Mikä on kotisivujen SSL-sertifikaatti?

Mikä on kotisivujen SSL-sertifikaatti?

SSL-sertifikaatti (Secure Sockets Layer) on internetliikenteen salaamiseen käytetty maailmanlaajuinen standardoitu suojausteknologia.

SSL-sertifikaatilla suojatuilla nettisivuilla käyttäjä voi turvallisesti lähettää internetselaimensa (esim. Mozilla Firefox) avulla verkkosivun omistajalle vaikkapa arkaluonteisia henkilötietoja ilman pelkoa niiden päätymisestä vääriin käsiin.

Ehkä olet vuosien varrella kiinnittänyt ainakin ohimennen huomiota verkkopankkien "ammoisista ajoista lähtien" osoiteriviltä löytyneeseen vihreään palkkiin ja "lukkokuvaan" (Extended Validation-tason sertifikaatti), joka kertoo suojatusta yhteydestä ja näyttää sivuston käyttäjälle sertifikaatin omistajan esim. vaikkapa Aktia Pankki nimen osoiterivin alussa.

Joko kotisivuillanne on käytössä SSL-sertifikaatti ja suojattu yhteys?

Ilman SSL-sertifikaattia verkkosivuilta lähetetyt tiedot (esim. yhteydenottolomakkeen tiedot) kulkevat siis netissä verkkosivujen käyttäjältä ylläpitäjälle täysin salaamattomana ja asiansa osaava hakkeri voi "kaapata" suojattomasti lähetetyt arkaluonteisetkin tiedot, joka ei luonnollisestikaan ole merkityksetön asia.

Ei liene liioittelua sanoa, että sivuston suojaus SSL-sertifikaatilla on jo pitkään ollut esim. kaikkien vakavasti itsensä ottavien verkkokauppojen perusedellytys, maksuliikennetietojen arkaluonteisuuden vuoksi. Kuten kaikki varmasti tietävät, pankkimaailmassa (verkkopankit) yhteyden suojaus on internetin alkuajoista lähtien ollut itsestään selvyys.

Sivuston suojausta sertikaatilla suositellaan yleisesti silti nykyään kaikille sivustoille, vaikka yrityksellä ei välttämättä olisikaan kotisivuillaan verkkokauppaa, rekisteröintilomakkeita tai mitään muutakaan yhteydenottolomaketta ihmeellisempää toimintoa.

Mistä tietää onko verkkosivusto suojattu SSL-sertifikaatilla?

Mikäli sivusto on suojattu, selaimen osoiterivillä on siitä merkkinä ns. lukko-ikoni (artikkelikuvassa) ja lisäksi suojatun sivuston osoitteessa alkuosa on muotoa https  (Huom! s-kirjain) eikä http.

Sertifikaatteja myöntävät kansainväliset varmentajat esim. kuten Comodo, Symantec, GoDaddy, GlobalSign, GeoTrusta ja Verizon.

Varmentajatahojen tehtävänä on tarkistaa sertifikaatin hakijan olemassaolo sekä oikeudet varmennettavaan verkkotunnukseen.

Mitä kannattaa ottaa huomioon SSL-sertifikaattia hankkiessa?

SSL-sertifikaatteja on kolmen eri tasoisia: domain, organization ja extended validation.

Salaustaso on kaikissa eri serteissä yhtä hyvä, erona on vain hakijan varmentamisen todentaminen ja miten varmenne näytetään selaimessa.

1) Domain-validation

Domain validation (DV) on SSL-sertifikaattien varmenteiden alin taso. Sertifikaattia hakiessa tarkistetaan ainoastaan, että hakija hallinnoi verkkotunnusta (domainia), jolle sertifikaattia haetaan.

2) Organization-validation

Organization validation (OV) sertifikaatissa tarkistetaan verkkotunnuksen hallinnoinnin lisäksi myös hakijayrityksen olemassaolo eri rekistereistä ja toimitettavien dokumenttien avulla.

Sertifikaattiin merkitään näkyviin myös yrityksen tiedot, jotka jokainen voi tarkistaa klikkaamalla verkkoselaimen (esim. Mozilla Firefox) avulla sertifikaattitiedot auki domainin osoiteriviltä.

3) Extended validation

Extended validation (EV) on sertifikaattien korkein taso. Tätä hakiessa varmentaja tarkistaa hakijan tiedot perusteellisesti ja todentaa hakijan laillisen, fyysisen ja toiminnallisen olemassaolon.

EV-salauksen  yhteydessä selaimen osoiterivillä näkyy lukko-ikonin lisäksi myös yrityksen nimi. Tämä varmennetaso on käytössä pankeilla, vakuutussyhtiöillä sekä isoissa verkkokaupoissa.


Salaustaso on kaikissa eri SSL-serteissä yhtä hyvä, erona on vain hakijan varmentamisen todentaminen ja miten varmenne näytetään selaimessa.Laurentium Oy

Miksi SSL-sertifikaattia suositellaan?

Tällä hetkellä Googlen Chrome on käytetyin selain ja jopa yli 60% kaikista internetin käyttäjistä käyttää Chrome-selainta.

Google ilmoitti taannoin, että vuoden 2018 heinäkuusta alkaen Chrome-selaimella netissä surffaavia varoitetaan jatkossa suojaamattomista sivustoista, ja jonka lisäksi hakukonejätti kertoi jatkossa suosivansa hakukonetuloksissaan SSL-sertifikaatilla suojattuja sivustoja.

Suojatulta sivustolta hakkerit eivät pääse kaappaamaan sivuston kirjautumistietoja tai sivustolla vierailevien yhteys- tai pankkitietoja.

SSL-sertifikaatti on osa yrityksen tai yhteisön brändiä

SSL-suojaus on merkki yrityksen, yhdistyksen tai yhteisön verkkosivustolla vierailevalle käyttäjälle luotettavasta tahosta ja turvallisesta tietojen käsittelystä.

Viitaten Googlen ilmoitukseen SSL-sertifikaatin vaikutuksista myös verkkosivujen näkyvyyteen hakukonetuloksissa, suosittelemme jo pelkästään tämän vuoksi kaikille asiakkaillemme sertifikaatin hankkimista verkkosivujen uudistamisen yhteydessä.


Koska SSL-sertifikaatin käyttämisellä (tai pois jättämisellä) on vaikutuksia hakukoneoptimointiin ja suosituimman Chrome-selaimen käyttämiseen, on mielestämme perusteltua käyttää SSL-suojausta omilla kotisivuilla.

Laurentium Oy on tamperelainen hakukoneoptimointiin erikoistunut yritys, jolla on 10 vuoden ja satojen sivustojen kokemus onnistuneista kotisivu- ja hakukoneoptimointiprojekteista.

Meiltä saat kotisivuillesi visuaalisesti näyttävän ja hakukoneoptoimoidun kokonaisuuden ja osana palveluamme SSL-sertifikaatti on käytössä kaikilla sivustoilla.


Tarvitsetko apua SSL-sertifikaatteihin tai kotisivuihin liittyen?

Meidän kotisivupalveluumme kuuluu automaattisesti sivustojen suojaus SSL-sertifikaatilla.

Lähetä meille yhteydenottopyyntö tai soita puh. 050 480 2449 ja kysy lisää!

Sanna Silvola
Yrittäjä