TLS-varmenne suojaa verkkosivut

Suojaa yrityksesi verkkosivut ja tee sivustostasi käyttäjille turvallinen.

TLS-varmenne tekee verkkosivustasi luotettavat

TLS-varmenne (entinen SSL) turvaa sivustosi verkkotapahtumat ja suojaa asiakastietojen yksityisyyden. Jos suojaus puuttuu, selain varoittaa sivustovierailijalle sivuston heikosta tietoturvasta. On siis ehdottoman tärkeää varmistaa varmenteella nettisivustosi luotettavuus, jottet menetä potentiaalisia asiakkaitasi ja annat luotettavan kuvan yrityksestäsi.

Lue lisää – Semio suojaa tiedot ja maksutapahtumat Telian varmenteilla

TLS suojaa Internet-yhteydet ja estää rikollisia lukemasta tai muokkaamasta kahden järjestelmän välillä siirrettäviä tietoja. Kun asiakas näkee riippulukon osoiterivillä olevan URL-osoitteen vieressä, viestii se siitä, että sivusto on suojattu TLS:n avulla ja siellä on turvallista vierailla ja asioida. Kun hankit suojauksen (https) meiltä palveluna, saat turvallisuudesta kertovan HTTPS-tunnisteen samassa paketissa.

Hyötysi

Kotimainen

Kotimainen varmenne on luotettava. Sen sijaan ulkomaisten toimijoiden palvelun turvallisuutta ja pysyvyyttä on hankala arvioida.

Luotettava

Olemme kehittäneet salaus- ja tunnistusratkaisuja jo 20 vuoden ajan.

Säästä aikaa

Kun keskität TLS-varmenteiden hallinnan Telialle, aikaa jää muuhunkin.

TLS-varmenteet ja lisäpalvelut

Suojaa yksi sivu

TLS-varmenne

Suojaa yksi sivu, saat samalla hinnalla suojattua sekä yritys.fi että www.yritys.fi

105 €/v

Tilaa

Palvelun tilaaminen tapahtuu eri sivustolla.

Suojaa useampi sivu

Multi TLS-varmenne

Suojaa samalla varmenteella useampi sivu, esimerkiksi yritys.fi ja yritys.com

280 €/v

Tilaa

Palvelun tilaaminen tapahtuu eri sivustolla.

Suojaa rajaton määrä sivuja

Wildcard TLS-varmenne

Suojaa rajaton määrä alisivuja, esimerkiksi extra.yritys.fi, kauppa.yritys.fi ja intra.yritys.fi

414 €/v

Tilaa

Palvelun tilaaminen tapahtuu eri sivustolla.

Usein kysyttyä TLS-varmenteesta

TLS (Transport Layer Security), joka on ennen tunnettu nimellä SSL, on nettisivustolle asennettava teknologiaratkaisu. Se salaa selaimen ja käyttäjän välisen liikenteen ja kertoo sivustolla vierailevalle, että kyseinen sivusto on luotettava. Varmenteella varmistat, etteivät sinun ja asiakkaidesi väliset tiedot päädy vääriin käsiin.

SSL-varmennetta ovat jo pitkään käyttäneet verkkokaupat ja pankit. Ne ovat halunneet varmistaa, etteivät asiakkaiden tiedot päädy vääriin käsiin.

Vuodesta 2017 lähtien SSL-varmenteiden merkitys korostuu, kun nettiselaimet alkavat ilmoittaa käyttäjilleen, että ilman SSL-varmennetta toimivat sivustot ovat epäluotettavia.

Esimerkiksi Google on kertonut, että sen tarkoituksena on tehdä palvelinvarmenteista normi. Tämä tapahtuu heikentämällä ilman varmennetta toimivien sivustojen mainetta. Google on rajoittanut esimerkiksi sijaintitiedon hyödyntämistä sellaisilla sivustoilla, joilla ei ole käytössään SSL-varmennetta.

Lyhenteet kertovat, kuinka tarkasti varmennetta hakeva taho tunnistetaan ja kuinka luotettava se on.

EV-sertifikaatti (Extended Validation) on tunnistuksen korkein taso. Sen saaminen edellyttää sekä varmennetta hakevan organisaation ja sivustoa pyörittävän palvelimen tunnistusta.

