Blogi

Blogi

Mikä on SSL-sertifikaatti ja onko sinunkin sivustosi turvaamaton?

Mikä on SSL-sertifikaatti ja onko sinunkin sivustosi turvaamaton?

SSL-sertifikaatti eli Secure Sockets Layer tarkoittaa sivuston salaamista digitaalisella varmenteella. SSL-sertifikaattia käytetään salaamaan käyttäjän ja verkkosivun välillä lähetetyt tiedot niin, etteivät esimerkiksi kuluttajan verkkokaupassa syöttämä luottokortin numero tai yhteydenottolomakkeen henkilötiedot päädy rikollisiin käsiin.

Mistä tunnistat SSL-sertifioidun sivun?

SSL-sertifikaatin tunnistaa osoiterivillä näkyvästä lukosta tai siitä, että osoite alkaa https:// pelkän http:// sijaan. Osa selaimista myös ilmoittaa heti sivuille saapuessa sivun olevan turvaamaton, jos SSL-sertifiointia ei ole. Sivuston salaus sertifikaatilla on osa turvallisen nettikäytön takaamista käyttäjälle. Sivustolla, jossa SSL-sertifikaatti on käytössä, voit käyttäjänä luottaa, että sivustolle syöttämäsi tiedot päätyvät vain kyseisen yrityksen haltuun. Käytännössä sivut ilman sertifikaattia ovat tietoturvariski, etkä voi tietää, päätyykö osoitetietosi, puhelinnumerosi tai luottokorttisi numero vääriin käsiin. Sertifioidulla sivulla tiedot lähetetään salatun yhteyden läpi, eikä tietoja voi vakoilla tai varastaa.

Kuinka voit olla varma, ettei sertifikaattia ole hankkinut käsiinsä rikollinen tarkoituksenaan kalastella tietoja? Sertifikaatteja on eri tasoisia, ja niiden hankkimisessa käytetään erilaisia varmennuskeinoja. Yksinkertaisimman ja yleisimmän SSL-sertifikaatin (DV) voi hankkiessaan vahvistaa pelkällä sähköpostiosoitteella, mutta EV-tason sertifikaatti nauttii korkeinta luottamustasoa. Näiden välissä on vielä OV-sertifikaatti. Voit kurkata sivuston sertifikaatin laadun painamalla lukkoa ja lukemalla avautuvan pop-up ikkunan kautta lisää.

DV = Domain Validation, yksinkertaisin ja yleisin sertifikaatti
OV = Organization Validation, sertifikaatin voi saada vain tunnistettu yritys
EV = Extended Validation, käytössä esimerkiksi pankkiyhteyksien suojauksessa

SSL-sertifikaatti ja Google

Turvallisen käyttäjäkokemuksen takaamisen lisäksi SSL-sertifikaatti parantaa myös sivuston hakukonenäkyvyyttä, koska Google pisteyttää sertifioidut sivut korkeammalle hakutuloksissa. Google on myös ryhtynyt suoraviivaisempiin toimiin turvallisuuden kanssa omalla Chrome-selaimellaan ja varoittaa yhä selkeämmin käyttäjiä turvattomista HTTP-sivustoista.

Alkuvuodesta 2017 lähtien Chrome varoittaa aina salasana- tai luottokorttitietoja kysyessä, jos sivustolla ei ole SSL-sertifikaattia. Googlelta on myös ilmoitettu, että tulevaisuudessa se tulee varoittamaan käyttäjää jokaisesta suojaamattomasta sivustosta Chrome-selaimessa. Google siis selvästi haluaa panostaa turvallisuuden takaamiseen, ja on oletettavissa, että vastaavia muutoksia seuraa myös muissa selaimissa. Tämän takia SSL-sertifikaatin hankkiminen tulee olemaan jatkossa aikaisempaakin kriittisempää.

SSL-sertifikaatin hankkiminen tapahtuu yleensä hosting-palveluntarjoajan kautta.

HÄRKÄVINKKI

Hanki SSL-sertifikaatti Sinisen Härän kautta ja turvaa verkkosivustosi. Tilaa oma sertifikaatti!

