Vakuuta sivustovierailijasi sivustosi turvallisuudesta
SSL-sertifikaatti nettisivuille
Suojaa kotisivusi SSL-sertifikaatilla hintaan 0 €/kk
SSL-sertifikaatin avulla luodaan turvallinen yhteys käyttäjän ja kotisivun välille. Kun yhteys on salattu, ulkopuoliset eivät pääse käsiksi sivuille syötettyihin salaisiin tietoihin. Hankkimalla SSL-sertifikaatin yrityksesi kotisivuille, siellä vierailevat kävijät näkevät heti, että sivustosi on turvallinen ja tiedonvälitys sivuillasi on suojattua. Google arvostaa SSL-suojattuja verkkosivuja ja siksi myös sertifikaatti vaikuttaa positiivisesti hakukonenäkyvyyteesi.
Hanki Helpoilta kotisivuilta ilmainen Let’s Encrypt SSL-sertifikaatti
Ilmainen Let’s Encryptin myöntämä SSL-sertifikaatti soveltuu erinomaisesti yritysten kotisivujen suojaukseen. Julkisilla varoilla ja lahjoituksilla toimiva suosittu Let’s Encrypt haluaa turvallisemman internetin edistämiseksi tarjota kaikille mahdollisuuden suojata verkkosivustonsa ilman kuluja.
Mikäli kotisivuillasi kerätään sivustovierailijoilta arkaluonteisia henkilötietoja, kuten luottokorttitietoja tai terveystietoja, tutustu myös laajempiin, maksullisiin SSL-suojausvaihtoehtoihimme ja pyydä tarjous!
6 syytä, miksi jokaisen pitäisi hankkia SSL-sertifikaatti kotisivuille
Kaikki tiedonvälitys kotisivuillasi on salattua, eivätkä hakkerit pääse sivuillesi syötettyihin tietoihin käsiksi.
EU:n tietosuoja-asetus GDPR velvoittaa, ettei netissä saa kerätä henkilötietoja, mikäli sivusto ei ole SSL-suojattu.
Laki koskee kaikkia EU-alueen yrityksiä.
Sivuston hakukonenäkyvyys paranee, sillä Google suosii hakutuloksissaan
SSL-suojattuja sivuja.
Kävijöiden välitönpoistumisprosentti pienenee, kun sivuilla ei ole “Ei turvallinen” ‑statusta.
Sivusto ja kuvat latautuvat nopeammin käyttäjille.
Asiakas tietää turvallisesti olevansa juuri sinun sivustollasi, eikä esimerkiksi vastaavalla huijaussivustolla.
SSL-sertifikaattivaihtoehdot
SSL-sertifikaatteja on kolmen tasoisia
Varmenteen taso valitaan käyttötarkoituksen asettamien vaatimusten mukaan. Erilaisissa varmenteissa on samanlainen salaustaso, mutta erona on se, kuinka perusteellisesti sertifikaatin hakija varmennetaan.
- Domainvarmennettu (Domain Validated eli DV)
- Yritysvarmennettu (Organizationally validated eli OV)
- Extended validation (EV), joka on varmenteista laajin
Domain validation
Domain validation eli DV on varmenteiden alin taso
DV-varmennetta myönnettäessä tarkistetaan, että hakija hallinnoi kyseistä verkkotunnusta. DV-varmennetta hakevan yrityksen muita tietoja ei tarkasteta. Suurimmalle osalle yrityksistä riittää domainvarmennettu SSL-varmenne. Domain validation ‑tason SSL-sertifikaatti on helppo tapa suojata kotisivut. Sen avulla salataan käyttäjien tiedot ja sivuston käyttö, mutta käyttäjä ei voi kuitenkaan varmistaa, kuka tiedot vastaanottaa. DV-varmennettujen sivujen osoiterivillä on merkkinä riippulukon kuva.
