Olet varmasti joskus törmännyt tilanteeseen, jossa nettiselaimesi estää pääsyn sivulle vedoten turvallisuusuhkaan. Tällöin kyse on useimmiten siitä, että sivun SSL-varmenne, eli Secure Socket Layer, on puutteellisesti asennettu. Tässä artikkelissa kerromme, miksi jokaisen yrittäjän kannattaa kiinnostua SSL-varmenteesta, mihin varmennetta tarvitaan ja kuinka varmistut, että yrityksesi verkosivustolla on varmenne käytössä.
1. Mikä SSL-varmenne on?
SSL-varmenteella tarkoitetaan nettisivustolle asennettavaa teknologiaratkaisua, joka salaa selaimen ja käyttäjän välisen liikenteen. Varmenteen tehtävä on kertoa sivustolla vierailevalle, että kyseinen sivusto on luotettava.
2. Mihin SSL-varmennetta tarvitaan?
Käytännössä SSL-varmenteen tarkoituksena on suojata selaimen ja käyttäjän välinen liikenne. SSL-varmenne on ollut jo pitkään käytössä kaikilla, jotka haluavat varmistaa, etteivät asiakkaiden tiedot päädy vääriin käsiin. Esimerkiksi Turun kaupunki , puukkovalmistaja Marttiinin verkkokauppa ja Semio suojaavat tietonsa SSL-varmenteella.
3. Miksi jokaisen yrittäjän kannattaa hankkia SSL-varmenne?
Nettisivut, joilla ei ole SSL-varmennetta, luokitellaan tietoturvariskiksi. Siksi on ehdottoman tärkeää varmistaa nettisivustosi luotettavuus. Nykyään varmenteista on tullut normi, sillä verkkoselaimet ilmoittavat käyttäjälleen epäluotettavista sivuista. Lisäksi esimerkiksi Google on rajoittanut sijaintitiedon hyödyntämistä sivustoilla, joilla ei ole käytössään SSL-varmennetta. SSL-varmenteen puute heijastuu siis suoraan liiketoimintaasi.
Haluatko oppia lisää yrittäjän tietoturvasta?
4. Mistä tiedän onko verkkosivullani SSL-varmenne?
Esimerkiksi seuraavalla tavalla voit nopeasti tarkistaa, onko SSL-varmenne yrityksesi sivuilla ajan tasalla:
- Kirjoita selaimen osoiteriville verkko-osoitteen eteen https:// (esimerkiksi https://www.yritys.fi).
- Mikäli sivusto on suojattu, selain kertoo tämän usein vihreällä lukkoikonilla.
- Mikäli verkko-osoitteen edessä on jokin muu merkki tai sivusto ei aukea ollenkaan, sivusto ei ole suojattu.
5. Miten SSL-varmenne asennetaan?
Asennusprosessi vaihtelee palvelinkohtaisesti, ja SSL-varmenteen voi ostaa pakettina luotettavalta toimijalta. SSL-varmenteita voi tehdä myös itse, mutta tällaisilla varmenteilla ei ole selainten luottamusta. Selaimet esittävät itse luodut sertifikaatit epäluotettavina ja näytölle tulevaa virheilmoitusta on vaikea ohittaa.
Kiinnostuitko? Ota meihin yhteyttä
6. Miksi selain estää pääsyn verkkosivuilleni, vaikka minulla on SSL-varmenne?
Muutamia tyypillisimpiä virheilmoituksia ovat nimeämis- ja luottamusvirheet. Nimeämisvirhe (name mismatch error) ilmaantuu silloin, kun SSL-sertifikaatti on myönnetty eri verkko-osoitteelle, kuin mihin kävijä ohjataan. Tämä voidaan korjata ohjaamalla kaikki liikenne oikean URL:n alaisuuteen. Luottamusvirhe (SSL certificate for this site is not trusted) puolestaan tarkoittaa, että sivuston SSL-sertifikaatti on väärin asennettu. Kuten todettu edellä, tämä virhe tapahtuu helposti silloin kun SSL on asennettu itse.