Nyt voit kommentoida kirjautumatta erikseen, kokeile vaikka. ^^

Mikä on SSL-sertifikaatti ja onko sinunkin sivustosi turvaamaton?

SSL-sertifikaatti eli Secure Sockets Layer tarkoittaa sivuston salaamista digitaalisella varmenteella. SSL-sertifikaattia käytetään salaamaan käyttäjän ja verkkosivun välillä lähetetyt tiedot niin, etteivät esimerkiksi kuluttajan verkkokaupassa syöttämä luottokortin numero tai yhteydenottolomakkeen henkilötiedot päädy rikollisiin käsiin.

Mistä tunnistat SSL-sertifioidun sivun?

SSL-sertifikaatin tunnistaa osoiterivillä näkyvästä lukosta tai siitä, että osoite alkaa https:// pelkän http:// sijaan. Osa selaimista myös ilmoittaa heti sivuille saapuessa sivun olevan turvaamaton, jos SSL-sertifiointia ei ole. Sivuston salaus sertifikaatilla on osa turvallisen nettikäytön takaamista käyttäjälle. Sivustolla, jossa SSL-sertifikaatti on käytössä, voit käyttäjänä luottaa, että sivustolle syöttämäsi tiedot päätyvät vain kyseisen yrityksen haltuun. Käytännössä sivut ilman sertifikaattia ovat tietoturvariski, etkä voi tietää, päätyykö osoitetietosi, puhelinnumerosi tai luottokorttisi numero vääriin käsiin. Sertifioidulla sivulla tiedot lähetetään salatun yhteyden läpi, eikä tietoja voi vakoilla tai varastaa.

Kuinka voit olla varma, ettei sertifikaattia ole hankkinut käsiinsä rikollinen tarkoituksenaan kalastella tietoja? Sertifikaatteja on eri tasoisia, ja niiden hankkimisessa käytetään erilaisia varmennuskeinoja. Yksinkertaisimman ja yleisimmän SSL-sertifikaatin (DV) voi hankkiessaan vahvistaa pelkällä sähköpostiosoitteella, mutta EV-tason sertifikaatti nauttii korkeinta luottamustasoa. Näiden välissä on vielä OV-sertifikaatti. Voit kurkata sivuston sertifikaatin laadun painamalla lukkoa ja lukemalla avautuvan pop-up ikkunan kautta lisää.

DV = Domain Validation, yksinkertaisin ja yleisin sertifikaatti
OV = Organization Validation, sertifikaatin voi saada vain tunnistettu yritys
EV = Extended Validation, käytössä esimerkiksi pankkiyhteyksien suojauksessa

SSL-sertifikaatti ja Google

Turvallisen käyttäjäkokemuksen takaamisen lisäksi SSL-sertifikaatti parantaa myös sivuston hakukonenäkyvyyttä, koska Google pisteyttää sertifioidut sivut korkeammalle hakutuloksissa. Google on myös ryhtynyt suoraviivaisempiin toimiin turvallisuuden kanssa omalla Chrome-selaimellaan ja varoittaa yhä selkeämmin käyttäjiä turvattomista HTTP-sivustoista.

Alkuvuodesta 2017 lähtien Chrome varoittaa aina salasana- tai luottokorttitietoja kysyessä, jos sivustolla ei ole SSL-sertifikaattia. Googlelta on myös ilmoitettu, että tulevaisuudessa se tulee varoittamaan käyttäjää jokaisesta suojaamattomasta sivustosta Chrome-selaimessa. Google siis selvästi haluaa panostaa turvallisuuden takaamiseen, ja on oletettavissa, että vastaavia muutoksia seuraa myös muissa selaimissa. Tämän takia SSL-sertifikaatin hankkiminen tulee olemaan jatkossa aikaisempaakin kriittisempää.

SSL-sertifikaatin hankkiminen tapahtuu yleensä hosting-palveluntarjoajan kautta.

HÄRKÄVINKKI

Hanki SSL-sertifikaatti Sinisen Härän kautta ja turvaa verkkosivustosi. Tilaa oma sertifikaatti!

Nyt voit kommentoida kirjautumatta erikseen, kokeile vaikka. ^^