SSL-salauksen käyttöönotto kotisivuilla ja verkkokaupassa | Zoner.fi

Katso myös

SSL-salauksen käyttöönotto kotisivuilla ja verkkokaupassa

SSL-salauksella tarkoitetaan protokollaa, jolla suojataan tietoliikennettä IP-verkkojen yli. Lyhenne SSL muodostuu sanoista Secure Sockets Layer. Tässä kirjoituksessamme aiheenamme on SSL-salauksen käyttöönotto ja miksi SSL-salaus kannattaa ottaa käyttöön erityisesti verkkokaupoissa.

ssl-suojaus kotisivuillaMiksi SSL-salausta käytetään?
Salauksella pyritään estämään arkaluontoisten tietojen päätyminen ulkopuolisten käsiin. Esimerkiksi verkkokaupoissa usein käsitellään tietoja, joiden päätyminen vääriin käsiin aiheuttaisi paljon harmia.

Varsinaisessa maksuliikenteessä, tunnukset ja luottokorttinumerot ovat äärimmäisen tärkeä pitää väärinkäyttäjien tavoittamattomissa. Lähes poikkeuksetta kuitenkin, maksuliikennepalveluiden tarjoajat suojaavat yhteyden omissa palveluissaan jo automaattisesti, eikä luottokorttitietoja usein edes käsitellä verkkokaupan puolella. Tämä ei silti tarkoita etteikö muita asiakasta ja tilauksia koskevia tietoja tulisi silti suojata erikseen SSL-salauksella.

Mistä tiedän tarvitsenko SSL-salauksen käyttööni?

Kysy itseltäsi ainakin seuraavat kysymykset:

  • Onko sivusto verkkokauppa?
  • Kerätäänkö sivustolla muulla tavoin, kuten lomakkeilla, arkaluontoisia tietoja kävijöistä / asiakkaista, joihin ulkopuoliset eivät saa päästä käsiksi?

Mikäli et kerää tai käsittele asiakastietoja sivustollasi, et useimmiten tarvitse salausta kotisivujen suojaksi.

SSL-salaus webhotellissa

Oma IP-osoite ja ssl-suojaus

SSL-salaus toteutetaan perinteisesti oman yksilöllisen IP-osoitteen ja SSL-sertifikaatin avulla. Mikäli suojattava sivusto sijaitsee jaetussa ympäristössä, kuten webhotellissa, ei sivustolla todennäköisesti ole omaa IP-osoitetta, jolloin sen hankinnasta todennäköisesti aiheutuu myös oma kulunsa.

Zonerin webhotelleihin voi tilata oman IP-osoitteen hintaan 161,29€ alv. 0% /vuosi. Ota yhteys IP-osoitteen tilaamisesta: myynti@zoner.fi

SSL-salaus jaetulla IP-osoitteella

Salauksen saa toteutettua myös omaa ip-osoitetta edullisemmin SNI:n (Server Name Indication) avulla. SNI salauksesta käytetää usein myös termia jaettu salaus, koska se ei vaadi omaa ip-osoitetta, vaan saman palvelimen samalla ip-osoitteella, voi käyttää useita eri sertifikaatteja.

Koska SNI on hieman uudempi keksintö, ei salaus toimi kaikilla vanhemmilla laitteilla oikein. Tästä syystä oman ip-osoitteen alla pyörivä salaus on aina varmempi ratkaisu. Itse SNI salausta käyttävät sivustot toki toimivat myös vanhemmilla laitteilla, mutta selain todennäköisesti herjaa kävijälle sertifikaatin luotettavuudesta.

