Vakuu­ta sivus­to­vie­rai­li­ja­si sivus­to­si tur­val­li­suu­des­ta

Suo­jaa koti­si­vusi SSL-ser­ti­fi­kaa­til­la hin­taan 0 €/kk

SSL-ser­ti­fi­kaa­tin avul­la luo­daan tur­val­li­nen yhteys käyt­tä­jän ja koti­si­vun välil­le. Kun yhteys on salat­tu, ulko­puo­li­set eivät pää­se käsik­si sivuil­le syö­tet­tyi­hin salai­siin tie­toi­hin. Hank­ki­mal­la SSL-ser­ti­fi­kaa­tin yri­tyk­se­si koti­si­vuil­le, siel­lä vie­rai­le­vat kävi­jät näke­vät heti, että sivus­to­si on tur­val­li­nen ja tie­don­vä­li­tys sivuil­la­si on suo­jat­tua. Google arvos­taa SSL-suo­jat­tu­ja verk­ko­si­vu­ja ja sik­si myös ser­ti­fi­kaat­ti vai­kut­taa posi­tii­vi­ses­ti haku­ko­ne­nä­ky­vyy­tee­si.

Han­ki Hel­poil­ta koti­si­vuil­ta ilmai­nen Let’s Enc­rypt SSL-ser­ti­fi­kaat­ti

Ilmai­nen Let’s Enc­ryp­tin myön­tä­mä SSL-ser­ti­fi­kaat­ti sovel­tuu erin­omai­ses­ti yri­tys­ten koti­si­vu­jen suo­jauk­seen. Jul­ki­sil­la varoil­la ja lah­joi­tuk­sil­la toi­mi­va suo­sit­tu Let’s Enc­rypt halu­aa tur­val­li­sem­man inter­ne­tin edis­tä­mi­sek­si tar­jo­ta kai­kil­le mah­dol­li­suu­den suo­ja­ta verk­ko­si­vus­ton­sa ilman kulu­ja.

Mikä­li koti­si­vuil­la­si kerä­tään sivus­to­vie­rai­li­joil­ta arka­luon­tei­sia hen­ki­lö­tie­to­ja, kuten luot­to­kort­ti­tie­to­ja tai ter­veys­tie­to­ja, tutus­tu myös laa­jem­piin, mak­sul­li­siin SSL-suo­jaus­vaih­toeh­toi­him­me ja pyy­dä tar­jous!

6 syy­tä, mik­si jokai­sen pitäi­si hank­kia SSL-ser­ti­fi­kaat­ti koti­si­vuil­le

Kaik­ki tie­don­vä­li­tys koti­si­vuil­la­si on salat­tua, eivät­kä hak­ke­rit pää­se sivuil­le­si syö­tet­tyi­hin tie­toi­hin käsik­si.

EU:n tie­to­suo­ja-ase­tus GDPR vel­voit­taa, ettei netis­sä saa kerä­tä hen­ki­lö­tie­to­ja, mikä­li sivus­to ei ole SSL-suo­jat­tu.

Laki kos­kee kaik­kia EU-alu­een yri­tyk­siä.

Sivus­ton haku­ko­ne­nä­ky­vyys para­nee, sil­lä Google suo­sii haku­tu­lok­sis­saan
SSL-suo­jat­tu­ja sivu­ja.

Kävi­jöi­den väli­tön­pois­tu­mis­pro­sent­ti pie­ne­nee, kun sivuil­la ei ole “Ei tur­val­li­nen” ‑sta­tus­ta.

Sivus­to ja kuvat latau­tu­vat nopeam­min käyt­tä­jil­le.

Asia­kas tie­tää tur­val­li­ses­ti ole­van­sa juu­ri sinun sivus­tol­la­si, eikä esi­mer­kik­si vas­taa­val­la hui­jaus­si­vus­tol­la.

SSL-ser­ti­fi­kaat­ti­vaih­toeh­dot

SSL-ser­ti­fi­kaat­te­ja on kol­men tasoi­sia

kol­men tasoi­sia. Var­men­teen taso vali­taan käyt­tö­tar­koi­tuk­sen aset­ta­mien vaa­ti­mus­ten mukaan. Eri­lai­sis­sa var­men­teis­sa on saman­lai­nen salaus­ta­so, mut­ta ero­na on se, kuin­ka perus­teel­li­ses­ti ser­ti­fi­kaa­tin haki­ja var­men­ne­taan.

