SSL-sertifikaatti

Suojaa kotisivusi SSL-sertifikaatilla hintaan 0 €/kk

SSL-sertifikaatti luo turvallisen yhteyden käyttäjän ja kotisivun välille. Hankkimalla SSL-sertifikaatin nettisivuillesi, siellä vierailevat kävijät näkevät heti, että sivustosi on turvallinen ja tiedonvälitys sivuillasi on suojattua. Google arvostaa SSL-suojattuja verkkosivuja ja siksi sertifikaatti vaikuttaa positiivisesti myös hakukonenäkyvyyteesi.

Suojaamaton sivusto ajaa sivustovierailijat pois

Asennamme kaikkien asiakkaidemme nettisivuille ilmaisen Let’s Encryptin SSL-suojauksen. Varmennus riittää hyvin useimmille sivustoille, joissa käytössä on esimerkiksi yhteydenottolomake. Mikäli sivustolla kuitenkin kerätään ihmisten arkaluonteisia henkilötietoja, kuten luottokorttitietoja tai terveystietoja, kannattaa harkita laajempaa sertifikaattia.

Miksi hankkia SSL-sertifikaatti?

Turvallisuus

Tiedonvälitys kotisivuillasi on salattua, eivätkä hakkerit pääse sivuillesi syötettyihin tietoihin käsiksi.

Luotettavuus

Kävijöiden välitönpoistumisprosentti pienenee, kun sivuilla ei ole “Ei turvallinen” ‑statusta. Asiakas tietää turvallisesti olevansa sinun sivustollasi, eikä esimerkiksi vastaavalla huijaussivustolla.

Tietosuoja-asetus

EU:n tietosuoja-asetus GDPR velvoittaa, ettei netissä saa kerätä henkilötietoja, mikäli sivusto ei ole SSL-suojattu. Laki koskee kaikkia EU-alueen yrityksiä.

Hakukonenäkyvyys

Sivuston hakukonenäkyvyys paranee, sillä Google suosii hakutuloksissaan SSL-suojattuja sivuja.

Käyttäjäystävällisyys

Sivusto ja kuvat latautuvat nopeammin käyttäjille.

Nämä asiat on hyvä tietää SSL-suojauksesta

Monet verkkoselaimet varoittavat käyttäjää sivustoista, joita ei ole SSL-suojattu. Esimerkiksi Firefox-selain varoittaa suojaamattomista sivustoista ”Yhteys ei ole suojattu” ‑tekstillä. Chrome-selain taas ilmoittaa “Tietoja”, “Ei turvallinen” tai “Vaarallinen”, jos sivustolla ei voi käydä turvallisesti tai yksityisesti.

Suojaamalla sivustosi SSL-sertifikaatilla vakuutat vierailijat kotisivujesi turvallisuudesta ja varmistat, etteivät potentiaaliset asiakkaat poistu sivuilta epäluotettavan ensivaikutelman vuoksi.

Ilmainen Let’s Encrypt SSL-sertifikaatti

Ilmainen Let’s Encryptin myöntämä SSL-sertifikaatti soveltuu erinomaisesti monien yritysten kotisivujen suojaukseen.

Julkisilla varoilla ja lahjoituksilla toimiva suosittu Let’s Encrypt haluaa turvallisemman internetin edistämiseksi tarjota kaikille mahdollisuuden suojata verkkosivustonsa ilman kuluja.

Mikäli kotisivuillasi kerätään sivustovierailijoilta arkaluonteisia henkilötietoja, kuten luottokorttitietoja tai terveystietoja, tutustu myös laajempiin, maksullisiin SSL-suojausvaihtoehtoihimme ja pyydä tarjous.

SSL-sertifikaatteja on kolmen tasoisia

Domainvarmennettu (Domain Validated eli DV)

Yritysvarmennettu (Organizationally validated eli OV)

Extended validation (EV), joka on varmenteista laajin

Varmenteen taso valitaan käyttötarkoituksen asettamien vaatimusten mukaan. Erilaisissa varmenteissa on samanlainen salaustaso, mutta erona on se, kuinka perusteellisesti sertifikaatin hakija varmennetaan.

Mikä SSL-suojaus on?

SSL-sertifikaatti (engl. Secure Sockets Layer)* on verkkoliikenteen suojausmenetelmä, jolla luodaan turvallinen yhteys käyttäjän ja kotisivun välille.

SSL-sertifikaatilla luodaan salattu https-yhteys palvelimen ja käyttäjän internet-selaimen välille. Ilman SSL-suojausta käyttäjän ja kotisivun välillä on suojaamaton http-yhteys, mikä tarkoittaa, että ulkopuolisen tahon on mahdollista päästä käsiksi tietoihin.

SSL-sertifikaatti on todiste siitä, että varmenteen myöntäjä (Certificate Authority, CA), kuten esimerkiksi Let’s Encrypt takaa sen haltijan identiteetin.

*SSL-sertifikaatin uusimman version nimi on TLS (engl. Transport Layer Security), mutta puhuttaessa suojauksesta käytetään yleensä vanhempaa termiä SSL. TLS on SSL:n seuraaja, joka muotoutui SSL-protokollan jatkuvan kehitystyön tuloksena. SSL:n versiosta 3.0 siirryttiin suoraan TLS:n versioon 1.0.

Mistä tunnistan, onko sivuilla SSL-sertifikaatti, eli salaus päällä?

Salatun yhteyden tunnistaa helposti sivujen osoiterivillä näkyvästä s‑kirjaimesta.
SSL-suojattujen sivustojen verkko-osoitteessa käytetään https-etuliitettä vanhentuneen http:n sijaan, esimerkiksi näin: https://helpotkotisivut.fi.
Osoiterivillä on lisäksi lukon kuva, joka symboloi salattua yhteyttä. Voit lukea aiheesta lisää Googlen omasta turvallisuusblogista.

Eritasoiset SSL-sertifikaatit

Ilmainen domain validation

Varmennetta myönnettäessä tarkistetaan, että hakija hallinnoi kyseistä verkkotunnusta. DV-varmennetta hakevan yrityksen muita tietoja ei tarkasteta. Suurimmalle osalle yrityksistä riittää domainvarmennettu SSL-varmenne. Domain validation ‑tason SSL-sertifikaatti on helppo tapa suojata kotisivut. Sen avulla salataan käyttäjien tiedot ja sivuston käyttö, mutta käyttäjä ei voi kuitenkaan varmistaa, kuka tiedot vastaanottaa. DV-varmennettujen sivujen osoiterivillä on merkkinä riippulukon kuva.

Organization validation

Organization validationia eli OV-varmennetta haettaessa sen myöntäjä tarkistaa hakijan tiedot perusteellisemmin eri rekistereistä. OV-varmennetun sertifikaatin tiedoissa näytetään yrityksen tiedot, jolloin sivustovierailija voi varmistua olevansa juuri oikealla sivustolla, eikä esimerkiksi huijaussivustolla. OV-varmennettujen sivujen osoiterivillä on merkkinä riippulukon kuva.

Extended validation

Extended validation eli EV-tason SSL-sertifikaattia varten hakijan tiedot varmennetaan kaikkein tarkimmin, mikä tekee varmenteesta erityisen luotettavan. Sertifikaattia myönnettäessä tarkistetaan muun muassa hakijan laillinen, fyysinen ja toiminnallinen olemassaolo. EV-varmennettujen sivujen osoiterivillä näkyy riippulukon kuvan lisäksi yrityksen nimi.