SSL-sertifikaatti

Suojaa kotisivusi SSL-sertifikaatilla hintaan 0 €/kk

SSL-sertifikaatti luo turvallisen yhteyden käyttäjän ja kotisivun välille. Hankkimalla SSL-sertifikaatin nettisivuillesi, siellä vierailevat kävijät näkevät heti, että sivustosi on turvallinen ja tiedonvälitys sivuillasi on suojattua. Google arvostaa SSL-suojattuja verkkosivuja ja siksi sertifikaatti vaikuttaa positiivisesti myös hakukonenäkyvyyteesi.

Suojaamaton sivusto ajaa sivustovierailijat pois

Asennamme kaikkien asiakkaidemme nettisivuille ilmaisen Let’s Encryptin SSL-suojauksen. Varmennus riittää hyvin useimmille sivustoille, joissa käytössä on esimerkiksi yhteydenottolomake. Mikäli sivustolla kuitenkin kerätään ihmisten arkaluonteisia henkilötietoja, kuten luottokorttitietoja tai terveystietoja, kannattaa harkita laajempaa sertifikaattia.

Miksi hankkia SSL-sertifikaatti?

Turvallisuus

Tiedonvälitys kotisivuillasi on salattua, eivätkä hakkerit pääse sivuillesi syötettyihin tietoihin käsiksi.

Luotettavuus

Kävijöiden välitönpoistumisprosentti pienenee, kun sivuilla ei ole “Ei turvallinen” ‑statusta. Asiakas tietää turvallisesti olevansa sinun sivustollasi, eikä esimerkiksi vastaavalla huijaussivustolla.

Tietosuoja-asetus

EU:n tietosuoja-asetus GDPR velvoittaa, ettei netissä saa kerätä henkilötietoja, mikäli sivusto ei ole SSL-suojattu. Laki koskee kaikkia EU-alueen yrityksiä.

Hakukonenäkyvyys

Sivuston hakukonenäkyvyys paranee, sillä Google suosii hakutuloksissaan SSL-suojattuja sivuja.

Käyttäjäystävällisyys

Sivusto ja kuvat latautuvat nopeammin käyttäjille.

Nämä asiat on hyvä tietää SSL-suojauksesta

Monet verkkoselaimet varoittavat käyttäjää sivustoista, joita ei ole SSL-suojattu. Esimerkiksi Firefox-selain varoittaa suojaamattomista sivustoista ”Yhteys ei ole suojattu” ‑tekstillä. Chrome-selain taas ilmoittaa “Tietoja”, “Ei turvallinen” tai “Vaarallinen”, jos sivustolla ei voi käydä turvallisesti tai yksityisesti.

Suojaamalla sivustosi SSL-sertifikaatilla vakuutat vierailijat kotisivujesi turvallisuudesta ja varmistat, etteivät potentiaaliset asiakkaat poistu sivuilta epäluotettavan ensivaikutelman vuoksi.

Ilmainen Let’s Encrypt SSL-sertifikaatti

Ilmainen Let’s Encryptin myöntämä SSL-sertifikaatti soveltuu erinomaisesti monien yritysten kotisivujen suojaukseen.

Julkisilla varoilla ja lahjoituksilla toimiva suosittu Let’s Encrypt haluaa turvallisemman internetin edistämiseksi tarjota kaikille mahdollisuuden suojata verkkosivustonsa ilman kuluja.

Mikäli kotisivuillasi kerätään sivustovierailijoilta arkaluonteisia henkilötietoja, kuten luottokorttitietoja tai terveystietoja, tutustu myös laajempiin, maksullisiin SSL-suojausvaihtoehtoihimme ja pyydä tarjous.

SSL-sertifikaatteja on kolmen tasoisia

Domainvarmennettu (Domain Validated eli DV)

Yritysvarmennettu (Organizationally validated eli OV)

Extended validation (EV), joka on varmenteista laajin

Varmenteen taso valitaan käyttötarkoituksen asettamien vaatimusten mukaan. Erilaisissa varmenteissa on samanlainen salaustaso, mutta erona on se, kuinka perusteellisesti sertifikaatin hakija varmennetaan.

