Oletko koskaan huomannut, että joidenkin verkkosivustojen URL-osoitteet alkavat HTTP:llä ja toisten HTTPS:llä? Todennäköisesti olet, mutta et ole kiinnittänyt tähän paljon huomiota. Oletettavasti ajattelit sen olevan merkityksetön asia. Todellisuudessa kyse on kuitenkin tärkeästä verkkosivustoon liittyvästä tekijästä, joka suojelee verkkosivuston vierailijoiden turvallisuutta.
Tässä blogiartikkelissa selitämme sinulle yksityiskohtaisesti, mikä HTTPS on ja miksi se on tärkeä lisäosa jokaiselle verkkosivustolle, joka kerää henkilötietoja vierailijoiltaan.
Mikä HTTPS on?
HTTPS on lyhenne sanoista “Hypertext Transfer Protocol Secure”. Se on ensisijaisen HTTP-protokollan suojattu versio, joka suorittaa tiedonsiirron selaimen ja verkkosivustoa isännöivän palvelimen välillä. Toisin kuin HTTP-pohjaiset yhteydet, HTTPS-yhteydet salataan SSL-sertifikaatilla paremman turvallisuuden takaamiseksi.
Mikä SSL-sertifikaatti on ja mikä sen tarkoitus on?
SSL on lyhenne sanoista “Secure Sockets Layer”. SSL-sertifikaatti on digitaalinen varmenne, jonka sertifikaattiauktoriteetit myöntävät verkkosivuston omistajalle. Sillä on kaksi päätoimintoa:
● Tunnistaa, että verkkosivuston takana olevat ihmiset ja organisaatiot ovat todella niitä, joita he väittävät olevansa. On olemassa väärennettyjä pankkisivustoja, jotka vaativat vierailijoita antamaan henkilötietonsa ja pankkitietonsa sivustolle. Tietenkin tämä tehdään vain petoksen vuoksi. Pankille myönnetyn SSL-varmenteen olemassaolo pankin verkkosivuilla takaa vierailijalle, että tämä on pankin todellinen sivusto ja että on turvallista syöttää henkilö- ja pankkitietonsa. Helpoin tapa erottaa väärennös oikeasta sivustosta on se, että oikea alkaa HTTPS:llä URL-osoitteen alussa.
● Turvallisen ja salatun yhteyden ottaminen käyttöön. Kaikki SSL-varmenteella varustetulle verkkosivustolle jätetyt henkilökohtaiset tiedot ovat salattuja. Sivustoa, joka alkaa HTTP:llä (eli ilman S-kirjainta), voidaan pitää väärennöksenä.
Miksi verkkosivustoni tarvitsee HTTPS-päivityksen?
Seuraavaan luetteloon olemme koonneet yleisimmät syyt, miksi verkkosivusto saattaa tarvita SSL-salausta paremman turvallisuuden vuoksi.
➔ Verkkokauppasivusto: Kun myyt verkossa, ihmisten on lisättävä tilauksen tehdäkseen henkilö- ja pankkitietoja, jotka on suojattava. Kun verkkokauppasivustosi on päivitetty HTTPS:ään, asiakkaasi tuntevat olonsa mukavaksi ja turvalliseksi tehdessään ostoksia verkkosivustollasi. Heidän ei myöskään tarvitse pelätä sitä, että joku voisi käyttää heidän luotto- tai maksukorttitietojaan varastaakseen heiltä rahaa esimerkiksi tietojenkalastelulla. Lisäksi kaikki SSL-sertifikaatilliset verkkosivustot sijoittuvat Googlen hakutuloksissa korkeammalle, mikä voi parantaa verkkokauppasi hakukoneoptimointia ja täten sivustovierailijoiden määrää ja sekä mahdollisesti myös myyntiä.
➔ Pankkisivustot: Varsinkin silloin, kun ihmiset hoitavat pankkiasioitaan verkossa, he tarvitsevat turvatakuun syöttämilleen tilitiedoille. HTTPS-verkkosivusto vähentää merkittävästi riskiä esimerkiksi henkilötietojen väärinkäyttöön ja talousrikoksiin.
➔ Kunnan nettisivut: Ihmisten on usein syötettävä henkilö- ja pankkitiedot asuinkuntansa verkkosivuille. Siksi on erittäin tärkeää, että jokaisella kunnan verkkosivulla on salattu suojaus.
