SSL Suojaus: Ilmainen SSL Sertifikaatti riittää useimmiten

By 12/07/2021 Wordpress, Artikkelit 0 Comments

ssl sertifikaatti

SSL Sertifikaatti on digitaalinen todistus (myös SSL varmenne), joka varmistaa nettisivujen aitouden ja mahdollistaa salatun yhteyden (eli SSL salaus). SSL tulee sanoista Secure Sockets Layer. Selkokielellä sanottuna kyse on SSL-salaus protokollasta, jonka ansiosta syntyy suojattu yhteys verkkosivun ja sivun käyttäjän välille.

Yrityksille ja nettikaupoille SSL sertifikaatti on välttämätön, koska sen ansiosta maksuliikenne ja asiakkaiden tiedot pysyvät turvassa. SSL suojaus siis estää rikollisia näkemästä käyttäjän ja nettisivun välistä liikennettä. Kun näet munalukon osoiterivillä tiedät sivuston olevan SSL salattu.

SSL salaus on kehitetty jo viime vuosituhannen puolella. Teknologia on kehittynyt ja nykypäivänä osuvampi termi olisi TLS (Transport Layer Security), mutta yleiseen puheeseen on vakiintunut SSL suojaus.

HTTPS vs HTTP

URL-osoitteen alkuun vaikuttaa se, onko sivusto SSL suojattu vai ei. Jos sivustolla on SSL sertifikaatti on osoitteen alku muotoa HTTPS ja mikäli SSL suojaus puuttuu on osoite muotoa HTTP.

Miten SSL varmenne toimii?

ssl suojaus

SSL suojaus varmistaa, että käyttäjän ja sivuston välillä liikkuva tieto pysyy ulkopuoliselle mahdottomana lukea. Se tapahtuu salausalgoritmien avulla, jolla tiedot suojataan lähetyksen ajaksi. Nämä tiedot voivat sisältää mm. nimiä, osoitteita, pankki- ja luottokorttitietoja tai muuta arkaluonteista.

Prosessi tapahtuu seuraavalla tavalla:

  • Käyttäjän selain ottaa yhteyttä SSL suojattuun nettisivuun
  • Selain pyytää nettisivun palvelinta tunnistautumaan
  • Palvelin lähettää vastineeksi kopion SSL sertifikaatista
  • Selain tarkastaa SSL sertifikaatin ja kelpuuttaessaan sertifikaatin vahvistaa tämän vielä palvelimelle
  • SSL suojattu liikenne selaimen ja palvelimen (nettisivun) välillä voi alkaa

Prosessi kuulostaa monimutkaiselta, mutta kaikki tämä tapahtuu sekunnin tuhannesosissa. Tästä prosessista käytetään myös nimitystä ”SSL handshake” (SSL kättely).

Eri tyyppiset SSL sertifikaatit

SSL sertifikaatit voidaan jakaa muutamaan eri ryhmään:

EV SSL: Extended Validation certificates

Korkeimman luokituksen SSL sertifikaatti, joka on myös kallein. Kotisivun omistajan oikeus domain-osoitteen hallintaan käydään tarkasti läpi. EV sertifikaattia käytetään tyypillisesti korkean profiilin nettisivuilla, joilla kerätään esimerkiksi henkilötietoja sekä verkkomaksuja.

OV SSL: Organization Validated certificates

Saman tyyppinen kuin EV sertifikaatti. Sivuston taustalla oleva organisaatio (esim. yritys) tarkastetaan ja varmistetaan.

DV SSL: Domain Validated certificates

Yksinkertainen SSL sertifikaatti, jossa domain-osoitteen omistaja varmistetaan sähköpostiosoitteen tai puhelinnumeron avulla. DV sertifikaatti on hyvä esimerkiksi blogeille. Tämän tyyppiset sertifikaatit ovat halvimpia ja helpoimpia hankkia.

Wildcard SSL certificates

Wildcard SSL sertifikaatti on tarkoitettu sivustoille, joilla on käytössä alidomain-osoitteita. Varsinainen verkkotunnus voi olla esimerkiksi päädomain.fi ja tämän lisäksi käytössä voi olla esimerkiksi alidomain1.päädomain.fi sekä alidomain2.päädomain.fi.

Wildcard SSL sertifikaatin avulla yksi sertifikaatti riittää näille kaikille osoitteille. Yksittäisen Wildcard sertifikaatin hankinta tulee todennäköisesti halvemmaksi kuin oman sertifikaatin hankkiminen jokaiselle alidomain-osoitteelle erikseen.