Selaimessa EV-sertifikaatti näkyy käyttäjälle vihreänä lukkona sekä sivuston omistavan yrityksen tietoina. EV-varmenteen voi tilata maksimissaan kahdeksi vuodeksi.

OV-sertifikaatti (Organisation Validation) on toiseksi korkein taso. OV-varmenteen hankkineiden sivustojen omistustietojen sijaan käyttäjille näytetään ainoastaan vihreä lukko. Tämän vaihtoehdon etuna EV-sertifikaattiin nähden on mahdollisuus suojata useita aliosoitteita (esimerkiksi yritys.fi ja blogit.yritys.fi) samalla wildcard-sertifikaatilla. OV-varmenteen voi tilata maksimissaan kolmeksi vuodeksi.

DV-sertifikaatti (Domain Validation) on tunnistuksen matalin taso. Tässä vaihtoehdossa vain varmennetta hakevan tahon mahdollisuus käyttää sivustoa pyörittävää palvelinta tarkastetaan.

Täydellisestikään salatusta yhteydestä ei ole hyötyä, jos kriittiset tiedot lähetetään vääriin käsiin. DV-tasossa ei ole varmuutta siitä, että kyseinen organisaatio, esimerkiksi verkkokauppa on olemassa. OV- ja EV-tason sertifikaateissa varmistetaan aina organisaation julkisista lähteistä.

Asennusprosessi vaihtelee palvelinkohtaisesti. Katso tarkemmat ohjeet täältä.

Voit tarkistaa, onko verkkosivustollasi TLS-suojaus kirjoittamalla selaimen osoiteriville verkko-osoitteen eteen https:// (esimerkiksi https://www.yritys.fi). Mikäli sivusto on suojattu, selain kertoo tämän usein vihreällä lukko-ikonilla. Mikäli verkko-osoitteen edessä on jokin muu merkki tai sivusto ei aukea ollenkaan, sivusto ei ole suojattu.

Certificate Authority tarkoittaa yritystä, joka voi myöntää nettiselaimiin asennettavia SSL-varmenteita. Jotta nämä yritykset saavat tähän luvan, on selainvalmistajien hyväksymän riippumattoman tarkastajan auditoitava varmenteiden myöntäjä vuosittain.

Varmenteiden myöntäjät, kuten Telia, pitävät hallussaan juurivarmenteeksi kutsuttua tunnistetta. Juurivarmenne asennetaan maailman suurimpiin selaimiin ja sivustolle myönnettävät SSL-sertifikaatit allekirjoitetaan juurivarmenteella. Näin tieto luotettavasta tunnistuksesta välittyy internetin käyttäjälle.

Tyypillisin syy virheilmoitukseen on, että sertifikaatti on myönnetty eri URL:lle kuin mihin kävijä ohjataan (name mismatch error). Silloin selain ilmoittaa virheestä. Tämä voidaan korjata ohjaamalla kaikki liikenne oikean URL:n alaisuuteen.

Toinen yleinen ongelma on luottamusvirhe (SSL certificate for this site is not trusted). Tämä tarkoittaa, että sivuston SSL-sertifikaatti on kotikutoinen tai asennettu väärin.

SSL-varmenteita voi tehdä myös itse, mutta tällaisilla varmenteilla ei ole selainten luottamusta. Selaimet esittävät itse luodut sertifikaatit epäluotettavina ja näytölle tulevaa virheilmoitusta on vaikea ohittaa.

Toinen ”SSL certificate for this site is not trusted ”-virheilmoituksen aiheuttaja on virhe varmennetta asentaessa. Varmenteen toimivuus edellyttää kolmeportaista tunnistusta. Sivustolle asennettavan yksilöllinen SSL-varmenne on allekirjoitettava juurivarmenteen luottamuksen sisältävällä välivarmenteella (intermediate certificate).

Telian SSL -palvelun selain- ja käyttöjärjestelmä

Selain Käyttöjärjestelmä Muu

Internet Explorer

Linux

Java

Edge

iOS  

Firefox

OS X  

Chrome

Windows  

Safari

   

Opera

   

iOS Safari

   

Opera Mini

   

Android Browser

   

Opera Mobile

   

Chrome for Android

   

SSL-varmenteet toimivat 99,9 % internetkäyttäjistä ja sertifikaatit suojaavat tuhansia verkkosivustoja.