Aiemmin SSL-sertifikaatit olivat käytössä lähinnä verkkopankeissa ja isojen yrityksien sivustoissa, mutta nykyään niiden käyttö on perusteltua kaikissa sivustoissa.
SSL-sertifikaatti suojaa yhteyden käyttäjän selaimen ja sivuston käyttämän palvelimen välillä. Tämä mahdollistaa sen, että henkilökohtaisten tietojen, luottokorttinumeroiden sekä kirjautumistietojen välitys tapahtuu salattuna. Salauksella varustetut sivustot tunnistaa HTTPS-muotoisesta URL:sta sekä pienestä lukko-ikonista sivuston URL-osoitteen yhteydessä.
Google ja Mozilla kirittävät salauksen käyttöönottoa
Google on jo vuosien ajan painottanut HTTPS-protokollaa käyttäviä sivustoja hakutuloksissaan. Vuoden 2017 alusta alkaen Google Chrome- sekä Mozilla Firefox -selaimet ovat ilmoittaneet käyttäjälle onko sivusto, jolla vaaditaan jonkinlaista kirjautumista tai luottokorttitietoja, turvallinen vai turvaton. Virheilmoitukset ja varoitukset herättävät sivuston käyttäjissä epäluottamusta koko sivustoa kohtaan. Google ja Mozilla vaativatkin näin sivustoja aloittamaan salauksen käytön. Google on ilmoittanut tulevaisuudessa varoittavansa sivustojen suojaamattomuudesta vaikka kirjautumistietoja ei sivustoilla tiedusteltaisikaan.
Ilmainen Let’s Encrypt -sertifikaatti
Ilmainen Let’s Encrypt -sertifikaatti on riittävä tavallisille kotisivuille tai pienille yrityssivuille. Sillä suojaat sivustosi helposti kolmen kuukauden välein uusiutuvissa kausissa.
Tällä hetkellä Let’s Encrypt ei tarjoa wildcard-tyyppistä sertifikaattia, mutta se on kehittäjien mukaan kehityksen alla. Wildcard-sertifikaatissa voit yhden sertifikaatin turvin turvata kaikki verkkotunnuksesi osoitteet (esim. yrityksesi.fi, kauppa.yrityksesi.fi, blogi.yrityksesi.fi), kun tavallinen sertifikaatti suojaa ainoastaan yhden verkkotunnuksen osoitemuodon. Let’s Encryptillä voi kuitenkin suojata verkkotunnuksen juurimuodon ja www-muodon (yrityksesi.fi ja www.yrityksesi.fi).
Ilmainen Let’s Encrypt -sertifikaatti on kaupallisia sertifikaatteja suppeampi. Se ei myöskään tarjoa sertifikaatille erillistä takuuta tai valvo sertifikaattien myöntämistä.
Kaupalliset sertifikaatit
Tarjolla on useita erilaisia sertifikaatteja, lähtien yhden osoitteen suojaavasta sertifikaatista useamman aliosoitteen suojaaviin wildcard-sertifikaatteihin. Kaupalliset sertifikaatit sisältävät yleensä myös takuun sertifikaatin toiminnasta.
Kaupallinen SSL-sertifikaatti on tarpeen seuraavissa tilanteissa:
- Tarvitaan tae serfikaatin toimivuudelle
- Verkkotunnus ja aliverkkotunnukset halutaan suojata yhdellä sertifikaatilla
- Tarvitaan sertifikaatin hakijan autentisuuden todentamista
SSL-sertifikaatin käyttöönotto
Salauksen käyttöönotto on verrattain helppoa. Sertifikaatilla suojaat sivustolla vierailevan käyttäjän yksityisyyttä ja parannat hakukonenäkyvyyttä. Vaikka sivustosi ei keräisi salattavaa materiaalia, luo ilmoitus sivuston luotettavuudesta hyvän vaikutelman vierailijoille.
Let’s Encrypt -sertifikaatit ovat käyttöönotettavissa Planeetan webhotelleissa ja kotisivupalvelussa suoraan hallintapaneelista. Käyttöönotto sujuu helposti tämän ohjeen avulla.