Mikä on SSL-sertifikaatti?
SSL-sertifikaatti kertoo, että sivusto on turvallinen
SSL-sertifikaatti salaa verkkosivun ja sen kävijöiden välillä liikkuvat tiedot. Se vähentää esimerkiksi sen riskiä, että pankkitiedot tai muut tärkeät tiedot joutuisivat vääriin käsiin.
Jos sivulla on SSL-sertifikaatti, selaimen osoitekentässä näkyy lukon kuva, ja siinä lukee http:n sijaan https. Nämä kertovat vierailijoille, että sivusto on turvallinen.
Kaikki one.comin webhotellipaketit sisältävät SSL-sertifikaatin, joka huolehtii sivustosi tietoturvasta ja suojaa luottokorttitietoja ja muita tärkeitä tietoja.
Rakenna omat nettisivut salaman nopealla webhotellilla
Tee ideastasi totta. Valitse nettisivuillesi nopea, turvallinen ja luotettava webhotelli.
Aloita nyt- Korkean suorituskyvyn SSD-serverit
- Helppokäyttöinen hallintapaneeli
- Ilmainen kotisivukone
- Ilmainen SSL-sertifikaatti
- Päivittäisen varmuuskopiot
- 24/7 tuki
Miten SSL-sertifikaatti toimii?
SSL-yhteys muodostamiseen tarvitaan kolme avainta: yksityinen, julkinen ja istuntoavain. Kaikki julkisella avaimella salattu tieto voidaan purkaa vain yksityisellä avaimella ja päinvastoin. Yhteys palvelimen ja selaimen välille muodostetaan seuraavilla vaiheilla:
- Selain muodostaa yhteyden SSL-sertifikaatilla suojattuun verkkosivustoon. Selain pyytää palvelinta tunnistautumaan.
- Palvelin lähettää selaimelle kopion SSL-sertifikaatista ja palvelimen julkisen avaimen.
- Selain vertaa sertifikaattia luotettujen sertifikaattien luetteloon. Se tarkistaa, että sertifikaatti on voimassa ja vahingoittumaton.
- Seuraavaksi palvelin purkaa istuntoavaimen salauksen yksityisellä avaimellaan ja lähettää takaisin kuittauksen.
- Lopuksi palvelin ja selain salaavat kaikki lähetetyt tiedot istuntoavaimella.
Mitä tietoja SSL-sertifikaatti sisältää?
• Verkkotunnuksesi nimi
• Kenelle sertifikaatti on myönnetty
• Kuka sertifikaatin on myöntänyt
• Sertifikaatin myöntäjän digitaalinen allekirjoitus
• Kaikki siihen liittyvät aliverkkotunnukset
• Sertifikaatin myöntämispäivä
• Sertifikaatin viimeinen voimassaolopäivä
• Julkinen avain (yksityinen avain on salainen!)
Miksi SSL-sertifikaatti on tarpeellinen?
SSL-sertifikaatin keskeisin tehtävä on suojata tärkeitä tietoja verkossa. Se on tarpeellinen myös näistä syistä:
- Luottamuksen luominen – SSL-sertifikaatti tekee sivustosta turvallisen vierailijoille. Se varmistaa, että kaikki selaimen ja palvelimen väliset tiedot salataan, jolloin haitalliset toimijat eivät voi lukea niitä. Henkilökohtaiset tiedot ja luottokorttitiedot eivät siis joudu vääriin käsiin.
- Hakukonetarkoitukset – Googlen mukaan SSL-sertifikaatilla varustetut verkkosivustot ovat luotettavampia myös SEO:n näkökulmasta. SSL-sertifikaatin omaavat sivustot sijoittuvat siis paremmin hakukoneissa, jolloin ne voivat saada enemmän kävijöitä.
- Pidä vierailijat sivuillasi – Jos sivustolla ei ole SSL-sertifikaattia, sen osoiterivillä lukee ”Not secure”. Monet käyttäjät poistuvat nopeasti tällaisilta sivuilta. SSL-sertifikaatilla voit kertoa kävijöille sivustosi turvallisuudesta, jolloin he saatavat pysyä sivuillasi pidempään.
