Tietoturvan merkitys on todella kovassa kasvussa ja tärkeässä roolissa tämän päivän yritysmaailmassa – itseasiassa sen rooli on isompi kuin koskaan aiemmin. Olit sitten pienyrittäjä tai isomman verkkokaupan omistaja, Sitefix suosittelee vahvasti hankkimaan SSL sertifikaatin sivustolle. Tässä artikkelissa käsitellään perustiedot ja toimintaperiaatteet HTTP ja HTTPS:n välillä sekä HTTPS:n tuomat hyödyt liittyen liiketoimintaan ja kotisivuihin.

Ensimmäinen ero HTTP / HTTPS välillä on erittäin merkittävä. Käyttäessäsi HTTP protokollaa, sivuston ja käyttäjän välistä yhteyttä ei suojaa tai salaa mikään – se on kuin avonainen ovi, joka mahdollistaa monet haittatekijät mukaan kanssakäymisiin. Tässä tapauksessa esimerkiksi haittatekijä voisi anastaa sivustosi arkaluonteiset tiedot ja myös sivustoa selaavan asiakkaan tiedot.

HTTP protokolla ei ole kiinnostunut tietoturvasta, sillä sen ainoa tehtävä on näyttää kotisivuilla oleva data vierailevan tahon päätteellä – tätä protokollaa ei oikeastaan kiinnosta ollenkaan kuin data kulkee pisteestä A pisteeseen B. Haluatko siis lähettää ja vastaanottaa dataa ilman suojaa tänä päivänä?

Kuinka HTTP siis toimii?

HTTP protokollan kuvaus

HTTP:tä käytettäessä siellä liikkuva data ei ole mitenkään suojattu eikä salattu ja täten mikä tai kuka tahansa kolmas osapuoli voi halutessaan päästä sivusta seuraamaan hyvinkin tarkasti liikkuvaa dataa.

HTTPS toimii taas hieman eri protokollalla, nimittäin SSL:llä. Se varmistaa, että palvelimen ja selaimen välinen data liikkuu ongelmitta, salattuna ja suojattuna.

HTTPS & SLL Sertifikaatin toiminta

HTTPS salaus ja suojaus

Kuinka SSL protokolla siis toimii? Tässä on järjestys asioista, joita tapahtuu silloin kun avaat HTTPS sivuston.

  1. Selaimesi muodostaa yhteyden sivustoon, joka käyttää SSL protokollaa
  2. Selaimesi pyytää sivuston palvelinta esittäytymään
  3. Sivuston palvelin vastaa takaisin esittämällä SSL sertifikaatin
  4. Selaimesi tarkistaa SSL sertifikaatin luotettavuuden. Mikäli se on hyvä, selaimesi lähettää ilmoituksen palvelimelle.
  5. Sivuston palvelin lähettää digitaalisesti allekirjoitetun pyynnön aloittaa SSL istunnon
  6. Tässä kohtaa https ilmestyy osoiteriville ja salattu sekä suojattu data alkaa liikkumaan selaimen ja sivuston palvelimen välillä

Tämä on siis se kohta, milloin sinun tulisi kysyä itseltäsi: Haluanko lähettää henkilökohtaisia tietoja pisteestä A pisteeseen B salattuna sekä suojattuna vai haluanko lähettää sen avoimesti HTTP:n välityksellä?

Seuraava etu on myös merkittävä. HTTPS on yksinkertaisesti nopeampi kuin HTTP. Epäiletkö tätä väitettä? Ei se mitään, niin moni muukin. Kokeile kuitenkin tästä nopeustesti HTTP / HTTPS:n välillä ja katso itse.

Mikä on SSL Sertifikaatti?

SSL sertifikaatti yksinkertaisesti viestittää sivustollasi vieraileville tahoille, asiakkaillesi, että tämän lähettämä data sivuston suuntaan salataan sekä suojaan. SSL sertifikaatti luo heti luottamuksen tunteen, sillä useimmat selaimen tänä päivänä indikoivat varsin mallikkaasti luotettavan sivun ja SSL:n tuomat hyödyt.

Mites kustannuspuoli ja vaihtoehdot?

SSL sertifikaatin hinta riippuu hyvin pitkälti tähän liitetyistä ominaisuuksista, joita SSL palveluntarjoajat tarjoavat. Hinnat liikkuvat yleisesti noin 50€ – 400€ välillä. Hinnat eivät siis päätä huimaa ja tällä tavoin kaikilla pitäisi olla varaa tähän. Nopea googlaus antoi seuraavia vaihtoehtoja hinnoista / tarjoajista:

Symantec
Yksi tunnetuimmista ja luotetuimmista SSL sertifikaattien tarjoajista.

Hinnat alkaen 399€ / vuosi.

Comodo
Erittäin luotettava SSL tarjoaja, joka tarjoaa laadukkaita sertifikaatteja kilpailukykyiseen hintaan. Comodolta saa myös ilmaisen SSL sertifikaatin, joka on voimassa 90 päivää.

Network Solutions
Myöskin todella luotettava SSL tarjoaja, jonka hinnat sijoittuvat 59,99€ – 399,50€ välille vuositasolla.

GoDaddy
Maailmanlaajuisesti tunnettu yritys web-tuotteiden ja verkkotunnusten puolelta. GoDaddy tarjoaa myös laadukkaita ja  hinnaltaan kilpailukykyisiä SSL sertifikaatteja.

SSL Sertifikaatti ilmaiseksi?

Ilmainen SSL sertifikaatti

Internet Security Research Group (ISRG) ylläpitoo palvelua ”Let’s Encrypt”. Tämä on avoimen sertifikaatin toimija, joka myöntää SSL sertifikaatteja täysin veloituksetta. Tavoitteena tällä ryhmällä on luoda Internetistä yksinkertaisesti turvallisempi paikka ja tämän takia ryhmä tarjoaa digitaalisia sertifikaatteja täysin veloituksetta ja erittäin yksinkertaisella tavalla.

Kuten aikaisemmin mainittiin – myös Comodo tarjoaa ilmaisen sertifikaatin 90 päivän ajaksi.

Yhteenveto

Surffaillessasi verkossa, kiinnitä huomioita sivustojen salauksiin ja suojauksiin. Harkitse vakavasti SSL sertifikaatin hankkimista omalle sivustolle ja mikäli näin teet, suosittelen tiedottamaan asiasta julkisesti -> asiakkaasi arvostavat varmasti elettäsi.

ps. Sitefix.fi sivustolla kaikki data on suojattu sekä salattu HTTPS protokollaa käyttäen SSL sertifikaatin kanssa.