security). TLS on SSL:n seuraaja, joka muotoutui SSL-protokollan jatkuvan kehitystyön tuloksena. SSL:n versiosta 3.0 siirryttiin suoraan TLS:n versioon 1.0.

Tällä hetkellä uusin ja turvallisin versio on TLS 1.2, jonka myös Helppojen kotisivujen asiakkaat saavat käyttöönsä.

SSL-sertifikaatin 6 keskeistä hyötyä:

1. Pitää sivustosi käyttäjien tiedot suojassa salaamalla yhteyden
2. Sertifikaatin myöntäjän takaus saa sivustosi vaikuttamaan luotettavammalta
3. Kävijä tietää varmasti olevansa sinun sivustollasi, eikä esimerkiksi vastaavalla huijaussivustolla
4. Google suosii hakutuloksissaan SSL-suojattuja sivustoja
5. SSL-suojattu sivusto ja sen kuvat latautuvat käyttäjälle nopeammin
6. SSL-varmenteen avulla voit paremmin täyttää EU:n tietosuoja-asetuksen vaatimukset

Varaa maksuton konsultaatiopuhelu

Seuraa meitä

Sinua saattaisivat kiinnostaa myös nämä