Tietoturvaa SSL-suojauksella
Viime aikoina on uutisoitu runsaasti Internet-sivustojen SSL-suojauksesta. Tammikuussa 2018 maailman käytetyin verkkoselain Google Chrome alkoi edellyttää verkkopalveluilta suojattua HTTPS-yhteyttä, ja nyt myös Firefox-selain alkaa merkata ilman sertifikaattia olevat sivustot turvattomiksi. Kun lisäksi Google antaa lisäpisteitä suojatuille sivustoille ja nostaa ne korkeammalle hakutuloksissa, kannattaa SSL-suojauksen ottaminen.
Mikä ihmeen SSL ja HTTPS?
Lyhenne SSL muodostuu sanoista Secure Sockets Layer, ja sillä tarkoitetaan protokollaa, jolla salataan verkon yli tapahtuvaa liikennettä kahden sovelluksen välillä. Tällöin ulkopuoliset eivät pääse yhteyden väliin. SSL-suojaus mahdollistaakin kävijän tietojen turvallisen syöttämisen erilaisiin verkkopalveluihin.
SSL-salaus perustuu varmenteisiin, joilla sivustot todistavat olevansa luotettavia toimijoita. Varmenteista käytetään yleisimmin nimitystä SSL-sertifikaatti. Salatun yhteyden tunnistaa HTTPS-alkuisesta osoitteesta selaimen osoiterivillä. HTTPS on muutoin sama sovellusprotokolla kuin HTTP, mutta se tunneloidaan turvallisen SSL/TLS-salausprotokollan läpi.
SSL-varmenne aktivoi www-selaimessa lukon kuvan navigointipalkissa. Useissa selaimissa lukon kuvaketta klikkaamalla nähdään tarkempia tietoja salauksesta ja varmentajasta.
Miten suojauksen saa omalle sivustolle?
Mikäli haluat ottaa SSL-suojauksen käyttöön omalle sivustollesi, ota yhteyttä, niin hoidamme asian yhteistyökumppanimme kautta. Sertifikaatin myöntää RapidSSL, ja se hyödyntää palvelimella SNI-tukea (Server Name Indication eli jaettu SSL-salaus), jolloin erillistä IP-osoitetta ei välttämättä tarvita. Myös muita sertifikaatteja on mahdollisuus saada (esim. GeoTrust True BusinessID with EV -sertifikaatti).
Milloin suojaus kannattaa ottaa?
Suojattu sivusto herättää aina luottamusta asiakkaissa; SSL-varmenne suojaa asiakkaita rikoksilta ja viestii luotettavuudesta. Nyt kun selaimet alkavat merkata suojaamattomat sivustot, on parempi suojata oma sivusto, sillä punainen rasti oman yrityksen nettiosoitteen vieressä ei näytä hyvältä.
Unohtaa ei kannata myöskään sitä, että SSL-salatut verkkosivustot nousevat paremmin esiin hakukonetuloksissa. Googlen mukaan myös sen palveluiden, kuten Youtuben, Gmailin, Driven ja Mapsin käyttökokemus on parantunut HTTPS-protokollan käytön myötä.
Ilman luotettavaa salausta toimivat sivustot ovat joutumassa ahtaalle jo lähitulevaisuudessa, sillä uusimman HTTP/2-tiedonsiirtoprotokollan käyttöönotto ei onnistu, ellei SSL-suojaus ole kunnossa.
Kaikkia sisältöjä ei välttämättä tarvitse salata. Ehdoton suojaustarve on, jos sivuilla kerätään asiakkaiden henkilökohtaisia tietoja; luottamuksellisia tai maksuvälineisiin liittyviä tietoja kannattaa aina lähettää vain suojatun Internet-yhteyden välityksellä.
Olipa kyseessä minkä kokoinen yritys tahansa, sen kannattaa salata verkkoliikenteensä. SSL/TLS-varmenteesta onkin tulossa normi kaikessa verkon tiedonsiirrossa.