SSL-sertifikaatti (Secure Sockets Layer) on internetliikenteen salaamiseen käytetty maailmanlaajuinen standardoitu suojausteknologia.
SSL-sertifikaatilla suojatuilla nettisivuilla käyttäjä voi turvallisesti lähettää internetselaimensa (esim. Mozilla Firefox) avulla verkkosivun omistajalle vaikkapa arkaluonteisia henkilötietoja ilman pelkoa niiden päätymisestä vääriin käsiin.
Ehkä olet vuosien varrella kiinnittänyt ainakin ohimennen huomiota verkkopankkien "ammoisista ajoista lähtien" osoiteriviltä löytyneeseen vihreään palkkiin ja "lukkokuvaan" (Extended Validation-tason sertifikaatti), joka kertoo suojatusta yhteydestä ja näyttää sivuston käyttäjälle sertifikaatin omistajan esim. vaikkapa Aktia Pankki nimen osoiterivin alussa.
Joko kotisivuillanne on käytössä SSL-sertifikaatti ja suojattu yhteys?
Ilman SSL-sertifikaattia verkkosivuilta lähetetyt tiedot (esim. yhteydenottolomakkeen tiedot) kulkevat siis netissä verkkosivujen käyttäjältä ylläpitäjälle täysin salaamattomana ja asiansa osaava hakkeri voi "kaapata" suojattomasti lähetetyt arkaluonteisetkin tiedot, joka ei luonnollisestikaan ole merkityksetön asia.
Ei liene liioittelua sanoa, että sivuston suojaus SSL-sertifikaatilla on jo pitkään ollut esim. kaikkien vakavasti itsensä ottavien verkkokauppojen perusedellytys, maksuliikennetietojen arkaluonteisuuden vuoksi. Kuten kaikki varmasti tietävät, pankkimaailmassa (verkkopankit) yhteyden suojaus on internetin alkuajoista lähtien ollut itsestään selvyys.
Sivuston suojausta sertikaatilla suositellaan yleisesti silti nykyään kaikille sivustoille, vaikka yrityksellä ei välttämättä olisikaan kotisivuillaan verkkokauppaa, rekisteröintilomakkeita tai mitään muutakaan yhteydenottolomaketta ihmeellisempää toimintoa.
Mistä tietää onko verkkosivusto suojattu SSL-sertifikaatilla?
Mikäli sivusto on suojattu, selaimen osoiterivillä on siitä merkkinä ns. lukko-ikoni (artikkelikuvassa) ja lisäksi suojatun sivuston osoitteessa alkuosa on muotoa https (Huom! s-kirjain) eikä http.
Sertifikaatteja myöntävät kansainväliset varmentajat esim. kuten Comodo, Symantec, GoDaddy, GlobalSign, GeoTrusta ja Verizon.
Varmentajatahojen tehtävänä on tarkistaa sertifikaatin hakijan olemassaolo sekä oikeudet varmennettavaan verkkotunnukseen.
Mitä kannattaa ottaa huomioon SSL-sertifikaattia hankkiessa?
SSL-sertifikaatteja on kolmen eri tasoisia: domain, organization ja extended validation.
Salaustaso on kaikissa eri serteissä yhtä hyvä, erona on vain hakijan varmentamisen todentaminen ja miten varmenne näytetään selaimessa.
1) Domain-validation
Domain validation (DV) on SSL-sertifikaattien varmenteiden alin taso. Sertifikaattia hakiessa tarkistetaan ainoastaan, että hakija hallinnoi verkkotunnusta (domainia), jolle sertifikaattia haetaan.
2) Organization-validation
Organization validation (OV) sertifikaatissa tarkistetaan verkkotunnuksen hallinnoinnin lisäksi myös hakijayrityksen olemassaolo eri rekistereistä ja toimitettavien dokumenttien avulla.
Sertifikaattiin merkitään näkyviin myös yrityksen tiedot, jotka jokainen voi tarkistaa klikkaamalla verkkoselaimen (esim. Mozilla Firefox) avulla sertifikaattitiedot auki domainin osoiteriviltä.
3) Extended validation
Extended validation (EV) on sertifikaattien korkein taso. Tätä hakiessa varmentaja tarkistaa hakijan tiedot perusteellisesti ja todentaa hakijan laillisen, fyysisen ja toiminnallisen olemassaolon.
EV-salauksen yhteydessä selaimen osoiterivillä näkyy lukko-ikonin lisäksi myös yrityksen nimi. Tämä varmennetaso on käytössä pankeilla, vakuutussyhtiöillä sekä isoissa verkkokaupoissa.
Miksi SSL-sertifikaattia suositellaan?
Tällä hetkellä Googlen Chrome on käytetyin selain ja jopa yli 60% kaikista internetin käyttäjistä käyttää Chrome-selainta.
Google ilmoitti taannoin, että vuoden 2018 heinäkuusta alkaen Chrome-selaimella netissä surffaavia varoitetaan jatkossa suojaamattomista sivustoista, ja jonka lisäksi hakukonejätti kertoi jatkossa suosivansa hakukonetuloksissaan SSL-sertifikaatilla suojattuja sivustoja.
Suojatulta sivustolta hakkerit eivät pääse kaappaamaan sivuston kirjautumistietoja tai sivustolla vierailevien yhteys- tai pankkitietoja.
SSL-sertifikaatti on osa yrityksen tai yhteisön brändiä
SSL-suojaus on merkki yrityksen, yhdistyksen tai yhteisön verkkosivustolla vierailevalle käyttäjälle luotettavasta tahosta ja turvallisesta tietojen käsittelystä.
Viitaten Googlen ilmoitukseen SSL-sertifikaatin vaikutuksista myös verkkosivujen näkyvyyteen hakukonetuloksissa, suosittelemme jo pelkästään tämän vuoksi kaikille asiakkaillemme sertifikaatin hankkimista verkkosivujen uudistamisen yhteydessä.
Laurentium Oy on tamperelainen hakukoneoptimointiin erikoistunut yritys, jolla on 10 vuoden ja satojen sivustojen kokemus onnistuneista kotisivu- ja hakukoneoptimointiprojekteista.
Meiltä saat kotisivuillesi visuaalisesti näyttävän ja hakukoneoptoimoidun kokonaisuuden ja osana palveluamme SSL-sertifikaatti on käytössä kaikilla sivustoilla.
Tarvitsetko apua SSL-sertifikaatteihin tai kotisivuihin liittyen?
Meidän kotisivupalveluumme kuuluu automaattisesti sivustojen suojaus SSL-sertifikaatilla.
Lähetä meille yhteydenottopyyntö tai soita puh. 050 480 2449 ja kysy lisää!
Joko luit nämä?
-
Kotisivujen hakukoneoptimoinnin ABC - Osa 1
Hakukoneoptimointi, SEO-optimointi, Googleoptimointi ja mitä kaikkia niitä nyt olikaan? Tutustu hakukoneoptimoinnin maailmaan ja tutustu hakukoneoptimoinnin ABC vinkkeihin.
-
Kuvapankit ja tekijänoikeus uusien kotisivujen suunnittelussa
Varmasti tiesitkin jo, että et voi käyttää kotisivuilla, some-julkaisuissa, videoissa tai missään muussakaan mainonnassa valokuvia tai videoita, joihin sinulla ei ole käyttöoikeutta.
-
Saavutettavuus kotisivujen sisällöntuotannossa
Mielestäni moni saavutettavuuteen liittyvä asia on jo itsessään hyvää webbisuunnittelua, mutta on niissä vaatimuksissa myös paljon yksityiskohtia ja teknisiä vaatimuksia.