MDC: Multi-Domain SSL certificates

Multi-Domain -sertifikaateilla voidaan suojata useita erilaisia domain-osoitteita. Saman tyylinen kuin Wildcard-sertifikaatti, mutta Multi-Domain sertifikaatti ei rajoitu pelkästään alidomaineihin.

Mihin tarvitaan SSL suojausta?

SSL suojauksen avulla salataan käyttäjän ja verkkosivuston välinen liikenne. Tämä lisää turvallisuutta, kun verkkosivuston kanssa ollaan vuorovaikutuksessa. Vuorovaikutusta voi olla esimerkiksi verkko-ostoksen tekeminen tai vaikka vain yhteydenottolomakkeen lähettäminen.

SSL sertifikaatti ei siis välttämättä ole turvallisuuden kannalta tarpeellinen, jos verkkosivu ei kerää kävijöiltään mitään tietoja. Käytännössä jokaisen verkkosivuston kannattaa kuitenkin hankkia SSL sertifikaatti.

Puuttuva SSL suojaus karkottaa kävijöitä

ssl salaus

Kun SSL salaus on kunnossa ja käytössä on suojattu yhteys näkee verkkosivun vierailija osoiterivillä munalukon, joka kertoo yhteyden olevan turvallinen. Suurin osa kävijöistä ei kiinnitä tähän juurikaan huomiota. Sen sijaan kävijän huomio herää, mikä SSL suojaus ei ole kunnossa. Tällöin käyttäjän selain ilmoittaa kävijälle esimerkiksi ”Ei turvallinen”. Tämä ei herätä luottamusta ihmisissä ja osa sivulle tulijoista poistuu välittömästi.

SSL sertifikaatti parantaa hakukonenäkyvyyttä

Viime vuosina Google on ottanut SSL suojauksen yhdeksi kriteeriksi luokitellessaan verkkosivuja. Tämän myötä salaamaton sivusto saa Googlen hakutuloksissa huonomman näkyvyyden kuin vastaava SSL varmenteen omaava sivusto.

SSL sertifikaatti hinta

SSL sertifikaattien hinnat riippuvat sertifikaatin tyypistä ja myöntäjästä. SSL sertifikaattien hinnat vaihtelevat ilmaisesta useisiin satoihin euroihin vuodessa.

Ilmainen SSL sertifikaatti: Let’s Encrypt

Saatavilla on myös ilmaisia SSL sertifikaatteja. Yksi tunnetuista ilmaisista vaihtoehdoista on Let’s Encrypt. SSL sertifikaateilla on turvallisyyssyistä tietty voimassaoloaika. Voimassaoloaika voi olla esimerkiksi yksi vuosi, mutta Let’s Encrypt -sertifikaatin kohdalla se on 90 päivää. Voimassaoloajan takia SSL sertifikaatti täytyy uusia säännöllisesti. Uusiminen ei ole mikään ongelma, jos käyttämäsi webhotelli tekee sen automaattisesti. Läheskään kaikki webhotellit ei tätä tee, joten asiaan kannattaa kiinnittää huomiota hostingia valitessa.

Huomioi SSL salaus kotisivuja tehdessä

SSL varmenne on yksi asia, joka kotisivujen tekijän kannattaa huomioida. Useimmat kotisivukoneet ovat sisällyttäneet SSL sertifikaatin palveluunsa, jolloin käyttäjän ei tarvitse murehtia asiasta.

Jos et ole vielä valinnut kotisivukonettasi, voit katsoa vertailumme parhaista kotisivukoneista tästä.

SSL WordPress

WordPress-sivujen tekijän kannattaa kiinnittää SSL suojaukseen erityisesti huomiota. Eri webhotelleilla on asiaan liittyen vaihtelevia käytäntöjä. Osa webhotelleista tarjoaa SSL sertifikaatin ilmaiseksi kaupan päälle, kun taas toiset pyytävät SSL varmenteesta selvää lisähintaa.

WordPress sivuja haluavalle suosittelemme palveluntarjoajaksi Bluehostia. Bluehostilla SSL sertifikaatin saa automaattisesti ilmaiseksi eikä käyttäjän tarvitse erikseen murehtia sivujen salaamisesta. 

Voit katsoa myös ohjeet blogin (tai muun sivuston) perustamiseen Bluehostilla täältä.

Related Posts