SSL (Secure Sockets Layer) on tekniikka, jolla suojataan nettisivun ja kävijän käyttämän selainohjelman välinen liikenne. SSL-sertifikaatti on nettisivujen palvelinympäristöön asennettava tiedosto, jolla SSL-suojaus saadaan toimimaan. SSL-suojauksen virallinen nimi on nykyisin TLS eli Transport Layer Security. Kyse on edelleen samasta asiasta.

Mitä hyötyä SSL-sertifikaatista on

Ilman SSL-salausta nettiselaimen ja nettisivun välinen liikenne on salaamatonta. Mikä tahansa teknologiaa tunteva pahantahtoinen taho voi tällöin saada haltuunsa sen tiedon, jota kävijän ja verkkopalvelun välillä liikkuu. Tämä olisi vakava ongelma esimerkiksi verkkopankkia käytettäessä, verkkokaupasta ostettaessa tai arkaluontoista henkilötietoa sisältäviä lomakkeita lähetettäessä. Kaikissa tällaisissa tilanteissa verkkosivujen omistajan on jo pitkään ollut välttämätöntä hankkia SSL-sertifikaatti. Nyt se tarvitaan kaikille nettisivuille.

Sertifikaatti myös vahvistaa, että käyttäjä asioi oikean palvelimen kanssa. Ilman tällaista varmistusmekanismia kuka tahansa voisi luoda esimerkiksi verkkopankiksi naamioituvan sivuston ja näin saada kalasteltua haltuunsa käyttäjän verkkopankkitunnukset.

Miksi SSL tarvitaan tavallisille nettisivuille

SSL-sertifikaatti on muuttunut välttämättömäksi kaikilla nettisivuilla. Syitä on monia, mutta keskeisimmät ovat tässä:

  1. Nettiselainohjelmat ovat alkaneet varoittaa kävijää, mikäli nettisivu on suojaamaton. Varoitukset muuttuvat vaiheittain näkyvämmiksi. Jos selainohjelma kertoo nettisivun olevan ei-turvallinen, useimmat kävijät poistuvat sivulta. Maailman suosituimmassa nettiselaimessa Google Chromessa suojauksen puuttumisesta kertova varoitus muuttuu vuoden 2018 aikana hyvin näkyväksi. Tämä yksinään tekee sertifikaatin välttämättömäksi.
  2. Google suosii SSL-suojattuja nettisivuja hakutuloksissaan. Suosiminen on muuttunut vaiheittain vahvemmaksi. Kun haluaa nettisivujensa näkyvän hyvin hakukoneissa, tarvitsee SSL-sertifikaatin. Myös hakukoneoptimointi on hyödyksi.
  3. EU:n tietosuoja-asetus GDPR tekee henkilötietojen suojaamisesta entistä tärkeämpää. Netissä ei saa enää kerätä henkilötietoja esim. viestilomakkeella, jos sivusto ei ole SSL-suojattu.

Sivu jatkuu kuvan jälkeen.

Jääkarhut veden alla

SSL-sertifikaatin myöntää ulkopuolinen yritys ja yleensä se maksaa

SSL-sertifikaatti hankitaan ulkopuoliselta turvallisuusyritykseltä, joka takaa SSL-suojauksen turvallisuuden. SSL-sertifikaatteja myöntävät mm. Comodo, Entrust, GlobalSign ja Symantec.

SSL-sertifikaatista maksetaan vuosimaksu, joka liikkuu tyypillisesti 100-300 euron haarukassa per domain-osoite. Lisäksi sertifikaatin asennuksesta palvelimelle aiheutuu pieni kertamaksu. SSL-sertifikaatin hankinta ja asennus on helpointa antaa nettisivujen palvelinympäristöstä vastaavan yrityksen vastuulle.

Myös vuosimaksuttomia sertifikaatteja on tarjolla. Emme tällä hetkellä suosittele niitä asiakkaillemme, koska niiden kanssa on kohdattu luotettavuusongelmia.

SSL-sertifikaatilla suojattuna nettipalvelu toimii HTTPS-osoitteessa

Kirjainyhdistelmät ovat erottamaton osa netin tietoturvaa. Kun nettisivuilla on SSL-suojaus, ne toimivat HTTPS-alkuisessa osoitteessa. HTTPS on lyhenne sanoista Hypertext Transfer Protocol Secure. Se viittaa siihen suojattuun tiedonsiirron muotoon, jolla nettiselain ja nettisivut sisältävä palvelin viestivät keskenään. SSL-suojattujen sivustojen nettiosoitteet ovat https-alkuisia, esimerkiksi https://www.karhuhelsinki.fi

Kysy meiltä lisää

Olemme mielellämme avuksi SSL-sertifikaatteihin liittyvissä asioissa. Ota meihin yhteyttä.