HTTPS pakolliseksi Google Chromessa

Uskottava verkkosivu on salattu

Google päätti viime vuoden lopussa kantaa oman kortensa kekoon parantaakseen Internet-selailun tietoturvaa. Käytännössä tämä tarkoittaa sitä, että Googlen selaimen käyttäjää varoitetaan salaamattomista sivuista ja vähemmän turvalliset sivut saavat myös vähemmän näkyvyyttä Googlen hauissa. Tietyt web-sivujen ominaisuudet eivät myöskään jatkossa toimi lainkaan, jos yhteys ei ole salattu. Varmistaaksesi, että yrityksesi sivut löytyisivät jatkossakin Googlen etusivulta ja että kävijät saisivat yrityksestä luotettavan kuvan, kannattaa ehdottomasti ottaa SSL-salaus käyttöön mahdollisimman pian.

Secure Socket Layer

Perinteisesti Internet-selaus on tapahtunut salaamattomalla HTTP-liikenteellä. Vaikka liikenteen salauksen hyödyt ymmärrettiin jo netin alkuaikoina, vasta viime vuosina salaus on yleistynyt verkkopankkien ja -kauppojen ulkopuolelle. Tämä johtuu siitä, että aikaisemmin liikenteen salaaminen vaati laitteilta suhteellisesti paljon prosessoritehoa, tietoliikenteeltä ylimääräistä kapasiteettia ja se oli palvelimien ylläpitäjille ylimääräinen kuluerä. Nykyään tietoliikennekapasiteetit ovat kasvaneet, päätelaitteet riittävän tehokkaita ja hinnatkin tulleet alas - enää ei siis ole hyvää syytä jättää liikennettä salaamatta.

Secure Sockets Layer on salausprotokolla, jonka avulla voidaan suojata käyttäjän tietokoneen ja palvelimen välinen tietoliikenne. SSL perustuu varmenteisiin, joilla sivustot todistavat olevansa hyvämaineisia. Varmenteita myöntävät yritykset (engl. Certificate Authority, CA), jotka takaavat varmenteen hakijan identiteetin.Selainvalmistajat puolestaan pitävät listaa luotetuista varmenteiden myöntäjistä. Näin syntyy luottamusketju, jossa selaimen käyttäjä voi olla varma siitä että on oikeasti sillä sivulla jossa haluaakin olla. Kun luottamus palvelimen ja selaimen välille on saavutettu, neuvotellaan väliaikainen avain, jolla "keskusteluyhteys" lopulta salataan. 

Miten selvitän onko sivustoni kunnossa?

Sivustoja selatessa voit itse varmistaa tietoliikenteen olevan salattu. Helpoiten se käy, selaimesta riippumatta, katsomalla onko verkko-osoitteen edessä etuliite https:// (salattu) vai http:// (salaamaton).   

 

Selaimet näyttävät usein lukon kuvan tai tekstin vihreällä jos sivu on salattu.

 

Punainen varoituskolmio oman firman nettiosoitteen vieressä ei näytä hyvältä.

 

SSL:n käyttö suojaa kävijöitä rikoksilta ja viestii luotettavuudesta. Vielä kun bonuksena saa paremman hakukonenäkyvyyden sekä varmuuden siitä että kaikki ominaisuudet toimivat luotettavasti jokaisella käyttäjällä, vahva suosituksemme on että salaatte sivustonne verkkoliikenteen. 

Salauksen käyttöönotto on helppoa

SSL:n aktivointi vaatii vain kolme yksinkertaista toimenpidettä

  1. Osta ja aktivoi sertifikaatti

  2. Asenna sertifikaatti

  3. Päivitä sivustosi käyttämään HTTPS-protokollaa

Ammattitaitoinen verkkosivujen ylläpitäjä osaa varmasti aktivoida salauksen sivuillesi. Jos tarvitsette apua tai konsultointia aiheen suhteen, ottakaa yhteyttä.

Lisätietoa aiheesta

Jos aihe kiinnostaa ja sinulla on puoli tuntia aikaa syventää ymmärrystäsi, katso selkokielinen esitys HTTPS/SSL:stä.