SSL-salaus: 3 syytä miksi jokaisen sivuston tulisi käyttää salausta

Juuso Kataja

SSL-salaus suojaa liikenteen sivuston palvelimen ja kävijän selaimen välillä, eli se voi parantaa kotisivujen tietoturvaa. Sen käyttöönotto on parhaimmillaan myös täysin ilmaista.

Tässä kirjoituksessamme aiheenamme on SSL-salauksen käyttöönotto ja miksi SSL-salaus kannattaa ottaa käyttöön kaikilla verkkosivustoilla.

Mikä ihmeen SSL / TLS?

SSL-salauksella tarkoitetaan protokollaa, jolla suojataan tietoliikennettä IP-verkkojen yli. Lyhenne SSL muodostuu sanoista Secure Sockets Layer, joka aiemmin toimi teknisenä protokollana hoitamaan suojausta. Nykyään salaukseen käytetään todellisuudessa tekniikkana TLS protokollaa (Transport Layer Security), mutta SSL-salaus terminä on vakiintunut käyttöön tarkoittamaan salausta palvelimen ja selaimen välillä.

Salauksella pyritään estämään arkaluontoisten tietojen päätyminen ulkopuolisten käsiin. Esimerkiksi verkkokaupoissa usein käsitellään tietoja, joiden päätyminen vääriin käsiin aiheuttaisi paljon harmia.

Varsinaisen salauksen lisäksi tarvitaan lähes poikkeuksetta myös SSL-sertifikaatti, joka on kolmannen osapuolen vahvistus sille, että sivuston liikenne on todella salattu.

3 syytä SSL-salauksen käyttöön

Kotisivut tulisi aina suojata SSL-salauksella. Listasimme kolme hyvää syytä ottaa salaus käyttöön jo tänään:

1. Salaus suojaa käyttäjän yhteyden palvelimelle

Kuten ylempänä jo käsittelimme, on SSL-salauksen tarkoitus suojata yhteys käyttäjän selaimen sekä sivuston palvelimen välillä. Tämä estää, ettei ulkopuolinen taho pääse välissä käsiksi esimerkiksi sivuston käyttäjän tunnuksiin tai asiakastietoihin, joita sivustolle täytetään. Esimerkiksi avoimen WLAN-verkon käyttö mahdollistaisi muussa tapauksessa tietojen ”salakuuntelun” ulkopuolisten toimesta.

Myös GDPR-asetus edellyttää henkilötietojen suojaamisen, johon salaus antaa yhden lisätyökalun lisää sivuston osalta.

2. Vältä selaimen Not Secure -varoitus

SSL-salaus estää selainten varoitus-ilmoituksia. Moni onkin jo varmaan huomannut törmänneensä erilaisiin selaimen antamiin varoitusteksteihin, käyttäessään suojaamattomia verkkosivustoja, jotka sisältävät erilaisia täytettäviä lomakekenttiä.

Heinäkuussa 2018 Google laajentaa käytäntöään kaikkiin suojaamattomiin sivustoihin. Tämä tarkoittaa, että Chrome-selaimen uusin versio antaa Not Secure -varoituksen jokaisella sivulla, joka ei hyödynnä SSL-suojausta.

Esimerkki Googlen Chrome Not Secure varoituksesta, kun SSL-salaus puuttuu

Tulevaisuudessa Chrome, sekä todennäköisesti muutkin selaimet, tulevat antamaan varoituksia entistäkin näkyvämmin selainten käyttäjille kaikilla sivustoilla, jotka eivät käytä SSL-salausta.

3. SSL parantaa sijoituksia hakukoneissa

SSL-salauksen käyttöönotto vaikuttaa positiivisesti myös sivuston sijoituksiin Googlen hakukonetuloksissa. Google on virallisesti todennut, että SSL-salaus on yksi monista muuttujista, joka huomioidaan laskettaessa sivujen sijoituksia hakukoneen tulossivuilla.

Yksinkertaistettuna, mikäli sivustollasi ei ole salausta käytössä -> saat heikompia sijoituksia.

