SSL-sertifikaatti on tärkeä osa tietoturvaa
SSL sertifikaatti on internetissä laajasti käytetty salausprotokolla. Sen tarkoituksena on luoda kahden tietokoneen välille turvallinen ja suojattu yhteys, joka varmistaa, etteivät sivuston käyttäjien arkaluonteiset tiedot päädy vääriin käsiin. Miljoonat verkkosivustot läpi internetin hyödyntävät tätä turvaustekniikkaa, ja etenkin verkkokaupat ja kirjautumista vaativat sivustot hyötyvät sen tehokkaan suojauksen tuomasta luotettavuudesta.
Sen lisäksi, että SSL-sertifikaatti luo internetin käyttäjille turvallisemman ympäristön, antaa se myös verkkosivustojen varmentaa itsensä aidoiksi. Täten esimerkiksi väärennetylle pankkisivustolle päätymisen riski pienenee, sillä huijaussivustoille ei varmenteita ole tarjolla. SSL ei ole hyödyllinen pelkästään suuremmille verkkosivustoille, vaan sen käytöstä hyötyvät kaikki nettisivuja ylläpitävät tahot, jotka haluavat sivustostaan turvallisen ja luotettavan.
Mikä on SSL-sertikaatti?
SSL-kirjainyhdistelmä tulee englannin kielen sanoista Secure Sockets Layer, ja sillä tarkoitetaan teknologiaa, joka suojaa nettisivuston ja kävijän käyttämän selaimen välisen liikenteen. SSL-sertifikaatti on puolestaan internet-sivujen palvelimelle asennettava tiedosto, jonka avulla SSL-salaus saadaan toimimaan. Ilman SSL-salausta selaimen ja nettisivujen välinen tietoliikenne on täysin salaamatonta, mikä tekee arkaluonteiset henkilötiedot alttiiksi hakkereille.
SSL-sertifikaatti tulee hankkia ulkopuoliselta turvallisuusyritykseltä. Kun palvelin pitää hallussaan yleisesti hyväksytyn ja tunnetun varmenteen myöntäjän allekirjoittamaa sertifikaattia, hyväksytään varmenne useimmissa selaimissa sellaisenaan takuuna siitä, että verkkosivusto on luotettava ja se, joka väittää olevansa. Selaimet, jotka tavallisesti hyväksyvät yleisimmät sertifikaatit sellaisenaan ovat Firefox, Chrome ja Safari.
Eritasoiset sertifikaatit
SSL-sertifikaatteja on kolme erilaista: Domainvarmennettu (DV), Yritysvarmennettu, (OV) sekä Extended Validation (EV), joka on sertifikaateista laajin. Sertifikaatin taso kannattaa valita sen mukaan, mikä sivuston käyttötarkoitus on. Pienimuotoiselle verkkosivustolle, kuten pienen yrityksen kotisivuille, voi riittää mainiosti pelkkä domainvarmennettu SSL-sertifikaatti. DV-sertifikaatit ovat suojaustasoltaan matalimpia, eikä niitä hakevien yritysten tietoja tarkasteta.
Mikäli sivustolla kerätään käyttäjien arkaluonteisia tietoja, kuten terveystietoja tai luottokorttitietoja, on käytössä tavallisesti jompi kumpi laajemmista varmenteista. Yritysvarmennetun sertifikaatin hakijoiden tiedot tarkastetaan DV:tä perusteellisemmin, mikä tekee siitä luotettavamman myös käyttäjien kannalta. Extended Validation -varmenne on sertifikaateista kaikkein luotettavin, sillä sitä hakevien sivustojen tiedot tarkastetaan perinpohjaisesti.
Miten SSL sertifikaatti toimii?
Kun SSL-salaus otetaan käyttöön, luodaan samalla kaksi avainta, julkinen ja yksityinen, joiden avulla tietojen salaaminen sekä salauksen purku hoidetaan. Kun käyttäjä suuntaa SSL-suojatulle sivustolle, lähettää palvelin selaimelle sivun julkisen avaimen sekä kopion SSL-varmenteesta autentikoimista varten. Tämän jälkeen selain todentaa muun muassa, että sivuston nimi vastaa sertifikaatin tietoja.
