Mikä on SSL (Secure Sockets Layer)?
SSL on lyhenne sanoista Secure Sockets Layer. SSL-protokolla oli internetin tietoturvaprotokolla, joka on suunniteltu luomaan salattu yhteys verkkopalvelimien ja asiakkaiden välille. Nykyään SSL on korvattu TLS:llä (Transport Layer Security), mutta monet ihmiset viittaavat tähän teknologiaan edelleen SSL-lyhenteellä.
SSL-sertifikaatti sisältää yksityisen ja julkisen avaimen, minkä ansiosta verkkotapahtumat voidaan suojata ja asiakastiedot suojata.
Turvallisuustarkastus, jota kutsutaan joskus SSL-kättelyksi, alkaa, kun käyttäjä yrittää muodostaa yhteyden SSL-suojatulle verkkosivustolle. Selain pyytää sivuston palvelinta tunnistamaan itsensä, ja se saa kopion SSL-varmenteesta. Kun SSL-varmenteen luotettavuus on varmistettu, luodaan suojattu yhteys, jolloin salattu tieto voi kulkea selaimen ja palvelimen välillä.
Nykyaikaisissa Internet-selaimissa tiedät, että verkkosivusto on suojattu, jos osoitepalkin URL-osoitteessa on HTTPS. Visuaalisesti tämä ilmaistaan pienellä lukon kuvakkeella. Voit napsauttaa tätä symbolia millä tahansa HTTPS-sivustolla lukeaksesi varmenteen itse.
SSL:ään liittyvät yleiset termit
Jos olet uusi internetin tietoturvan maailmassa, saatat olla hämmentynyt myös muista yleisistä termeistä.
Lyhyesti sanottuna SSL eroaa yleisistä verkkoturvatermeistä, kuten TLS ja HTTPS:
- TLS: Transport Layer Security on SSL:n seuraaja. Se on edistyneempi protokolla, jolla ylläpidetään yksityisyyttä, turvallisuutta ja aitoutta verkossa varmenteiden avulla.
- HTTP: HyperText Transfer Protocol on alkuperäinen sovelluskerros, joka on internetin taustalla asiakas-palvelin-mallissa. HTTP-sivustoissa ja URL-osoitteissa ei ole suojattua sertifikaattia.
- HTTPS: HyperText Transfer Protocol Secure on HTTP:n suojattu versio, jota W3Techs.comin mukaan käyttää yli 79 prosenttia verkkosivustoista. Nämä sivustot käyttävät yleensä TLS-varmenteita.
Miksi SSL on tärkeä?
Miten SSL vaikuttaa verkkosivustosi hakukoneoptimointiin?
No, teknisesti SSL ei ole mukana. Nyt kun SSL on poistettu käytöstä ja korvattu TLS:llä, tekniikka toimii HTTPS:n, HTTP:n suojatun muunnoksen, jota useimmat verkkosivustot käyttävät.
Lyhyesti sanottuna HTTPS on tärkeä SEO:n kannalta:
- HTTPS on kevyt sijoitussignaali: Google sisällyttää HTTPS:n ranking-tekijänä.
- HTTPS tarjoaa paremman turvallisuuden ja yksityisyyden: Salaa käyttäjien ja verkkosivustojen välillä vaihdettavat tiedot.
- HTTPS säilyttää lähetteiden tiedot: Varmistaa tarkat viittaustiedot Google Analyticsissa.
- HTTPS voi lisätä sivuston nopeutta, kun sitä käytetään nykyaikaisten protokollien kanssa: Tukee HTTP/2:ta, joka voi parantaa sivuston nopeutta.
Toisaalta on tärkeää miettiä, miten HTTPS:n puuttuminen voi vaikuttaa verkkosivustosi hakutuloksiin.
Googlen algoritmi ottaa HTTPS-protokollan huomioon sijoitussignaalina, mikä voi teoriassa parantaa sivustosi sijoitusta. Mutta kun otetaan huomioon, miten yleinen HTTPS on nykyään, todennäköisempää on, että sivustosi kärsii hakutuloksissa, jos sitä ei ole käytössä.
Muista, että käyttäjien sitoutuminen on tärkeä sijoitussignaali, joten kun ihmiset klikkaavat sivustoasi hakutuloksissa, on tärkeää, että he pysyvät sivulla ja ovat vuorovaikutuksessa sen kanssa sen sijaan, että he hyppäisivät heti pois.
