Suojaa verkkokauppasi SSL-sertifikaatilla

3/27/2017


Mikä ihmeen SSL?

SSL on teknologia, jota käytetään suojaamaan internetin käyttäjän ja internetpalveluiden välinen yhteys. Lyhenne muodostuu englanninkielisistä sanoista Secure Sockets Layer, mutta arkikielessä käytetään termiä SSL tai HTTPS.

Suojaamattomassa yhteydessä käyttäjän internetselaimen ja palvelun välinen liikenne on suojaamatonta, ja kaikki sen sisältö on luettavissa varsin helposti. Suoja, jonka SSL tarjoaa, on tämän yhteyden salaaminen. Kun yhteys on suojattu, verkkosivustolle antamasi tiedot, kuten salasanat ja luottokorttitiedot, ovat salattuja ja vain sinun ja palveluntarjoajan luettavissa.

SSL:n käyttö pohjautuu sertifikaatteihin, joilla varmennetaan palveluntarjoajan identiteetti ja taataan, että käytettävä verkkosivusto on se, joksi se itseään väittää. Sertifikaatit myönnetään palveluntarjoajille kolmansien osapuolten toimesta (ns. Certificate Authority), jotka tarkistavat palvelun ja sen takana olevan yrityksen.

Hyvä ja lyhyt video aiheesta:

Onko verkkokauppani suojattu?

SSL-sertifikaatti asennettuna suojaa verkkosivustolla vierailevan henkilön ja palvelimen välisen liikenteen. Käytetty internetselain kertoo suojatusta yhteydestä osoiterivin alussa esimerkiksi vihreällä Secure-tekstillä ja osoitteen alusta löytyvällä "https://"-tekstillä (s niinkuin “secure”). Lisäksi yhteyden ollessa suojattu on verkkotunnukselle myönnetty sertifikaatti nähtävillä.

Esimerkki suojatusta sivustosta:


Suojausta eri tarpeisiin

SSL-sertifikaatteja on erityyppisiä useisiin eri tarpeisiin. Kaikki sertifikaatit antavat teknisen salauksen, mutta tietyt sertifikaattityypit soveltuvat paremmin tietyissä erikoistapauksissa, kuten usean osoitteen yhtäaikaisessa salauksessa tai korkean luottamuksen palveluissa.

Domain Validation (DV) -sertifikaatit ovat yleensä nopeasti käyttöönotettavia, ja niiden hankinta on suoraviivainen ja automatisoitu prosessi. Hinnaltaan nämä sertifikaatit ovat usein huomattavankin edullisia, mutta ne takaavat ainoastaan, että asiakkaan käyttämä verkkotunnus on se, miksi itseään väittää. Henkilöä tai organisaatiota verkkotunnuksen takana ei ole mitenkään tarkastettu.

Organization Validation (OV) -sertifikaatit tuovat pienen parannuksen varmentamalla myös verkkotunnuksen omistavan yrityksen olemassaolon. Tätä sertifikaattityyppiä ei tarjota yksityishenkilöille vaan ainoastaan yrityksille tai yhteisöille.

Extended Validation (EV) on tarjolla olevista sertifikaateista jämerin. Verkkotunnuksen ja sen omistajan tarkastamisen lisäksi suoritetaan erillisiä muita tarkistuksia, jotka usein edellyttävät mm. ihmiskontaktia ja tietojen tarkempaa tarkistusta. Tätä sertifikaattia suositellaan yleisesti mm. verkkokauppaliiketoimintaan.

Näiden sertifikaattien lisäksi on saatavilla myös ns. wildcard-sertifikaatteja, jotka suojaavat yksittäisen verkkotunnuksen alla toimivat aliverkkotunnukset. Esimerkiksi tämän kaltainen sertifikaatti yritys.fi-verkkotunnukselle kattaisi myös verkkokauppa.yritys.fi- ja blog.yritys.fi-verkkotunnukset, eikä tällöin tarvittaisi useaa sertifikaattia.

Merkitys verkkoliiketoiminnassa

Ajan saatossa SSL-sertifikaattien hinnat ovat laskeneet, saatavuus parantunut ja tekniset vaatimukset yksinkertaistuneet. Tämä on johtanut suojattujen yhteyksien yleistymiseen ja tilanteeseen, jossa mm. isot toimijat, kuten Google, ovat alkaneet nostaa suojattuja sivustoja hakutuloksissa ylemmäs. 

Verkkokaupan yleistyessä ja kilpailun kiristyessä SSL:n käytöstä on tullut suositeltavaa sen suojatessa tehokkaasti asiakkaiden tiedot ja luodessa luotettavuuden mielikuvaa.

Tilaa verkkokaupallesi SSL-sertifikaatti.

Saattaisit pitää näistäkin

0 comments