SSL-sertifikaatti on todiste sivun aitoudesta. Jos sivustolla on SSL-sertifikaatti, sen osoiterivillä näkyy lukon kuva kaikissa yleisimmissä selaimissa. Sitä vastoin jotkut selaimet, kuten Chrome, merkitsevät todentamattomat sivustot näkyvällä Not secure -tekstillä
Miten SSL-sertifikaatti voidaan ostaa?
Voit ostaa SSL-sertifikaatin niitä hallinnoivilta tahoilta tai hosting-palveluntarjoajaltasi.
Kaikkiin one.comin hosting-paketteihin Aloittelija-paketista ylöspäin sisältyy ilmainen wildcard-tason SSL-sertifikaatti. Voit uudelleenohjata kaiken liikenteen sivustollesi HTTPS-yhteyden avulla seuraamalla tätä opasta SSL-sertifikaattien hallinnasta.
SSL-sertifikaattityypit
SSL-sertifikaatteja hallinnoivat vain muutamat tahot, eli CA:t (Certificate Authority). CA:t tarjoavat useita tunnistustasoja, joista osa vaatii tiukan manuaalisen tarkistuksen. Sen takia myös SSL-sertifikaattien hinnat vaihtelevat. Jos ostat hosting-paketin one.comilta, SSL-sertifikaatti kuuluu siihen ilmaiseksi.
Alla kerromme, mitä eri tunnistustasot ja niiden vaatimukset ovat:
Tunnistustasot
Laaja tunnistus
Extended Validation eli EV on tunnistuksen korkein taso. EV-sertifikaatti myönnetään vain perusteellisen taustatarkastuksen jälkeen. Se on kallein tunnistustapa ja sitä käyttävät erityisesti suuret verkkokaupat ja pankit.
Organisaation tunnistus
Organisaatiotunnistus on tunnistuksen seuraavaksi korkein taso. Myös se edellyttää sertifikaattiviranomaisen suorittamaa manuaalista tarkastusprosessia. Sen ei tarvitse noudattaa yhtä tiukkoja sääntöjä kuin EV:n, minkä takia se on sitä edullisempi.
Verkkotunnuksen tunnistus
Verkkotunnussertifikaatit ovat tyypillisesti pienten yritysten ja startup-yritysten käyttämiä. Vaikka ne tarjoavat samantasoista salausta kuin muut sertifikaatit, ne myönnetään automaattisella prosessilla ilman manuaalista tarkistusta. Tällainen SSL sertifikaatti on nopeampi ja edullisempi ostaa kuin kaksi edellistä sertifikaattia.
Sertifikaattityypit
Yhden verkkotunnuksen sertifikaatti
Yhden verkkotunnuksen SSL sertifikaatti kattaa nimensä mukaisesti yhden verkkotunnuksen sekä kaikki siihen johtavat polut. Se on saatavilla kaikilla kolmella tunnistustasolla, ja se on yleisin vaihtoehto pienille ja startup-yrityksille.
Wildcard-verkkotunnussertifikaatti
Wildcard-verkkotunnussertifikaatit kattavat kaikki myös verkkotunnuksen aliverkkotunnukset. Jos verkkotunnuksesi on esimerkiksi www.domain.com, Wildcard-tason SSL-sertifikaatti kattaa myös sen aliverkkotunnukset, kuten store.domain.com ja country.domain.com. Se ilmaistaan yleensä tähtimerkillä *, josta sen nimikin on lähtöisin. Se on saatavilla kaikilla kolmella tunnistustasolla.
Usean verkkotunnuksen sertifikaatit
Usean verkkotunnuksen sertifikaatti kattaa jopa 100 eri verkkotunnusta. Siihen on helppo lisätä ja poistaa verkkotunnuksia, joten sen hallinta on vaivatonta. Kuten kaksi muuta tyyppiä, se on saatavilla kaikilla kolmella tunnistustasolla, ja se voi olla edullisempi vaihtoehto kuin monen yksittäisen verkkotunnussertifikaatin ostaminen.
