Mikä on SSL-sertifikaatti ja miksi sitä tarvitaan?
Olet varmasti huomannut lukon selaimen osoitepalkissa. Se kertoo, että sivu käyttää HTTPS-yhteyttä eli SSL-sertifikaattia. Mutta mitä se oikeastaan tarkoittaa?
SSL (Secure Sockets Layer) on salausteknologia, joka suojaa tiedonsiirron käyttäjän selaimen ja palvelimen välillä. Kun sivusto käyttää SSL-sertifikaattia, osoite alkaa https:// eikä http://.
Nykyään puhutaan usein TLS:stä (Transport Layer Security), joka on SSL:n uudempi versio. Käytännössä termejä käytetään synonyymeinä.
Miten SSL toimii?
Kun käyttäjä avaa SSL-suojatun sivun:
- Selain pyytää palvelimelta SSL-sertifikaattia
- Palvelin lähettää sertifikaatin, joka todistaa sivuston identiteetin
- Selain tarkistaa, onko sertifikaatti luotettava
- Jos kaikki on kunnossa, muodostetaan salattu yhteys
Tästä eteenpäin kaikki tieto, joka kulkee käyttäjän ja sivuston välillä, on salattua. Ulkopuoliset eivät voi lukea sitä, vaikka onnistuisivat sieppaamaan liikenteen.
Miksi SSL on tärkeä?
1. Tietoturva
Ilman SSL:ää kaikki sivujen kautta lähetettävä tieto kulkee selkokielisenä. Jos käyttäjä täyttää yhteydenottolomakkeen, hänen tietonsa voivat joutua vääriin käsiin.
SSL:n kanssa tieto on salattu ja käytännössä mahdotonta lukea.
2. Luottamus
Käyttäjät ovat oppineet katsomaan lukkosymbolia. Jos sitä ei ole, syntyy epäilys: onko tämä sivu turvallinen? Erityisesti vanhemmat ikäryhmät ja varovaisemmat käyttäjät voivat poistua sivulta pelkästään puuttuvan lukon takia.
3. Google vaatii sitä
Google on ilmoittanut suoraan, että HTTPS on yksi sijoitustekijöistä hakutuloksissa. Sivut ilman SSL-sertifikaattia sijoittuvat heikommin kuin vastaavat sivut sertifikaatin kanssa.
Lisäksi Chrome-selain näyttää varoituksen "Ei turvallinen" sivuilla, joilla ei ole SSL:ää. Tämä pelottaa kävijöitä pois.
4. Se on ilmaista
Aikaisemmin SSL-sertifikaatit maksoivat satoja euroja vuodessa. Nykyään Let's Encrypt tarjoaa ilmaisia sertifikaatteja, ja useimmat hosting-palvelut sisällyttävät ne automaattisesti.
SSL ja eri sertifikaattityypit
Kaikki SSL-sertifikaatit eivät ole samanarvoisia. On kolme päätyyppiä:
Domain Validated (DV)
Yksinkertaisin ja yleisin tyyppi. Vahvistaa vain, että sivuston haltija hallitsee domainia. Riittää useimmille pienyrityksille.
Organization Validated (OV)
Vahvistaa myös organisaation olemassaolon. Kalliimpi, mutta antaa hieman enemmän luottamusta.
Extended Validation (EV)
Laajin tarkistus, mukaan lukien yrityksen juridinen status. Näkyi aikaisemmin vihreänä palkkina selaimessa, mutta useimmat selaimet ovat lopettaneet tämän käytännön.
Suositus: Useimmille piensivuille riittää ilmainen DV-sertifikaatti.
Miten hankin SSL-sertifikaatin?
Yleensä et joudu tekemään mitään itse. Nykyaikaiset hosting-palvelut asentavat SSL-sertifikaatin automaattisesti.
Jos sivusi ovat meillä tai käytät laadukasta hosting-palvelua, SSL on todennäköisesti jo käytössä. Voit tarkistaa asian avaamalla sivusi selaimessa:
- Näetkö lukon osoitepalkissa? ✓ SSL toimii
- Alkaako osoite https://? ✓ SSL toimii
- Näetkö varoituksen "Ei turvallinen"? ✗ SSL puuttuu
Entä jos minulla on vanha sivu ilman SSL:ää?
Jos sivusi ei käytä SSL:ää, vaihtoehtoja on kaksi:
- Ota yhteyttä hosting-palveluun: Pyydä heitä aktivoimaan SSL. Useimmiten se on ilmaista.
- Hanki uudet sivut: Jos sivut ovat muutenkin vanhentuneet, voi olla järkevämpää uudistaa kokonaan.
Yhteenveto
SSL-sertifikaatti on nykyään välttämättömyys. Se suojaa käyttäjiäsi, parantaa hakukonesijoituksia ja luo luottamusta. Parasta: se ei maksa mitään.
Jos sivuillasi ei vielä ole SSL-sertifikaattia, kannattaa hoitaa asia kuntoon mahdollisimman pian. Se on yksi helpoimpia tapoja parantaa sivujesi uskottavuutta ja turvallisuutta.
Kaikki sivumme sisältävät SSL:n
Meiltä tilattavat kotisivut toimitetaan aina SSL-sertifikaatin kanssa, ilman lisämaksuja.
Kysy lisää