SSL-salaus: jokaisen sivuston tulisi käyttää SSL-salausta | Zoner.fi

Katso myös

SSL-salaus: 3 syytä miksi jokaisen sivuston tulisi käyttää salausta

SSL-salaus suojaa liikenteen sivuston palvelimen ja kävijän selaimen välillä. Tässä kirjoituksessamme aiheenamme on SSL-salauksen käyttöönotto ja miksi SSL-salaus kannattaa ottaa käyttöön kaikilla verkkosivustoilla.

Mikä ihmeen SSL?

SSL-salauksella tarkoitetaan protokollaa, jolla suojataan tietoliikennettä IP-verkkojen yli. Lyhenne SSL muodostuu sanoista Secure Sockets Layer.

Salauksella pyritään estämään arkaluontoisten tietojen päätyminen ulkopuolisten käsiin. Esimerkiksi verkkokaupoissa usein käsitellään tietoja, joiden päätyminen vääriin käsiin aiheuttaisi paljon harmia.

Varsinaisen salauksen lisäksi tarvitaan lähes poikkeuksetta myös SSL-sertifikaatti, joka on kolmannen osapuolen vahvistus sille, että sivuston liikenne on todella salattu.

3 syytä miksi jokaisen sivuston tulisi käyttää SSL-salausta

Mielestäni jokaisen sivuston tulisi jo käyttää SSL-salausta. Ohessa on kolme hyvää syytä salauksen käyttöönottoon.

1. Salaus suojaa käyttäjän yhteyden palvelimelle

Kuten ylempänä jo käsittelimme, on SSL-salauksen tarkoitus suojata yhteys käyttäjän selaimen sekä sivuston palvelimen välillä. Tämä estää, ettei ulkopuolinen taho pääse välissä käsiksi esimerkiksi sivuston käyttäjän tunnuksiin tai asiakastietoihin, joita sivustolle täytetään.

Esimerkiksi avoimen WLAN-verkon käyttö mahdollistaisi muussa tapauksessa tietojen ”salakuuntelun” ulkopuolisten toimesta.

2. SSL tuo luotettavuutta

SSL-salaus estää selainten varoitus-ilmoituksia. Moni onkin jo varmaan huomannut törmänneensä erilaisiin selaimen antamiin varoitusteksteihin, käyttäessään suojaamattomia verkkosivustoja.

Esimerkiksi Chrome-selaimen uusin versio varoittaa selaimen käyttäjiä, mikäli sivustolle syötetään tietoa, mutta sivusto ei hyödynnä SSL-salausta.

SSL-salaus, Chrome varoitus

Tulevaisuudessa Chrome, sekä todennäköisesti muutkin selaimet, tulevat antamaan varoituksia entistäkin näkyvämmin selainten käyttäjille kaikilla sivustoilla, jotka eivät käytä SSL-salausta.

3. SSL parantaa sijoituksia hakukoneissa

SSL-salauksen käyttöönotto vaikuttaa positiivisesti myös sivuston sijoituksiin Googlen hakukonetuloksissa. Google on virallisesti todennut, että SSL-salaus on yksi monista muuttujista, joka huomioidaan laskettaessa sivujen sijoituksia hakukoneen tulossivuilla.

Kuinka salaus otetaan käyttöön sivustolla?

Salauksen käyttöönotto on aina kaksivaiheinen prosessi. Tarvitaan varsinainen SSL-tuki sekä myös muutoksia sivustolle, jotta se osaisi hyödyntää salausta.
ssl-suojaus kotisivuilla

SSL-tuki ja SSL-sertifikaatti

Alkuun tarvitset palvelimelle tuen SSL-salausta varten sekä SSL-sertifikaatin. Zonerin webhotelliasiakkaat voivat suoraan hyödyntää seuraavaa ohjetta:
https://tuki.zoner.fi/index.php?/Knowledgebase/Article/View/89/1/lets-encrypt-sertifikaatin-kayttoonotto

Muutokset sivustolle

Salauksen käyttöä varten tarvitaan sivustolle myös tehdä muutoksia, että kaikki tiedostot varmasti ladataan salatulla https protokollalla.

Useimmissa julkaisujärjestelmissä ja verkkokauppaohjelmistoissa, on sisäänrakennettuja toimintoja SSL-salauksen käyttöönotolle tai vähintään lisäosia, joilla tämä automatisoituu. Esimerkiksi suosittua WordPress julkaisujärjestelmää varten olemme myös tehneet valmiin ohjeen:
SSL-salauksen käyttöönotto WordPress -sivustolla

Lisäksi on suositeltavaa myös tehdä kävijäliikenteen ohjaus siten, että kaikki http:// alkuisella osoitteella sivustolle pyrkivät, ohjataan automaattisesti käyttämään https:// muotoista osoitetta. Tarvittaessa konsultoi kotisivujen toteuttajaa sivuston muutosten osalta.

SSL-salaus webhotellissa

SSL-salaus webhotelliasiakkaille on lähtökohtaisesti ilmaista. Uusimmat webhotellit sisältävät veloituksetta HTTPS tuen jaetulla IP-osoitteella sekä myös mahdollisuuden luoda ilmaisia Let’s Encrypt SSL sertifikaatteja. Lue lisää Let’s Encrypt sertifikaateista täältä.

SSL-salaus webhotelliasiakkaille on lähtökohtaisesti ilmaista

SSL-salaus jaetulla IP-osoitteella

Webhotelleissa hyödynnetään salauksen mahdollistavan SNI:n (Server Name Indication) avulla. SNI-salauksesta käytetään usein myös termia jaettu salaus, koska se ei vaadi omaa IP-osoitetta, vaan saman palvelimen samalla IP-osoitteella, voi käyttää useita eri sertifikaatteja.

Koska SNI on hieman uudempi keksintö, ei salaus toimi kaikkein vanhimmilla laitteilla oikein. Itse SNI-salausta käyttävät sivustot toki toimivat myös vanhemmilla laitteilla, mutta selain todennäköisesti herjaa kävijälle sertifikaatin luotettavuudesta. Onneksi näiden laitteiden ja selainten käyttö on jo todella marginaalista.

Salaus, jaetulla IP-osoitteella, ei toimi hyvin vanhoilla selaimilla / laitteilla, kuten:

  • Internet Explorer 6 tai aiempi versio
  • Mikä tahansa IE selain Windows XP tai vanhemmalla Windows -käyttöjärjestelmällä
  • Safari Windows XP tai vanhemmalla Windows -käyttöjärjestelmällä
  • BlackBerry OS 7.1 tai vanhempi
  • Windows puhelimet 6.5 tai vanhempi versio
  • Android oletusselain 2.x versioissa
  • Nokia oletusselain Symbian -puhelimissa
  • Opera -selain Symbian -puhelimissa

Oma IP-osoite ja SSL-suojaus

Webhotelleihin on aina mahdollista tilata myös oma yksilöllinen IP-osoite lisäpalveluna asiakaspalvelumme kautta. Yksilöllinen IP-osoite mahdollistaa salauksen toiminnan myös vanhemmilla selaimilla ja laitteilla.

SSL-salaus virtuaalipalvelimella

Virtuaalipalvelin sisältää useimmiten aina oman julkisen IP-osoitteensa, jolloin salauksen käyttöönotto tarvitsee vain sertifikaatin sekä salauksen asennuksen palvelimelle.

Virtuaalipalvelin antaa lisäksi myös enemmän mahdollisuuksia räätälöidä sivustokohtaisempia tietoturvaratkaisuja.

, , , , , ,

Zoner Oy on osa Zoner Group -konsernia.