15/04/2017
Vaikka ei tietäisikään, mikä SSL on, sitä tulee mitä luultavimmin käyttäneeksi päivittäin. Esimerkiksi jokainen Google-haku on suojattu SSL:llä. Kyseessä on salausprotokolla, joka suojaa tietoliikennettä ja salaa lähetettävän informaation.
SSL:n voi nähdä käytössä nettiselaimessa. Ensinnäkin, vierailemasi verkkosivun osoitteen vieressä näkyy mitä todennäköisimmin lukkokuvake. Jos riippulukko on lukittuna, verkkosivusto käyttää SSL:ää.
Myös verkkosivuston osoitteesta voi päätellä, onko SSL käytössä vai ei. Jos osoitteen alussa on HTTPS (ei siis HTTP), sivustolla on käytössä SSL.
Entäpä sitten SSL:n käyttö omalla sivustolla? Tutkitaan asiaa tutustumalla alkajaisiksi siihen, miten SSL toimii.
Lyhenne tulee sanoista Secure Sockets Layer. Kuulostaa monimutkaiselta, mitä teknologia onkin, mutta perusperiaate on yksinkertainen. SSL liittyy asiakkaiden verkkosivuille syöttämän tiedon suojaamiseen, kun se kulkee Internetissä päätyen omalle palvelimelle. Tieto salataan siten, että ainoastaan oma palvelin ja käyttäjän selainohjelma voivat lukea sitä.
Tämä on tärkeää, koska ilman SSL:ää data voidaan siepata. Tällainen välistävetohyökkäys tunnetaan nimellä mies välissä –hyökkäys. Itse asiassa on hämmästyttävää, miten helposti hyökkääjät voivat kaapata verkkoyhteyden tai ottaa kopion siirrettävänä olevasta tiedosta. Olipa kyse sitten luottokorttitiedoista tai yhteydenottolomakkeeseen kirjoitetusta viestistä.
Tosiasiassa useimmat luottokorttitietoja käsittelevät sivustot ovat jo SSL-suojattuja. Ellei näin vielä ole, on SSL syytä ottaa käyttöön välittömästi.
SSL:n käyttöönottoa on hyvä harkita, vaikka sivusto ei käsittelisikään luottokorttitietoja. Salauksen käyttöönottoa puoltavat monet seikat, esimerkiksi Googlen tapa kohdella SSL-suojattuja verkkosivustoja.
Chrome on Googlen suosituin verkkoselain. Vuoden 2017 alussa se uudisti tavan, jolla se ilmoittaa sivustojen SSL-statuksen. Sen sijaan, että selain yksinkertaisesti vain näyttäisi avoimen lukon ja mahdollisuuden saada lisätietoja, Chrome näyttää nyt varoituksen ”Ei turvallinen”. Tämä koskee kaikkia sivuja, jotka keräävät salasanoja tai luottokorttitietoja.
Google suunnittelee tekevänsä tästä varoituksesta entistä näkyvämmän ja ottavansa sen käyttöön myös sellaisilla sivuilla, jotka eivät kerää salasanoja tai luottokorttitietoja.
Tämä synnyttää käyttäjille kysymyksen luotettavuudesta – ellei SSL ole käytössä, Chrome kertoo kävijöille sivuston olevan turvaton, suojaamaton. Jo yksistään tältä välttyminen on riittävän pätevä syy SSL:n käyttöönotolle, mutta sitä puoltaa moni muukin tekijä.
Kun SSL-sertifikaatti on saatu verkkosivustolle, täytyy tehdä monta asiaa, jotta voidaan varmistaa sivuston kaikkien sivujen toimivuus ja niiden löytyminen Googlesta.
Seuraavassa SSL-asennuksen jälkeinen muistilista:
SSL on vakaa ja vankka teknologia, joka on tullut jäädäkseen. Sen käyttöönotto omalla verkkosivustolla on perusteltua.
Asiantuntijamme auttavat mielellään SSL liittyvissä asioissa. Ota yhteyttä ja kerro miten voisimme olla avuksi.
Keräsimme tärkeimmät asiat, joita kannattaa ottaa huomioon uusia sivuja hankkiessa. Voit itse peruuttaa uutiskirjeen tilauksen milloin vain.
Tilaa uutiskirjeemme ja saat kotisivujen ostajan oppaan ilmaiseksi