15.12.2016

Suojattu yhteys

Oletko käynyt vierailemassa sivustolla, joka antaa  virheen “Yhteys ei ole suojattu”?

Kyseisellä sivulla on ollut SSL-sertifikaatti, joka on vanhentunut tai olet epähuomiossa laittanut osoitepalkkiin https://suosikkisivusi.fi eikä sivu olekaan avautunut ja on harmittavasti jäänyt hyvät jutut lukematta.

Uupuuko palvelustasi salaus ja salasanasi sekä tunnuksesi ovat vaarassa? Onko verkkokauppasi ilman sertifikaattia ja vaarannat näin asiakkaiden luottokorttien tiedot? Verkkopalvelu ilman salausta on kuin ovi ilman lukkoa. Jos osaat avata oven, pääset katsomaan mitä sisällä tapahtuu.

Long story short: SSL-sertifikaatti

SSL-sertifikaatti, myös nimellä SSL-varmenne, on tapa luoda protokolla nimeltään Secure Sockets Layer – eli SSL.

SSL on alan standardi yhteyksien salaamiseen. Sertifikaatti varmentaa ja suojaa yhteyden kahden laitteen välillä ja todentaa että kyseessä on oikea palvelin. Verkkopalvelun käyttäjälle tämä näkyy verkkosivua selattaessa yleensä vihreänä merkkinä osoiterivillä tai lukkona merkkinä suojauksesta.

ssl-sertifikaatti

SSL-sertifikaatti myönnetään luotetun kolmannen osapuolen avulla (Trusted Third Party, TTP). Esimerkiksi viranomainen tai varmenneorganisaatio toimii sertifioijana (Certification Authority, CA) ja allekirjoittaa sertifikaatin kuuluvan oikeaan palvelimeen ja oikeaan osoitteeseen.

Nähdessäsi hyväksytyn sertifikaatin, sinä ja selaimesi voitte pitää sivustoa luotettavana, samalla periaatteella sivustojen luotettavuutta arvioi myös eräs hakukone nimeltä Google.

 

Miten se sertti oikein toimii?

Yksinkertaisimmillaan sertifikaatin logiikka voidaan selittää suojauspaketin (engl. Chiper suite) muodostamisella:

Mitä tapahtuu kun käyttäjä menee selaimellaan osoitteeseen w3.fi?

  • Käyttäjän selain ja w3-palvelin keskustelevat, mikä olisi sopivin salaustapa.
  • Selain ja palvelin vaihtavat salausavaimia ja sertifikaattia.
  • Selain tarkistaa sertifikaatin allekirjoituksen, luo sertifikaatin ja salausavainten avulla kryptatun istuntoavaimen.
  • Palvelin tarkistaa istuntoavaimen purkamalla sen sovituilla menetelmillä ja vastaa selaimelle, että kaikki on OK.
  • Selain lähettää salatun palvelupyynnön palvelimelle.
  • Selain saa vastauksena suojatun yhteyden, ja näyttää sivun https://w3.fi

Tähän koko keskusteluun kuluu muutamia millisekunteja, tietokoneiden kieli kun on niin helppoa ja nopeaa.

Verkkopalvelu ilman salausta, on kuin ovi ilman lukkoa.

Miten se Google tähän nyt liittyy?

Google ilmoitti jo vuonna 2014 antavansa paremman näkyvyyden hakukoneessaan sivustoille, jotka käyttävät suojattua yhteyttä. Google pyrkii näin parantamaan internetin turvallisuutta ja estämään tietojen väärinkäyttöä. Googlen AdWords on myös yksi parhaista paikoista katsoa *suomeksi* ohjeet, miten saat asennettua sivuillesi SSL-sertifikaatin ja mitä toimenpiteitä se sivuillesi vaatii.

SSL-sertifikaatti voi antaa pienen edun, mitä olet SEO-optimoinnissa kaivannut sivusi nostamisessa ykkössijalle Googlen haussa.

Vuoden alusta Googlen suosittu verkkoselain Chrome varoittaa sivuista entistä näkyvämmin, jos sivu sisältää salasanan tai luottokortin syöttökentän, eikä sivustolla ole asiaankuuluvaa salausta käytössä. Ilman sertifikaattia yhteys on siis suojaamaton ja eteenkin salaamattomissa langattomissa verkoissa on salasanasi tai luottokorttitietosi vaarassa joutua vääriin käsiin.

Sertin hankintaan

https-lukko

Pyydettäessä palveluntarjoajasi lisää ja asentaa sertifikaatin palvelimellesi. Palveluntarjoajien tietotaidolla sertifikaatin asentaminen on nopeaa ja vaivatonta, ja voit jatkaa palvelusi käyttöä turvallisin mielin, ota rohkeasti yhteyttä.

Tags: ,