Kun SSL-sertifikaatin aitous on varmistettu, luo selain ainutlaatuisen symmetrisen avaimen, salaa sen julkisella avaimella ja toimittaa palvelimelle. Palvelin kykenee avaamaan kyseisen salauksen SSL-sertifikaatin luomisen yhteydessä luodulla yksityisellä avaimella. Kun prosessi on ohi, voivat selain sekä nettisivuston sisältävä palvelin muodostaa suojatun yhteyden, jonka kaikki tietoliikenne suojataan symmetrisellä, kertakäyttöisellä avaimella.
Mistä tietää, onko sivustolla käytössään SSL sertifikaatti?
Mikäli verkkosivustolla on käytössään SSL-varmenne, tulee se useimmiten ilmi selaimen osoitekentästä. Yleensä SSL-teknologiaa hyödyntävien sivustojen osoitteen etuliitteenä on tavanomaisen ”http”:n sijaan ”https”. Lisäksi osoitekentässä näkyvä kiinni oleva vihreä munalukkosymboli kuvastaa SSL-suojattua sivustoa. Joissakin selaimissa, kuten Google Chromessa, munalukon ohelle on lisätty teksti ”turvallinen” viestittämään luotettavasta sivustosta.
Miksi SSL-sertifikaatti on tärkeä kotisivuilla?
SSL-sertifikaatti on tärkeä jokaisella internetin sivustolla, sillä se on tehokas keino suojata tietoliikenne ulkopuolisia hyökkäyksiä vastaan. Sivuston vierailijoiden kannalta SSL-sertifikaatti kielii luotettavuudesta, mikä omalta osaltaan on positiivista mainosta kotisivuille. SSL-suojattujen sivujen kuvat myös latautuvat käyttäjille nopeammin. Lisäksi jotkin hakukoneet, kuten esimerkiksi Google, suosivat hakutuloksissaan suojattuja sivustoja.
Maksaako SSL-sertifikaatti ja voiko sen saada ilmaiseksi?
SSL-sertifikaatit hankitaan aina ulkopuoliselta turvallisuusyritykseltä, mikä takaa suojauksen luotettavuuden ja turvallisuuden. Tunnetuimpia ja luotettavimpia SSL-varmenteiden myöntäjiä ovat muun muassa Comodo, Symantec sekä Avast. Yleensä sertifikaatista maksetaan vuosittainen maksu, joka myöntävästä tahosta riippuen on noin 100–300 euroa domain-osoitetta kohden. Vuosimaksun lisäksi varmenteen asennuksesta palvelimelle aiheutuu yleensä pienimuotoinen kertamaksu.
Jotkin tahot myöntävät SSL-sertifikaatteja jopa täysin ilman vuosimaksuja. Tällaisten yritysten luotettavuudesta ei ole kuitenkaan takeita, joten maksulliseen varmenteeseen investoiminen voi olla kannattavaa. Toisinaan SSL-suojauksen voi saada kaupan päällisenä esimerkiksi verkkohotelleja ostettaessa, jolloin suojauksen vuosimaksu kuuluu verkkohotellipaketin hintaan. Kannattaa kuitenkin huomioida, että tällaisissa tapauksissa kyseessä on useimmiten matalimman tason DV-suojaus.
SSL sertifikaatti – yhteenveto
SSL-sertifikaatti on tehokas keino varmentaa verkkosivuston aitous sekä suojata sivuston ja sen käyttäjien välinen tietoliikenne. SSL luo käyttäjille turvallisen ympäristön, josta luottokorttitiedot tai muut arkaluonteiset henkilötiedot eivät koskaan päädy vääriin käsiin. Miljoonien muiden sivustojen tavoin myös Sampo Consulting Oy on asentanut kaikille sivustoilleen tehokkaan SSL-varmenteen, joten sivuilla vierailu on aina turvallista.