Ilmainen suojaus kaikille asiakkaillemme
Asennamme kaikkien asiakkaidemme nettisivuille ilmaisen Let’s Encryptin SSL-suojauksen. DV-varmennus riittää hyvin useimmille sivustoille, joissa käytössä on esimerkiksi yhteydenottolomake. Mikäli sivustolla kuitenkin kerätään ihmisten arkaluonteisia henkilötietoja, kuten luottokorttitietoja tai terveystietoja, kannattaa harkita laajempaa sertifikaattia, jonka hakijat tarkistetaan perusteellisemmin (esimerkiksi yritysrekisteristä). Myös vilkkaasti liikennöityjen sivustojen tai verkkokauppojen voi olla järkevää hankkia vähintään OV-tasoinen varmennus. Laajempi varmennus saa sivuston vaikuttamaan turvallisemmalta kävijöille.
Organization validation
Organization validationia eli OV-varmennetta haettaessa sen myöntäjä tarkistaa hakijan tiedot perusteellisemmin eri rekistereistä. OV-varmennetun sertifikaatin tiedoissa näytetään yrityksen tiedot, jolloin sivustovierailija voi varmistua olevansa juuri oikealla sivustolla, eikä esimerkiksi huijaussivustolla. OV-varmennettujen sivujen osoiterivillä on merkkinä riippulukon kuva.
Extended validation
Extended validation eli EV-tason SSL-sertifikaattia varten hakijan tiedot varmennetaan kaikkein tarkimmin, mikä tekee varmenteesta erityisen luotettavan. Sertifikaattia myönnettäessä tarkistetaan muun muassa hakijan laillinen, fyysinen ja toiminnallinen olemassaolo. EV-varmennettujen sivujen osoiterivillä näkyy riippulukon kuvan lisäksi yrityksen nimi.
SSL-sertifikaatin merkitys
SSL-sertifikaatti viestii vierailijalle sivustosi turvallisuudesta
SSL-suojatut sivustot vakuuttavat kävijät sivujesi turvallisuudesta. Kävijät tunnistavat SSL-suojatun sivun osoiterivin alussa olevasta vihreästä lukon kuvasta. Googlen Chrome-selainta käytettäessä osoiterivillä lukee lisäksi “Turvallinen”. SSL-suojaus osoitetaan myös verkko-osoitteessa näkyvän perinteisen http:n sijaan https-etuliitteellä. Extended Validation ‑varmenteessa osoiteriville tulee lisäksi näkyviin yrityksen nimi ja maatunnus joko vihreällä tekstillä tai vihreällä taustalla, riippuen kävijän selaimesta.
Suojaamaton sivusto voi ajaa sivustovierailijat pois
Monet verkkoselaimet varoittavat käyttäjää sivustoista, joita ei ole SSL-suojattu. Esimerkiksi Firefox-selain varoittaa suojaamattomista sivustoista ”Yhteys ei ole suojattu” ‑tekstillä. Punainen varoitusteksti näkyy www-osoitteen vasemmalla puolella olevaa i‑painiketta klikattaessa. Suojaamalla sivustosi SSL-sertifikaatilla vakuutat vierailijat kotisivujesi turvallisuudesta ja varmistat, etteivät potentiaaliset asiakkaat poistu sivuilta epäluotettavan ensivaikutelman vuoksi.
SSL-sertifikaatin avulla kaikki sivuston liikenne on turvattua
EU:n tietosuoja-asetus GDPR velvoittaa, ettei netissä saa kerätä henkilötietoja esimerkiksi yhteydenottolomakkeella, mikäli sivusto ei ole SSL-suojattu. SSL-suojauksen käyttö suojaa yrityksen kotisivuja ja niiden käyttäjiä. SSL-sertifikaatilla varustetuilla sivuilla hakkerit eivät pääse käsiksi esimerkiksi kirjautumistietoihin, luottokorttitietoihin tai muihin henkilökohtaisiin tietoihin.