Salaus, jaetulla ip-osoitteella, ei toimi seuraavilla selaimilla / laitteilla:

  • Internet Explorer 6 tai aiempi versio
  • Mikä tahansa IE selain Windows XP tai vanhemmalla Windows -käyttöjärjestelmällä
  • Safari Windows XP tai vanhemmalla Windows -käyttöjärjestelmällä
  • BlackBerry OS 7.1 tai vanhempi
  • Windows puhelimet 6.5 tai vanhempi versio
  • Android oletusselain 2.x versioissa
  • Nokia oletusselain Symbian -puhelimissa
  • Opera -selain Symbian -puhelimissa

Zonerin webhotelleista: Zoner Micro-, Zoner Webhotelli ja Zoner Yrityswebhotelli sisältävät veloituksetta HTTPS tuen jaetulla IP-osoitteella sekä myös mahdollisuuden luoda ilmaisia Let’s Encrypt SSL sertifikaatteja. Lue lisää Let’s Encrypt sertifikaateista täältä.

SSL-salaus virtuaalipalvelimella

Virtuaalipalvelin sisältää useimmiten aina oman julkisen IP-osoitteensa, jolloin salauksen käyttöönotto tarvitsee vain sertifikaatin sekä salauksen asennuksen palvelimelle.

Virtuaalipalvelin antaa lisäksi myös enemmän mahdollisuuksia räätälöidä sivustokohtaisempia tietoturvaratkaisuja.

SSL-sertifikaatit ja niiden hinnat

Erilaisia ja erihintaisia SSL-varmenteita, eli sertifikaatteja, on markkinoilla pilvin pimein. Mistä tiedän, mikä varmenne soveltuu omaan käyttööni?
Sertifikaatit voivat erota toisistaan aika lailla. On erilaista varmennuksen myöntäjää, salauksen tasoa sekä tapoja, joilla sivustosi kävijöille informoidaan salauksesta ja sen sertifikaatista.

Oletuksena Zonerilta saa SSL-sertifikaatin hintaan 80,65€ alv. 0% / vuosi (QuickSSL-sertifikaatti 256bittinen).

Tavallinen vai ns. wildcard -sertifikaatti?
Normaali sertifikaatti mahdollistaa salauksen käytön verkkotunnuksen osoitteella, sekä ilman www-liitettä että www-liitteen kera. Mikäli tarkoitus on suojata myös useita alidomaineita samalla, kuten kauppa.domain.fi, blogi.domain.fi, tarvitaan joko useita eri sertifikaatteja tai ostaa kalliimpi wildcard -sertifikaatti. Wildcardin ideana on tarjota suojaus koko verkkotunnuksen kattavalle kokonaisuudelle yhdellä kertaa ja sen hinta on usein moninkertainen tavalliseen sertifikaattiin nähden.

Extended Validation -sertifikaatti
Extended Validation sertifikaatti mahdollistaa yrityksen nimen näkymisen jo selkeällä vihreällä palkilla selaimen osoiterivillä. Näin kävijät näkevät entistä selkeämmin, että sivusto on varmennettu ja kuka sivuston omistaa. Extended Validation sertifikaatit ovat hieman kalliimpia, kuin tavalliset SSL sertifikaatit ja niiden myöntäminen kestää myös hieman enemmän aikaa.

Tilaa sertifikaatti

Kuinka salaus otetaan käyttöön sivustolla?

Kun varmenne on ostettu ja asennettu käyttöön palvelimelle, tarvitaan vielä usein pieniä muutoksia itse sivuston toteutukseen.
Käytännössä sivuston koodin tulisi tehdä määritykset, että jatkossa tiedostot haetaan http:// polun sijasta https:// polulla.

Useimmissa julkaisujärjestelmissä ja verkkokauppaohjelmistoissa, on sisäänrakennettuja toimintoja SSL-salauksen käyttöönotolle tai vähintään lisäosia, joilla tämä automatisoituu. Lisäksi on suositeltavaa myös tehdä kävijäliikenteen ohjaus siten, että kaikki http:// alkuisella osoitteella sivustolle pyrkivät, ohjataan automaattisesti käyttämään https:// muotoista osoitetta.

, , ,

Zoner Oy on osa Zoner Group -konsernia.