SSL sertifikaatti eli nykyiseltä nimeltään TLS (Transport Layer Security), on nettisivustolle asennettava teknologiaratkaisu. Sen ansiosta selaimen ja käyttäjän välinen liikenne on salattu ja se myös ilmaisee sivustolla vierailijalle että kyseinen sivusto on turvallinen.
SSL siis suojaa nettiyhteydet estäen rikollisia lukemasta tai muokkaamasta kahden järjestelmän välillä siirrettäviä tietoja. Kun osoiterivillä olevan URL-osoitteen vieressä on riippulukko, tiedät siitä kyseisen sivuston olevan suojattu SSL sertifikaatin avulla.
SSL sertifikaatti otettiin alun perin käyttöön 25 vuotta sitten, ja usean tietoturvaongelmista kärsivän version jälkeen seurasi paranneltu versio TLS. SSL-lyhenne on kuitenkin edelleen käytössä, joten uutta sertifikaattia monesti kutsutaan edelleen vanhalla nimellä.
Mikä on SSL sertifikaatti?
SSL-kirjainyhdistelmä tulee sanoista Secure Sockets Layer. SSL-sertifikaatin avulla nettiyhteys kävijän sekä palvelimen välillä voidaan salata. Kun yhteys on salattu, ulkopuoliset eivät pääse vakoilemaan sivuille annettuja tietoja, kuten vaikkapa luottokorttitietoja. SSL-sertifikaatteja on olemassa erilaisia, mutta on tärkeää ottaa jokin SSL-suojaus sivustolle käyttöön antamaan turvaa kävijöille.
Miksi SSL suojaus kannattaa hankkia?
On todella tärkeää huolehtia sivuston luotettavuudesta, sillä sivustot, joilla ei ole SSL varmennetta, luokitellaan tietoturvariskiksi. SSL sertifikaatti on jo pitkään ollut pankkien sekä verkkokauppojen käytössä, sillä asiakkaiden tiedot eivät luonnollisesti saa joutua vääriin käsiin.
Verkkosivustot tarvitsevat SSL-varmenteita käyttäjien tietojen suojaamiseen, verkkosivuston omistajan vahvistamiseen, estämään hyökkääjiä luomasta väärennettyä versiota sivustosta ja luotettavuuden osoittamiseen käyttäjille. WordPress sivustot herättävät heti enemmän luottamusta, kun niillä on SSL sertifikaatti.
On tärkeää säilyttää tiedot luottamuksellisena, mikäli verkkosivusto pyytää sisään kirjautuessa käyttäjiä antamaan henkilökohtaisia tietoja, kuten luottokorttien numeroita, tai tarkastelemaan luottamuksellisia rahaan liittyviä tietoja. SSL-varmenne auttaa pitämään verkossa suoritetut toiminnot luottamuksellisina ja voivat näin taata käyttäjille verkkosivuston aitouden, jotta yksityistietojen antaminen on turvallista.
Esimerkiksi seuraavat tiedot voidaan suojata SSL varmenteen avulla:
- luottokorttitapahtumat sekä pankkitilin tiedot
- kirjautumistiedot
- oikeudelliset asiakirjat sekä sopimukset
- terveystiedot
- henkilötiedot (nimi, osoite, syntymäaika, puhelinnumero)
- omistusoikeuden suojaamat tiedot
SSL-sertifikaatin hankkiminen on varsinkin yritykselle tärkeää niin turvallisuuden, luottamuksen kuin hakukoneoptimoinninkin kannalta. Salauksen käyttö sivustolla suojaa kotisivuja sekä myös niiden käyttäjiä. Jos siis ajatuksissa on blogin perustaminen, kannattaa ottaa myös SSL sertifikaatti huomioon.
SSL-salauksen puuttumisesta ilmoittavan varoituksen näkyminen sivustolla saattaa saada aikaan sen, että sivulla kävijät pelästyvät ja siirtyvät kilpailijoiden suojatuille sivustoille. SSL-sertifikaatin hankkiminen ja https-yhteyden käyttöönotto omalla sivustolla onkin kannattavaa yrityksen julkisuuskuvan ja luotettavuuden kannalta.
Google arvostaa sellaisia sivustoja, joilla SSL suojaus on kunnossa ja niinpä se pisteyttää suojatut sivustot korkeammalle sijalle hakutuloksissa kuin suojaamattomat. Näin Google kannustaa sivustoja hankkimaan itselleen suojatun yhteyden. Kun yritys pääsee korkeammalle hakutuloksissa, siitä seuraa useimmiten kasvanut kävijämäärä sivustolla. Ja mitä enemmän kävijöitä sivustolla on, sitä enemmän on mahdollista saada tehtyä myyntiä ja näin lisää kassavirtaa.
Mistä tiedän, onko verkkosivuni turvattu?
Sivuston TLS-suojauksen voi tarkistaa kirjoittamalla selaimen osoiteriville verkko-osoitteen eteen https://, kuten esimerkiksi https://www.nettikasinot.media/. Jos sivusto on suojattu, vihreä lukko-ikoni ilmestyy rivin alkuun. Sivusto ei ole suojattu, mikäli sivusto ei aukea ollenkaan tai verkko-osoitteen edessä on jokin toinen merkki.
Kuinka SSL-varmenne toimii?
SSL käyttää siirrettävien tietojen koodaamiseen erilaisia salausalgoritmeja, estäen hakkereita lukemasta yhteyden välityksellä siirtyviä tietoja. Varmenteen prosessin kulku on seuraava:
- Palvelin/selain yrittää muodostaa SSL-suojauksen omaavaan verkkosivustoon
- Palvelin /selain pyytää sivustoa tunnistautumaan
- Sivusto lähettää selaimelle/palvelimelle vastaukseksi kopion SSL-varmenteestansa
- Palvelin/selain tarkistaa, onko SSL-varmenne luotettava. Jos on, se ilmoittaa verkkosivustolle
- Verkkosivusto lähettää digitaalisesti allekirjoitetun kuittauksen käynnistäen SSL-salatun istunnon
- Salatut tiedot siirtyvät palvelimen/selaimen sekä verkkosivuston välillä
Vaikka tämä prosessi kuulostaa pitkältä, oikeasti siihen kuluu vain millisekunteja. SSL varmenteen tiedot voi tarkistaa klikkaamalla selainpalkissa olevaa riippulukkokuvaa. Yleensä siinä näkyvät nämä tiedot:
- Verkkotunnus, jolle varmenne on myönnetty
- Henkilö, organisaatio tai laite, jolle se on myönnetty
- Varmenneviranomainen sekä digitaalinen allekirjoitus
- Aliverkkotunnukset
- Varmenteen myöntämispäivä ja voimassaolon päättymispäivä
- julkinen avain (yksityistä avainta ei näytetä)
SSL sertifikaatin hinta
SSL sertifikaatin hinta riippuu sen tyypistä sekä myöntäjästä. Useimmiten hinnat ovat jotain ilmaisen ja muutaman sadan euron välillä vuodessa. On siis mahdollista saada myös ilmainen SSL sertifikaatti. Eräs tunnetummista ilmaisista tarjoajista on Let’s Encrypt.
Turvallisuussyistä SSL sertifikaattien voimassaoloaika yleensä yksi vuosi, joten se tulee uusia säännöllisesti. Jotkut webhotellit tekevät tämän puolestasi, joten kannattaa ottaa tämä huomioon kun valitsee hostingia.