SSL-varmenne parantaa hakukonenäkyvyyttä
Turvallisuuden lisäksi SSL-sertifikaatti parantaa myös hakukonenäkyvyyttä. Esimerkiksi Google haluaa tarjota käyttäjilleen ensisijaisesti turvallisia sivustoja ja arvottaa siksi SSL-varmenteen omaavat verkkosivut korkeammalle hakutuloksissaan.
Mikä on SSL-suojaus?
SSL-sertifikaatti (engl. Secure Sockets Layer) on verkkoliikenteen suojausmenetelmä, jolla luodaan turvallinen yhteys käyttäjän ja kotisivun välille. SSL-sertifikaatin uusimman version nimi on TLS (engl. Transport Layer Security), mutta puhuttaessa suojauksesta käytetään yleensä vanhempaa termiä SSL. TLS on SSL:n seuraaja, joka muotoutui SSL-protokollan jatkuvan kehitystyön tuloksena. SSL:n versiosta 3.0 siirryttiin suoraan TLS:n versioon 1.0. Helppojen kotisivujen asiakkaat saavat käyttöönsä
SSL-sertifikaatilla luodaan salattu https-yhteys palvelimen ja käyttäjän internet-selaimen välille. Ilman SSL-suojausta käyttäjän ja kotisivun välillä on suojaamaton http-yhteys, mikä tarkoittaa, että ulkopuolisen tahon on mahdollista päästä käsiksi tietoihin.
SSL-sertifikaatti on todiste siitä, että varmenteen myöntäjä (Certificate Authority, CA), kuten esimerkiksi Let’s Encrypt takaa sen haltijan identiteetin. Muita merkittäviä sertifikaatteja myöntäviä yrityksiä ovat muun muassa Comodo ja Symantec. Verkkoselainten valmistajat pitävät aktiivisesti listaa luotettavista sertifikaatin myöntäjistä ja kertovat käyttäjälleen, kun sivuston käyttäminen on turvallista.
Tilaa SSL-sertifikaatti ja varmista, että oma sivustosi näkyy vierailijoille turvallisena sekä luotettavana nyt ja jatkossa.
Mistä tunnistan, onko sivuilla SSL-sertifikaatti, eli salaus päällä?
Salatun yhteyden tunnistaa helposti sivujen osoiterivillä näkyvästä s‑kirjaimesta. SSL-suojattujen sivustojen verkko-osoitteessa käytetään https-etuliitettä perinteisen http:n sijaan, esimerkiksi näin: https://helpotkotisivut.fi. Osoiterivillä on lisäksi lukon kuva, joka symboloi salattua yhteyttä. Voit lukea aiheesta lisää Googlen omasta turvallisuusblogista.
Miten SSL-suojattu yhteys käytännössä muodostetaan?
SSL-varmenne asennetaan verkkopalvelimelle, jossa sivusto sijaitsee
Asennuksen yhteydessä luodaan kaksi erillistä avainta, joiden avulla tietojen salaus ja sen purkaminen tehdään. Kun sivustovierailija menee verkkosivustolle, selain lähettää palvelimelle pyynnön salatun yhteyden luomiseksi.
Palvelin lähettää selaimelle tiedot varmenteesta sekä julkisen salausavaimen
Selain tarkistaa, että verkkosivuston nimi vastaa varmenteen tietoja, sertifikaatti on voimassa ja sen myöntäjä on luotettava. Varmistettuaan SSL-sertifikaatin aitouden selain luo uniikin symmetrisen avaimen, jonka se salaa saamallaan julkisella avaimella ja lähettää palvelimelle.
Palvelin pystyy avaamaan salauksen sertifikaatin hankkimisen yhteydessä luodulla yksityisellä avaimellaan
Tämän prosessin jälkeen selain ja verkkosivuston sisältävä palvelin voivat muodostaa suojatun yhteyden, jonka kaikki data suojataan molempien hallussa olevalla symmetrisellä avaimella.
Käytön jälkeen symmetriset avaimet hävitetään
ja seuraavaa istuntoa varten selain luo taas kokonaan uuden symmetrisen avaimen.