➔ Valtion laitoksen sivusto: Henkilötietojen, kuten henkilötunnuksen, väärinkäytön välttämiseksi jokaisen valtion laitoksen verkkosivuilla on oltava korkeatasoinen suojaus, joka sisältää väistämättä SSL-varmenteen.
➔ Koulut, päiväkodit ja yliopistot: Oppilaitokset työskentelevät myös henkilötietojen kanssa, koska ne tarjoavat pääsyn järjestelmiin liittyen esimerkiksi koetulosten tarkistamiseen ja opintokokonaisuuksien valintaan. Siksi SSL-salausta tarvitaan myös tämänkaltaisille sivustoille.
➔ Sairaalat ja terveydenhuollon laboratoriot: Henkilökohtaiset terveystiedot ovat useimpien yhteiskuntien oikeusjärjestelmissä kaikista suojatuimpia. Jokaisella on oikeus pitää terveydentilansa salassa. Elleivät potilaat halua paljastaa terveystietojaan, on niiden oltava heidän ja lääkärinsä välinen salaisuus. Tästä syystä myös sairaaloiden ja esimerkiksi verikokeita käsittelevien laboratorioilla on oltava HTTPS-suojaus sivustoillaan.
➔ Kansalaisjärjestön (NGO) verkkosivu: Vaikka kansalaisjärjestöt työskentelevät harvoin henkilötietojen kanssa, monet heistä saattavat tarvita myös HTTPS-suojausta, varsinkin jos ne tarjoavat apua rikosten uhreille ja ihmisille, jotka saattavat joutua vihapuheen ja viharikosten kohteiksi. Tämä on äärimmäisen tärkeää, jos järjestöt toimivat yhteiskunnissa, joissa ei ole oikeusvaltiota tai joiden hallitukset ovat itsevaltaisia.
➔ Yrityksen verkkosivusto: Vaikka yrityksesi mainostamiseen käyttämäsi verkkosivu ei keräisi henkilötietoja ollenkaan, ei ole kuitenkaan huono ajatus hankkia sille ainakin perusmuotoinen SSL-varmenne. Syynä tähän on se, että jotkin selaimet, kuten Chrome, suodattavat verkkosivustoja ilman SSL-varmennetta. Ennen kuin ihmiset voivat käyttää salaamatonta verkkosivua, pakottavat nämä selaimet henkilön klikkaamaan painiketta, joka ilmoittaa, ettei sivustolla ole HTTPS-suojausta. Vaikka sivustolla vieraileminen on käytännössä turvallista, monet ihmiset ovat silti huolissaan sivustolle jatkamisesta, jos he näkevät tällaisen viestin.
➔ Henkilökohtainen blogi: Samasta syystä kuin yllä, eli koska jotkin selaimet suodattavat verkkosivustoja ilman SSL-varmennetta, henkilökohtainen blogisi olisi hyvä suojata HTTPS:llä. Muuten monet ihmiset jättäisivät siirtymättä sivulle.
➔ Kumppanisivusto: Kun myydään edelleen kolmansien osapuolten omistamia tavaroita ja palveluita, vaaditaan lähes aina henkilötietoja, joita ovat esimerkiksi nimi, kansalaisuus, asuinosoite, sähköpostiosoite, puhelinnumero ja pankkitiedot. Tästä syystä jokaisen kumppanuusmarkkinoijan tulisi tehdä HTTPS-päivitys verkkosivustolleen. Näin asiakkaat tuntevat olonsa turvalliseksi ostoa tehdessään.
➔ Uutissivusto: Jotta selaimet eivät suodattaisi sitä turvattomaksi, olisi hyvä, jos uutissivustollasi on jokin HTTPS-suojaus. Lisäksi, kuten jo edellä mainittiin, SSL-sertifikaatti parantaa merkittävästi hakukoneoptimointia. Kuten Google totesi vuonna 2014, HTTPS on heidän algoritminsa ranking-elementti.
➔ Kirjastojen ja kulttuurilaitosten nettisivut: Museot, galleriat, teatterit, konserttisalit, kirjastot, yhteisökeskukset… Jopa elokuvateatterit. Kaikki näistä voivat pyytää henkilötietoja lipun oston tai kirjan lainaamisen yhteydessä. Siksi on tärkeää, että sivustot on myös suojattu HTTPS:llä.