  • Domain­var­men­net­tu (Domain Vali­da­ted eli DV)
  • Yri­tys­var­men­net­tu (Orga­niza­tio­nal­ly vali­da­ted eli OV)
  • Exten­ded vali­da­tion (EV), joka on var­men­teis­ta laa­jin

Domain vali­da­tion

Domain vali­da­tion eli DV on var­men­tei­den alin taso. DV-var­men­net­ta myön­net­täes­sä tar­kis­te­taan, että haki­ja hal­lin­noi kyseis­tä verk­ko­tun­nus­ta. DV-var­men­net­ta hake­van yri­tyk­sen mui­ta tie­to­ja ei tar­kas­te­ta. Suu­rim­mal­le osal­le yri­tyk­sis­tä riit­tää domain­var­men­net­tu SSL-var­men­ne. Domain vali­da­tion ‑tason SSL-ser­ti­fi­kaat­ti on help­po tapa suo­ja­ta koti­si­vut. Sen avul­la sala­taan käyt­tä­jien tie­dot ja sivus­ton käyt­tö, mut­ta käyt­tä­jä ei voi kui­ten­kaan var­mis­taa, kuka tie­dot vas­taa­not­taa. DV-var­men­net­tu­jen sivu­jen osoi­te­ri­vil­lä on merk­ki­nä riip­pu­lu­kon kuva.

Asen­nam­me kaik­kien asiak­kai­dem­me net­ti­si­vuil­le ilmai­sen Let’s Enc­ryp­tin SSL-suo­jauk­sen. DV-var­men­nus riit­tää hyvin useim­mil­le sivus­toil­le, jois­sa käy­tös­sä on esi­mer­kik­si yhtey­den­ot­to­lo­ma­ke. Mikä­li sivus­tol­la kui­ten­kin kerä­tään ihmis­ten arka­luon­tei­sia hen­ki­lö­tie­to­ja, kuten luot­to­kort­ti­tie­to­ja tai ter­veys­tie­to­ja, kan­nat­taa har­ki­ta laa­jem­paa ser­ti­fi­kaat­tia, jon­ka haki­jat tar­kis­te­taan perus­teel­li­sem­min (esi­mer­kik­si yri­tys­re­kis­te­ris­tä). Myös vilk­kaas­ti lii­ken­nöi­ty­jen sivus­to­jen tai verk­ko­kaup­po­jen voi olla jär­ke­vää hank­kia vähin­tään OV-tasoi­nen var­men­nus. Laa­jem­pi var­men­nus saa sivus­ton vai­kut­ta­maan tur­val­li­sem­mal­ta kävi­jöil­le.

helpotkotisivut-sivuston-rakenne

Orga­niza­tion vali­da­tion

Orga­niza­tion vali­da­tio­nia eli OV-var­men­net­ta haet­taes­sa sen myön­tä­jä tar­kis­taa haki­jan tie­dot perus­teel­li­sem­min eri rekis­te­reis­tä. OV-var­men­ne­tun ser­ti­fi­kaa­tin tie­dois­sa näy­te­tään yri­tyk­sen tie­dot, jol­loin sivus­to­vie­rai­li­ja voi var­mis­tua ole­van­sa juu­ri oikeal­la sivus­tol­la, eikä esi­mer­kik­si hui­jaus­si­vus­tol­la. OV-var­men­net­tu­jen sivu­jen osoi­te­ri­vil­lä on merk­ki­nä riip­pu­lu­kon kuva.

Exten­ded vali­da­tion

Exten­ded vali­da­tion eli EV-tason SSL-ser­ti­fi­kaat­tia var­ten haki­jan tie­dot var­men­ne­taan kaik­kein tar­kim­min, mikä tekee var­men­tees­ta eri­tyi­sen luo­tet­ta­van. Ser­ti­fi­kaat­tia myön­net­täes­sä tar­kis­te­taan muun muas­sa haki­jan lail­li­nen, fyy­si­nen ja toi­min­nal­li­nen ole­mas­sao­lo.  EV-var­men­net­tu­jen sivu­jen osoi­te­ri­vil­lä näkyy riip­pu­lu­kon kuvan lisäk­si yri­tyk­sen nimi.