Epävarma verkkosivusto näyttää usein "Ei suojattu" -varoituksen, joka voi pelottaa saapuvia käyttäjiä ja tuhota sivustosi käyttäjien sitoutumisen mittarit. Juuri tästä syystä SEO:si hyötyy TLS-varmenteesta.
TLS/SSL-varmenteiden parhaat käytännöt
1. Hanki varmenne luotettavalta varmenneviranomaiselta (CA).
Varmenteiden tarkoituksena on tarjota luotettavaa turvallisuutta verkossa selaaville ihmisille. Jotta tämä olisi mahdollista, sinun on ostettava varmenne valtuutetulta varmentajalta.
Tunnettuja varmenteiden myöntäjiä ovat esimerkiksi Symantec, GoDaddy, DigiCert ja GeoTrust. Useimmat hyvämaineiset varmenteiden myöntäjät tarjoavat myös teknistä tukea varmistaakseen, että asennat varmenteen oikein.
2. Älä maksa liikaa sertifikaatista, jota et tarvitse.
Sertifikaatteja on erityyppisiä, kuten DV, OV ja EV. Suurin ero on CA:lta saatavassa takuussa.
- Domain Validated (DV): Vaatii minimaalisen vaivannäön validointiin - yleensä ei muuta kuin verkkotunnuksen omistusoikeuden todistaminen sähköpostitse tai puhelinsoitolla. Tämä sopii parhaiten blogeille tai informaatiosivustoille, joiden ei tarvitse kerätä kävijöiltään paljon henkilökohtaisia tietoja.
- Organisaatio validoitu (OV): Suunniteltu kaupallisille verkkosivustoille ja yrityksille, jotka keräävät ja tallentavat asiakastietoja verkkosivustojensa kautta.
- Laajennettu validointi (EV): Korkeimman luokituksen ja laajimman varmennetyypin varmenne, joka edellyttää pyynnön esittäneen tahon oikeushenkilöllisyyden todentamista. Tämä sopii parhaiten verkkosivustoille, jotka vaativat kävijöiltä paljon arkaluonteisia henkilötietoja, erityisesti lääketieteellisille tai pankkisivustoille.
Jos sinulla on tyypillinen blogi, DV-sertifikaatin pitäisi riittää.
Riippuen siitä, kuinka monta verkkosivustoa ja/tai aliverkkotunnusta haluat kattaa yhdellä varmenteella, sinun on kuitenkin ehkä valittava joko jokerimerkkivarmenne (paras useille aliverkkotunnuksille) tai SAN-varmenne (paras useille verkkosivustoille).
- Wildcard-sertifikaatti: Tämä on halvempi vaihtoehto kuin ostaa oma varmenne jokaiselle aladomainille erikseen.
- SAN-sertifikaatti: Suunniteltu useiden verkkotunnusten tai verkkosivustojen suojaamiseen kerralla, mikä voi säästää paljon aikaa ja rahaa.
3. Älä unohda, että sertifikaatit vanhenevat.
SSL/TLS-varmenteet vanhenevat 398 päivän kuluttua, ja ne on uusittava ajoissa. Uudistaminen on mahdollista 30 päivän kuluessa voimassaolon päättymispäivästä.
Huomaa, että TLS-varmenteet eivät uusiudu itsestään, ja vanhentuneen TLS-varmenteen seurauksena verkkosivustoasi ei enää pidetä turvallisena - tämä voi vaarantaa sekä sivustosi tiedot että kävijöiden tiedot.
Odota sähköpostia CA:lta ja noudata ohjeita uusimiseksi.
UKK
Kattavatko SSL/TLS-varmenteet aliverkkotunnukset?
Ei. Jopa jokerimerkkivarmenteetkin kattavat vain yhden tason aliverkkotunnuksia varten, joten tarvitset toisen varmenteen tai voit käyttää SAN-varmentetta.
Mikä on SSL/TLS-sertifikaatin enimmäiskesto?
Syyskuun 1. päivästä 2020 alkaen SSL- tai TLS-varmenteen enimmäiskesto on 398 päivää. Vanhentumisen jälkeen sinun on korvattava vanhentunut varmenne.
Voinko saada SSL/TLS-sertifikaatin ilmaiseksi?
Kyllä voit. Esimerkiksi LetsEncrypt ja Cloudflare tarjoavat varmenteita, mutta vain verkkotunnuksen validoidut (DV) varmenteet ovat ilmaisia. Tämä on yleisin varmentetyyppi, ja se varmennetaan pelkästään verkkotunnuksen nimen perusteella.
Useimmat web-hosting-palveluntarjoajat tarjoavat ilmaisia varmenteita, kun ostat heiltä hosting-palvelun.