Suojaa verkkokauppasi SSL-sertifikaatilla

3/27/2017


Mikä ihmeen SSL?

SSL on teknologia, jota käytetään suojaamaan internetin käyttäjän ja internet-palveluiden välinen yhteys. Lyhenne muodostuu englannin kielisistä sanoista Secure Sockets Layer, mutta arkikielessä käytetään termiä SSL tai HTTPS.

Suojaamattomassa yhteydessä käyttäjän internet-selaimen ja palvelun välinen liikenne on suojaamatonta ja kaikki sen sisältö on luettavissa varsin helposti. Suoja, jonka SSL tarjoaa on tämän yhteyden salaaminen. Kun yhteys on suojattu, verkkosivustolle antamasi tiedot (kuten salasanat ja luottokorttitiedot) ovat salattuja ja vain sinun ja palveluntarjoajan luettavissa. Jopa käyttämäsi internet-palvelun osoite on tällöin piilossa.

SSL:n käyttö pohjautuu sertifikaatteihin, joilla varmennetaan palveluntarjoajan identiteetti ja taataan, että käytettävä verkkosivusto on se joksi se itseään väittää. Sertifikaatit myönnetään palveluntarjoajille kolmansien osapuolten toimesta (ns. Certificate Authority), jotka tarkistavat palvelun ja sen takana olevan yrityksen.

Hyvä ja lyhyt video aiheesta:

Onko verkkokauppani suojattu?

SSL-sertifikaatti asennettuna suojaa verkkosivustolla vierailean henkilön ja palvelimen välisen liikenteen. Käytetty internet-selain kertoo suojatusta yhteydestä osoiterivin alussa esimerkiksi vihreällä Secure -tekstillä ja osoitteen alusta löytyvällä https:// tekstistä (s niinkuin “secure”). Lisäksi yhteyden ollessa suojattu on verkkotunnukselle myönnetty sertifikaatti nähtävillä.

Esimerkki suojatusta sivustosta:


Suojausta eri tarpeisiin

SSL-sertifikaatteja on eri tyyppisiä useisiin eri tarpeisiin. Kaikki sertifikaatit antavat teknisen salauksen, mutta tietyt sertifikaattityypit soveltuvat paremmin tietyissä erikoistapauksissa, kuten usean osoitteen yhtäaikaisessa salauksessa tai korkean luottamuksen palveluissa.

Domain Validation (DV) sertifikaatit on yleensä nopeasti käyttöönotettavia ja niiden hankinta on suoraviivainen ja automatisoitu prosessi. Hinnaltaan nämä sertifikaatit ovat usein huomattavankin edullisia, mutta ne takaavat ainoastaan että asiakkaan käyttämä verkkotunnus on se miksi itseään väittää. Henkilöä tai organisaatiota verkkotunnuksen takana ei ole mitenkään tarkastettu.

Organization Validation (OV) sertifikaatit tuovat pienen parannuksen varmentamalla myös verkkotunnuksen omistavan yrityksen olemassaolon. Tätä sertifikaattityyppiä ei tarjota yksityishenkilöille, vaan ainoastaan yrityksille tai yhteisöille.

Extended Validation (EV) on tarjolla olevista sertifikaateista jämerin. Verkkotunnuksen ja sen omistajan tarkastamisen lisäksi suoritetaan erillisiä muita tarkistuksia, jotka usein edellyttävät mm. Ihmiskontaktia ja tietojen tarkempaa tarkistusta. Tätä sertifikaattia suositellaan yleisesti mm. verkkokauppaliiketoimintaan.

Näiden sertifikaattien lisäksi on saatavilla myös ns. wildcard-sertifikaatteja, jotka suojaavat yksittäisen verkkotunnuksen alla toimivat aliverkkotunnukset. Esimerkiksi tämän kaltainen sertifikaatti yritys.fi -verkkotunnukselle kattaisi myös verkkokauppa.yritys.fi ja blog.yritys.fi -verkkotunnukset eikä tällöin tarvittaisi useaa sertifikaattia.

Merkitys verkkoliiketoiminnassa

Ajan saatossa SSL-sertifikaattien hinnat ovat laskeneet, saatavuus parantunut ja tekniset vaatimukset yksinkertaistuneet. Tämä on johtanut suojattujen yhteyksien yleistymiseen ja tilanteeseen, jossa mm. isot toimijat kuten Google ovat alkaneet nostaa suojattuja sivustoja hakutuloksissa ylemmäs. 

Tulevaisuudessa jopa suojaamattomien sivustojen kohdalla saatetaan varoittaa käyttäjää. Lisää tietoa aiheesta https://motherboard.vice.com/en_us/article/google-will-soon-shame-all-websites-that-are-unencrypted-chrome-https

Verkkokaupan yleistyessä ja kilpailun kiristyessä SSL:n käytöstä on tullut käytännössä suositeltavaa sen suojatessa tehokkaasti asiakkaiden tiedot ja luodessa luotettavuuden mielikuvaa.

Saattaisit pitää näistäkin

0 comments