+ Se on parhaimmillaan täysin ilmaista

Salauksesta ei välttämättä tarvitse maksaa yhtään mitään. Riippuen hieman palveluntarjoajasta, ssl-salauksen saa useimmiten käyttöönsä täysin veloituksetta, vaikkapa Let’s Encryptin kautta.

Kuinka salaus otetaan käyttöön sivustolla?

Salauksen käyttöönotto on aina kaksivaiheinen prosessi. Tarvitaan varsinainen SSL-tuki palvelimelle sekä myös muutoksia sivustolle, jotta se osaisi hyödyntää salausta.

SSL-tuki ja SSL-sertifikaatti

Alkuun tarvitset palvelimelle tuen SSL-salausta varten sekä SSL-sertifikaatin. Zonerin

Alkuun tarvitset palvelimelle tuen SSL-salausta varten sekä SSL-sertifikaatin. Lue, mikä on SSL-sertifikaatti ja miten se käytännössä toimii.

Zonerin webhotelliasiakkaat voivat suoraan hyödyntää seuraavaa ohjetta: Let’s Encrypt sertifikaatin käyttöönotto.

Muutokset sivustolle

Salauksen käyttöä varten tarvitaan sivustolle myös tehdä muutoksia, että kaikki tiedostot varmasti ladataan salatulla https protokollalla.

Useimmissa julkaisujärjestelmissä ja verkkokauppaohjelmistoissa, on sisäänrakennettuja toimintoja SSL-salauksen käyttöönotolle tai vähintään lisäosia, joilla tämä automatisoituu. Esimerkiksi suosittua WordPress julkaisujärjestelmää varten olemme myös tehneet valmiin ohjeen: SSL-salauksen käyttöönotto WordPress -sivustolla.

Lisäksi on suositeltavaa myös tehdä kävijäliikenteen ohjaus siten, että kaikki https:// alkuisella osoitteella sivustolle pyrkivät, ohjataan automaattisesti käyttämään https:// muotoista osoitetta. Tarvittaessa konsultoi kotisivujen toteuttajaa sivuston muutosten osalta.

SSL-salaus webhotellissa

Kaikki Zonerin webhotellit sisältävät veloituksetta HTTPS tuen jaetulla IP-osoitteella sekä myös mahdollisuuden luoda ilmaisia Let’s Encrypt SSL sertifikaatteja.

SSL jaetulla IP-osoitteella

Webhotelleissa hyödynnetään salauksen mahdollistavan SNI:n (Server Name Indication) avulla. SNI-salauksesta käytetään usein myös termia jaettu salaus, koska se ei vaadi omaa IP-osoitetta, vaan saman palvelimen samalla IP-osoitteella, voi käyttää useita eri sertifikaatteja.

Koska SNI on hieman uudempi keksintö, ei salaus toimi kaikkein vanhimmilla laitteilla oikein. Itse SNI-salausta käyttävät sivustot toki toimivat myös vanhemmilla laitteilla, mutta selain todennäköisesti herjaa kävijälle sertifikaatin luotettavuudesta. Onneksi näiden laitteiden ja selainten käyttö on jo todella marginaalista.

Salaus, jaetulla IP-osoitteella, ei toimi hyvin vanhoilla selaimilla / laitteilla, kuten:

  • Internet Explorer 6 tai aiempi versio
  • Mikä tahansa IE selain Windows XP tai vanhemmalla Windows -käyttöjärjestelmällä
  • Safari Windows XP tai vanhemmalla Windows -käyttöjärjestelmällä
  • BlackBerry OS 7.1 tai vanhempi
  • Windows puhelimet 6.5 tai vanhempi versio
  • Android oletusselain 2.x versioissa
  • Nokia oletusselain Symbian -puhelimissa
  • Opera -selain Symbian -puhelimissa

Oma IP-osoite ja SSL-suojaus

Webhotelleihin on aina mahdollista tilata myös oma yksilöllinen IP-osoite lisäpalveluna asiakaspalvelumme kautta. Yksilöllinen IP-osoite mahdollistaa salauksen toiminnan myös vanhemmilla selaimilla ja laitteilla.