Webhotellit

SSL-Sertifikaatti web-sivujen suojana

Onko webbisivusi suojattu SSL-varmenteella? Jos ei ole, kannattaa lukea miksi sivustosi kannattaa suojata!

Helmikuusta lähtien Chrome -selain luokittelee tietoturvariskeiksi kaikki verkkosivustot, joilta puuttuu SSL-sertifikaatti eli SSL-varmenne. Aluksi muutos koskee vain sivustoja, joilla kysytään tunnuksia tai maksutietoja, mutta myöhemmässä vaiheessa sama muutos tulee kaikille suojaamattomille sivustoille. Google selvästi painostaa kaikkia verkkosivustoja käyttämään SSL-sertifikaatteja ja jää vain nähtäväksi, milloin muut selaimet seuraavat perässä. Tällainen näkymä voi karkottaa asiakkaita sivuiltasi!

Chromessa osoiterivillä näkyy pieni i-ympyröitynä, josta näkee lisää tietoa sivustosta. Samassa kohdassa saattaa myös lukea Not Secure.

 

 

 

Miksi hankkia SSL-sertifikaatti?

1) Verkkosivustojesi kävijöiden yksityiset tiedot eivät pääse ulkopuolisten käsiin

SSL-sertifikaatti salaa kaiken liikenteen palvelimen ja sivustosi vierailijan välillä. Vaikka edelleenkin sivuston liikenne voidaan kaapata, pysyy se salattuna ja käytännössä hyödyttömänä verkkorikollisille. Salaus antaa suojan vierailijoidesi arkaluontoisia tietoja kohtaan. Näitä ovat esimerkiksi yhteys -ja pankkitiedot tai vaikkapa käyttäjätunnukset ja salasanat.

2) Anna hyvä ensivaikutelma yrityksestäsi

Mikään ei karkota potentiaalista asiakasta sivustolta nopeammin kuin ilmoitus sivuston vaarallisuudesta. SSL -sertifikaatin hinta saattaa aluksi tuntua turhalta lisäkustannukselta, mutta kuinka monta menetettyä kauppaa tai yhteydenottoa yrityksellä on varaa ottaa, että kustannuksissa säästetään? Ensi vaikutelma on asiakkaalle kaikki kaikessa ja ilmoitus tietoturvariskistä ajaa asiakkaan suoraan kilpailijalle. En usko kenenkään jäävän sivustolle, jonka selain ilmoittaa vaaralliseksi. Jäisitkö sinä?

3) Sijoittaudu ylemmäs Googlen hakutuloksissa

SSL-sertifikaatti on helppo tapa parantaa hakukonenäkyvyyttä, sillä Google pisteyttää SSL-sertifikaatilla suojatut sivustot paremmin hakutuloksissaan. Koska näkyvyys hakutuloksissa on suoraan verrannollinen sivun kävijämäärään, voi SSL-sertifikaatin hankinta kääntyä positiiviseksi kassavirraksi.

Suosittelemme kaikkia yrityksiä suojaamaan webbisivunsa eli lukon kuva kertoo, että sivusto on suojattu:

Suojaa eri tasoisilla SSL-varmenteilla

SSL-sertifikaatit voidaan jakaa kolmeen eri varmennetasoon. DV (Domain validation), OV (Organization validation) ja EV (Extended validation).

DV (Domain validation): DV -tason SSL-sertifikaatti on hyvä ja edullinen tapa saada HTTPS-suojaus verkkosivustoille. DV -tason SSL-sertifikaatti todennetaan sähköpostitse ja sen voi saada kuka tahansa, kunhan omistaa verkkotunnuksen ja yhden sähköpostilaatikon. Tietoturvan kannalta on kuitenkin otettava huomioon, että vaikka liikenne onkin suojattua, ei DV -tason sertifikaattien kohdalla voi tietää kuka sivustoa oikeasti ylläpitää. Ongelmia tulee silloin kun tietojenkalastelutarkoituksessa tehdyt huijaussivustot hankkivat SSL-sertifikaatin ja sivuston kävijä syöttää tietämättään luottamuksellisia tietoja rikollisille. Vaaroista huolimatta ei DV -tason sertifikaattia tarvitse säikähtää, sillä se on loistava ratkaisu sivuston liikenteen suojaamiseksi.

OV (Organization validation): OV tason SSL-sertifikaateissa vahvistetaan sen takana olevan yrityksen olemassaolo. Vaikka suojaustaso on käytännön tasolla sama kuin DV -tason SSL-sertifikaatissa, voit olla OV -tason SSL-sertifikaattien kanssa varma, että kyseessä on varmasti yrityksen omistama verkkosivusto. Voit huoletta tehdä ostoksia ja syöttää tietojasi kyseisellä SSL-varmenteella varustetuilla sivustoilla.

EV (Extended validation): EV -tason SSL-sertifikaatteja haettaessa yrityksen olemassaolo vahvistetaan vielä vahvemmin ja tämä sopii parhaiten isoille verkkokaupoille tai sivustoille, joilla liikkuu huomattavia määriä luottamuksellista dataa. EV -tason sertifikaatin kanssa näkyy osoitepalkissa yrityksen nimi vihreänä. Näitä voit nähdä esimerkiksi pankkien tai vakuutusyhtiöiden sivustoilla.

Mitä tarkoitetaan Wildcard sertifikaatilla?

Hankitut SSL-sertifikaatit ovat aina verkkotunnuskohtaisia ja suojauksen taso riippuu hankitusta SSL-Sertifikaatista. Yrityksellä voi olla tarpeen suojata useampia sivustoja esim. mail.yritys.fi, vpn.yritys.fi, www.yritys.fi. Wildcard on kehitetty suojaamaan nämä X.yritys.fi sivustot, joissa X voi olla mitä vain. Wildcard on edullisin tapa suojata useita (yleensä yli 3 erillistä) sivustoa yhdellä SSL-sertifikaatilla, joka asennetaan kaikkiin palveluihin. 

SSL-Sertifikaatit

Välitämme useiden tunnettujen tahojen SSL-sertifikaatteja (Digicert, Comodo, jne). Ota yhteyttä myyntiimme 075 755 301 tai myynti@vmit.fi, kun tarvitset SSL-sertifikaattia. Älä huoli, jos edellä mainittu ei auennut, myyntimme auttaa ja suojataan sivustosi.