HTTPS:n edut
Tehdäänpä siis yhteenveto HTTPS-verkkosivuston eduista:
★ Käyttäjän todennus: HTTPS-sivustot kertovat ihmisille, että verkkosivuston omistajat ovat todella niitä, joita he väittävät olevansa.
★ Parempi suojaus: Salaus SSL-varmenteella varmistaa, että kukaan ei voi varastaa tietojasi, kun niitä siirretään selaimestasi palvelimelle, jolla verkkosivua isännöidään.
★ Auttaa ohittamaan suodattimet: jotkin selaimet eivät näytä sivustoja, joilla ei ole SSL-varmennetta. Ongelma poistuu, jos sivusto päivitetään käyttämään HTTPS:ää.
★ Parantaa hakukoneoptimointia (SEO): Google sijoittaa HTTPS-sivustot korkeammalle avainsanahauissa hakukoneissaan.
HTTPS-verkkosivuston muuttamisen vaiheet
Jos haluat tehdä sivustollesi HTTPS-päivityksen, sinun tarvitsee vain lisätä SSL-varmenne. Vaiheet tähän lopputulokseen pääsemiseksi ovat onneksi lyhyitä ja helppoja.
1. Etsi kunnollinen hosting-palveluntarjoaja: Jos haluat ostaa SSL-varmenteen, sinun on ensin valittava hosting-yritys. Esimerkiksi Domainkeskus on suomalainen hosting-palvelujen tarjoaja, joka tarjoaa SSL-varmenteita erittäin kohtuulliseen hintaan.
2. Valitse SSL-varmenne: Yleensä hosting-palveluntarjoajat antavat sinun valita useista SSL-varmennevaihtoehdoista. Valitse tarpeitasi parhaiten vastaava varmenne ja siirry sitten ostoon. Esimerkiksi Domainkeskuksella voit valita kolmesta eri vahvistustasoisesta suunnitelmasta:
➢ PositiveSSL: Ottaa käyttöön perussuojauksen ja yhden toimialueen todennuksen.
➢ PositiveSSL Wildcard: Varmistaa suojan koko verkkosivustolle riippumatta aliverkkotunnusten määrästä.
➢ PositiveSSL EV: Varmenne näkyy vierailijasi selaimessa värjäämällä osoitepalkin vihreäksi.
3. Asenna SSL-sertifikaattisi: SSL-sertifikaatin asennuksen voi suorittaa verkkosivuston ylläpitäjä. Jos sinulla on pääsy hallintapaneeliin ja osaat käyttää sitä, voit tehdä asennuksen itse noudattamalla esimerkiksi jonkin YouTubesta löytyvän opetusvideon ohjeita. Mikäli ostat sertifikaatin Domainkeskukselta ja sivustosi on myös Domainkeskuksen palvelimella, asentaa asiakaspalvelumme halutessasi sertifikaatin maksutta sivustolle.
4. Tarkista verkkosivustosi sivut virheiden varalta: Kun olet asentanut SSL-varmenteen, sinun on tarkistettava jokainen verkkosivustosi sivu sellaisten virheiden varalta, joita on saattanut tapahtua HTTP:stä HTTPS:ksi muutettaessa. Virheitä saattaa ilmetä, jos äskettäin HTTPS:ään päivitetyn verkkosivuston lähdekoodi sisältää HTTP-elementtejä. Yleensä virheet on helppo korjata, mutta on aina parempi saada ammattilaisen neuvoja web-kehittäjältä tai katsoa YouTube-opastus niiden korjaamisesta.
5. Ilmoita Googlelle, että verkkosivustollasi on SSL-sertifikaatti: Voit ilmoittaa Google Search Consolen kautta HTTPS-päivityksestä ja varmistaa, että Google indeksoi verkkosivustosi uudelleen ja pääset hyödyntämään parempaa hakukonesijoitusta.
Lopuksi
Toivottavasti tämä teksti selvensi, mitä HTTPS tarkoittaa ja miksi saatat tarvita SSL-varmennetta sivustollesi.
Mikäli verkkosivustosi kaipaa HTTPS-päivitystä, kannattaa tutustua Domainkeskuksen SSL-varmennevalikoimaan ja hyödyntää HTTPS:n edut. Me Domainkeskuksella autamme sinua tekemään sivustostasi hyvin suojatun ja paremmin luokitellun, jotta voit onnistua tavoitteessasi.