SSL-ser­ti­fi­kaa­tin mer­ki­tys

SSL-ser­ti­fi­kaat­ti vies­tii vie­rai­li­jal­le sivus­to­si tur­val­li­suu­des­ta

SSL-suo­ja­tut sivus­tot vakuut­ta­vat kävi­jät sivu­je­si tur­val­li­suu­des­ta. Kävi­jät tun­nis­ta­vat SSL-suo­ja­tun sivun osoi­te­ri­vin alus­sa ole­vas­ta vih­reäs­tä lukon kuvas­ta. Googlen Chro­me-selain­ta käy­tet­täes­sä osoi­te­ri­vil­lä lukee lisäk­si “Tur­val­li­nen”. SSL-suo­jaus osoi­te­taan myös verk­ko-osoit­tees­sa näky­vän perin­tei­sen http:n sijaan https-etu­liit­teel­lä. Exten­ded Vali­da­tion ‑var­men­tees­sa osoi­te­ri­vil­le tulee lisäk­si näky­viin yri­tyk­sen nimi ja maa­tun­nus joko vih­reäl­lä teks­til­lä tai vih­reäl­lä taus­tal­la, riip­puen kävi­jän selai­mes­ta.

Suo­jaa­ma­ton sivus­to voi ajaa sivus­to­vie­rai­li­jat pois

Monet verk­ko­se­lai­met varoit­ta­vat käyt­tä­jää sivus­tois­ta, joi­ta ei ole SSL-suo­jat­tu. Esi­mer­kik­si Fire­fox-selain varoit­taa suo­jaa­mat­to­mis­ta sivus­tois­ta ”Yhteys ei ole suo­jat­tu” ‑teks­til­lä. Punai­nen varoi­tus­teks­ti näkyy www-osoit­teen vasem­mal­la puo­lel­la ole­vaa i‑painiketta kli­kat­taes­sa. Suo­jaa­mal­la sivus­to­si SSL-ser­ti­fi­kaa­til­la vakuu­tat vie­rai­li­jat koti­si­vu­je­si tur­val­li­suu­des­ta ja var­mis­tat, ettei­vät poten­ti­aa­li­set asiak­kaat pois­tu sivuil­ta epä­luo­tet­ta­van ensi­vai­ku­tel­man vuok­si.

kuviot-3-sininen-harmaa

SSL-ser­ti­fi­kaa­tin avul­la kaik­ki sivus­ton lii­ken­ne on tur­vat­tua

EU:n tie­to­suo­ja-ase­tus GDPR vel­voit­taa, ettei netis­sä saa kerä­tä hen­ki­lö­tie­to­ja esi­mer­kik­si yhtey­den­ot­to­lo­mak­keel­la, mikä­li sivus­to ei ole SSL-suo­jat­tu. SSL-suo­jauk­sen käyt­tö suo­jaa yri­tyk­sen koti­si­vu­ja ja nii­den käyt­tä­jiä. SSL-ser­ti­fi­kaa­til­la varus­te­tuil­la sivuil­la hak­ke­rit eivät pää­se käsik­si esi­mer­kik­si kir­jau­tu­mis­tie­toi­hin, luot­to­kort­ti­tie­toi­hin tai mui­hin hen­ki­lö­koh­tai­siin tie­toi­hin.

SSL-var­men­ne paran­taa haku­ko­ne­nä­ky­vyyt­tä

Tur­val­li­suu­den lisäk­si SSL-ser­ti­fi­kaat­ti paran­taa myös haku­ko­ne­nä­ky­vyyt­tä. Esi­mer­kik­si Google halu­aa tar­jo­ta käyt­tä­jil­leen ensi­si­jai­ses­ti tur­val­li­sia sivus­to­ja ja arvot­taa sik­si SSL-var­men­teen omaa­vat verk­ko­si­vut kor­keam­mal­le haku­tu­lok­sis­saan.

kuviot-1-punainen
helpotkotisivut-chatbot

Mikä on SSL-suo­jaus?

SSL-ser­ti­fi­kaat­ti (engl. Secu­re Soc­kets Layer) on verk­ko­lii­ken­teen suo­jaus­me­ne­tel­mä, jol­la luo­daan tur­val­li­nen yhteys käyt­tä­jän ja koti­si­vun välil­le. SSL-ser­ti­fi­kaa­tin uusim­man ver­sion nimi on TLS (engl. Trans­port Layer Secu­ri­ty), mut­ta puhut­taes­sa suo­jauk­ses­ta käy­te­tään yleen­sä van­hem­paa ter­miä SSL. TLS on SSL:n seu­raa­ja, joka muo­tou­tui SSL-pro­to­kol­lan jat­ku­van kehi­tys­työn tulok­se­na. SSL:n ver­sios­ta 3.0 siir­ryt­tiin suo­raan TLS:n ver­sioon 1.0. Help­po­jen koti­si­vu­jen asiak­kaat saa­vat käyt­töön­sä

SSL-ser­ti­fi­kaa­til­la luo­daan salat­tu https-yhteys pal­ve­li­men ja käyt­tä­jän inter­net-selai­men välil­le. Ilman SSL-suo­jaus­ta käyt­tä­jän ja koti­si­vun välil­lä on suo­jaa­ma­ton http-yhteys, mikä tar­koit­taa, että ulko­puo­li­sen tahon on mah­dol­lis­ta pääs­tä käsik­si tie­toi­hin.

