SSL-sertifikaatti

Usein kysytyt kysymykset

Mikä on SSL-sertifikaatti?

SSL-sertifikaatti on lisätietoturvapalvelu verkkosivustollesi. SSL-sertifikaatti varmistaa, että kaikki vierailijoiden verkkosivustollasi täyttämät tiedot, kuten käyttäjätunnukset, salasanat ja luottokorttien tiedot, välitetään tietokantaasi tai laskutusjärjestelmääsi turvallisesti ja salattuna. Se on tärkeä lisäys sivustollesi, joka saa sivuston kävijät tuntemaan olonsa turvalliseksi.

SSL-sertifikaatti on erityisen tärkeä silloin, jos sinulla on verkkokauppa, jossa kävijöiden on lähes poikkeuksetta täytettävä henkilö- ja pankkitietonsa. SSL-sertifikaatti muodostaa salatun yhteyden verkkopalvelimesi ja vierailijoidesi selaimien välille. Se varmistaa, että kaikki osapuolten välillä lähetetyt tiedot pysyvät yksityisinä ja suojattuina.

Vierailijana näet välittömästi, jos verkkosivusto ei käytä SSL-varmennetta. Sivustolle siirtyessä näyttöön tulee varoitusviesti, joka ilmoittaa, että sivu ei ole suojattu, ja sinulta kysytään “Haluatko varmasti käydä tällä sivulla?” Tämän jälkeen vierailijan on valittava ”Kyllä”, mikäli haluaa päästä katselemaan sivuston sisältöä. Google merkitsee kaikki HTTP:tä käyttävät eli SSL-sertifikaatittomat sivut suojaamattomiksi riippumatta siitä, onko sivusto verkkokauppa vai ei, eli vaikka teknistä tarvetta SSL-sertifikaatille ei olisi.

SSL-sertifikaatit ovat siis myös merkittävä tekijä Googlen hakutuloksissa sijoittumisessa. SSL-varmenteita käyttävät verkkosivustot saavat parempia sijoituksia hakukoneissa kuin sellaiset sivustot, joilla varmennetta ei ole käytössä.

Domainkeskus tarjoaa sekä Let’s Encryptin että Sectigon varmenteita. Let’s Encrypt on suhteellisen uusi varmenteiden myöntäjä. Let’s Encrypt on ollut uraauurtava projekti sen varmistamisessa, että salatut yhteydet ovat standardi Internetissä. Let’s Encrypt tarjoaa niin sanottuja Domain Validation -sertifikaatteja (DV), joita hallinnoidaan täysin automaattisesti. Sinun ei siis tarvitse huolehtia vahvistussähköpostiviesteistä tai siitä, että unohdat vahingossa uusia varmenteen ennen sen vanhenemista.

Sectigo puolestaan on yksi suosituimmista varmenteen myöntäjistä ja tarjoaa useita erilaisia ​​varmenteita. Domain Validation -sertifikaattien (DV) tarjoamisen lisäksi tarjoamme myös organisaation vahvistusvarmenteita (OV), jotka vakuuttavat asiakkaillesi, että myös yrityksesi todella kuuluu sinulle.

Useille verkkotunnuksille tai aliverkkotunnuksille tarjotaan wildcard-varmenteita, joihin voi lisätä rajattoman määrän aliverkkotunnuksia, sekä multi-domain-varmenteita.

Kuinka valita oikea SSL-sertifikaatti?

Useimmissa tapauksissa edullisin perustason PositiveSSL toimii hyvin. Mikäli kuitenkin sivustosi on esimerkiksi verkkokauppa, voi potentiaalisten asiakkaiden vakuuttaminen onnistua paremmin EV (Extended Validation) -sertifikaatilla.

EV-varmenne tarkoittaa sitä, että varmenteen myöntäjä on suorittanut varmennetta pyytävälle osapuolelle monivaiheisen varmennusprosessin varmistaakseen henkilöllisyytensä Tavallisen sertifikaatin voi saada kuka tahansa, mutta EV-sertifikaatin kohdalla tehdään tarkastusprosessi, jolla varmistetaan sertifikaatin saaneen yrityksen identiteetti. Tämän ansiosta sertifikaattiauktoriteetti voi myöntää EV-varmenteen korkeammalla varmuudella.

Laajennetun validoinnin läpikäyneet SSL-sertifikaatit näkyvät vierailijasi selaimessa vihreällä osoitepalkilla, mikä on erinomainen luottamuksen herättäjä. Vaikka EV-sertifikaatit ovat yleensä kalliimpia, ne varmistavat vierailijoille, että he voivat luottaa turvallisuuteensa tehdessään verkkotapahtumia.

SSL-varmenteita EV:llä suositellaan yrityksille, joilla on paljon verkkokauppatapahtumia tai joissa vierailijoiden arkaluontoiset tiedot on suojattava riittävästi. Joskus voi myös olla tarvetta suojata useita aliverkkotunnuksia saman sivuston sisältä. Aliverkkotunnukset, kuten www ja mail, saa suojattua wildcard-varmenteella.