Mikä SSL-suojaus on?

SSL-sertifikaatti (engl. Secure Sockets Layer)* on verkkoliikenteen suojausmenetelmä, jolla luodaan turvallinen yhteys käyttäjän ja kotisivun välille.

SSL-sertifikaatilla luodaan salattu https-yhteys palvelimen ja käyttäjän internet-selaimen välille. Ilman SSL-suojausta käyttäjän ja kotisivun välillä on suojaamaton http-yhteys, mikä tarkoittaa, että ulkopuolisen tahon on mahdollista päästä käsiksi tietoihin.

SSL-sertifikaatti on todiste siitä, että varmenteen myöntäjä (Certificate Authority, CA), kuten esimerkiksi Let’s Encrypt takaa sen haltijan identiteetin.

*SSL-sertifikaatin uusimman version nimi on TLS (engl. Transport Layer Security), mutta puhuttaessa suojauksesta käytetään yleensä vanhempaa termiä SSL. TLS on SSL:n seuraaja, joka muotoutui SSL-protokollan jatkuvan kehitystyön tuloksena. SSL:n versiosta 3.0 siirryttiin suoraan TLS:n versioon 1.0.

Mistä tunnistan, onko sivuilla SSL-sertifikaatti, eli salaus päällä?

Salatun yhteyden tunnistaa helposti sivujen osoiterivillä näkyvästä s‑kirjaimesta.
SSL-suojattujen sivustojen verkko-osoitteessa käytetään https-etuliitettä vanhentuneen http:n sijaan, esimerkiksi näin: https://helpotkotisivut.fi.
Osoiterivillä on lisäksi lukon kuva, joka symboloi salattua yhteyttä. Voit lukea aiheesta lisää Googlen omasta turvallisuusblogista.

Eritasoiset SSL-sertifikaatit

Ilmainen domain validation

Varmennetta myönnettäessä tarkistetaan, että hakija hallinnoi kyseistä verkkotunnusta. DV-varmennetta hakevan yrityksen muita tietoja ei tarkasteta. Suurimmalle osalle yrityksistä riittää domainvarmennettu SSL-varmenne. Domain validation ‑tason SSL-sertifikaatti on helppo tapa suojata kotisivut. Sen avulla salataan käyttäjien tiedot ja sivuston käyttö, mutta käyttäjä ei voi kuitenkaan varmistaa, kuka tiedot vastaanottaa. DV-varmennettujen sivujen osoiterivillä on merkkinä riippulukon kuva.

Organization validation

Organization validationia eli OV-varmennetta haettaessa sen myöntäjä tarkistaa hakijan tiedot perusteellisemmin eri rekistereistä. OV-varmennetun sertifikaatin tiedoissa näytetään yrityksen tiedot, jolloin sivustovierailija voi varmistua olevansa juuri oikealla sivustolla, eikä esimerkiksi huijaussivustolla. OV-varmennettujen sivujen osoiterivillä on merkkinä riippulukon kuva.

Extended validation

Extended validation eli EV-tason SSL-sertifikaattia varten hakijan tiedot varmennetaan kaikkein tarkimmin, mikä tekee varmenteesta erityisen luotettavan. Sertifikaattia myönnettäessä tarkistetaan muun muassa hakijan laillinen, fyysinen ja toiminnallinen olemassaolo. EV-varmennettujen sivujen osoiterivillä näkyy riippulukon kuvan lisäksi yrityksen nimi.

Cookie	Kesto	Kuvaus
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Kesto	Kuvaus
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_JXTRLND47R	2 years	This cookie is installed by Google Analytics.
_gat_UA-100078187-4	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Kesto	Kuvaus
_ac_processed	1 hour	No description
_clck	1 year	No description
_clsk	1 day	No description
CLID	1 year	No description
sf-hidden-push-376498	1 day	No description
sfpxs	14 days	No description
SM	session	No description available.

Cookie	Kesto	Kuvaus
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.