SSL-ser­ti­fi­kaat­ti on todis­te sii­tä, että var­men­teen myön­tä­jä (Cer­ti­fica­te Aut­ho­ri­ty, CA), kuten esi­mer­kik­si Let’s Enc­rypt takaa sen hal­ti­jan iden­ti­tee­tin. Mui­ta mer­kit­tä­viä ser­ti­fi­kaat­te­ja myön­tä­viä yri­tyk­siä ovat muun muas­sa Como­do ja Syman­tec. Verk­ko­se­lain­ten val­mis­ta­jat pitä­vät aktii­vi­ses­ti lis­taa luo­tet­ta­vis­ta ser­ti­fi­kaa­tin myön­tä­jis­tä ja ker­to­vat käyt­tä­jäl­leen, kun sivus­ton käyt­tä­mi­nen on tur­val­lis­ta.

Tilaa SSL-ser­ti­fi­kaat­ti ja var­mis­ta, että oma sivus­to­si näkyy vie­rai­li­joil­le tur­val­li­se­na sekä luo­tet­ta­va­na nyt ja jat­kos­sa.

kuviot-2-sininen

Mis­tä tun­nis­tan, onko sivuil­la SSL-ser­ti­fi­kaat­ti, eli salaus pääl­lä?

Sala­tun yhtey­den tun­nis­taa hel­pos­ti sivu­jen osoi­te­ri­vil­lä näky­väs­tä s‑kirjaimesta. SSL-suo­jat­tu­jen sivus­to­jen verk­ko-osoit­tees­sa käy­te­tään https-etu­lii­tet­tä perin­tei­sen http:n sijaan, esi­mer­kik­si näin: https://www.helpotkotisivut.fi. Osoi­te­ri­vil­lä on lisäk­si lukon kuva, joka sym­bo­loi salat­tua yhteyt­tä. Voit lukea aihees­ta lisää Googlen omas­ta tur­val­li­suus­blo­gis­ta.

Miten SSL-suo­jat­tu yhteys käy­tän­nös­sä muo­dos­te­taan?

SSL-var­men­ne asen­ne­taan verk­ko­pal­ve­li­mel­le, jos­sa sivus­to sijait­see

Asen­nuk­sen yhtey­des­sä luo­daan kak­si eril­lis­tä avain­ta, joi­den avul­la tie­to­jen salaus ja sen pur­ka­mi­nen teh­dään. Kun sivus­to­vie­rai­li­ja menee verk­ko­si­vus­tol­le, selain lähet­tää pal­ve­li­mel­le pyyn­nön sala­tun yhtey­den luo­mi­sek­si.

Pal­ve­lin lähet­tää selai­mel­le tie­dot var­men­tees­ta sekä jul­ki­sen salausa­vai­men

Selain tar­kis­taa, että verk­ko­si­vus­ton nimi vas­taa var­men­teen tie­to­ja, ser­ti­fi­kaat­ti on voi­mas­sa ja sen myön­tä­jä on luo­tet­ta­va. Var­mis­tet­tu­aan SSL-ser­ti­fi­kaa­tin aitou­den selain luo unii­kin sym­met­ri­sen avai­men, jon­ka se salaa saa­mal­laan jul­ki­sel­la avai­mel­la ja lähet­tää pal­ve­li­mel­le.

Pal­ve­lin pys­tyy avaa­maan salauk­sen ser­ti­fi­kaa­tin hank­ki­mi­sen yhtey­des­sä luo­dul­la yksi­tyi­sel­lä avai­mel­laan

Tämän pro­ses­sin jäl­keen selain ja verk­ko­si­vus­ton sisäl­tä­vä pal­ve­lin voi­vat muo­dos­taa suo­ja­tun yhtey­den, jon­ka kaik­ki data suo­ja­taan molem­pien hal­lus­sa ole­val­la sym­met­ri­sel­lä avai­mel­la.

Käy­tön jäl­keen sym­met­ri­set avai­met hävi­te­tään

ja seu­raa­vaa istun­toa var­ten selain luo taas koko­naan uuden sym­met­ri­sen avai­men.

Kiin­nos­tuit­ko SSL-ser­ti­fi­kaa­tis­ta?