SSL Sertifikaatit kuntoon

SSL Sertifikaatit kuntoon

SSL sertifikaatti, mistä on kyse?

Olemme saaneet viimeaikoina useita kysymyksiä SSL-sertifikaatteihin liittyen, pääosin Googlen uusimman Chrome selainversion muuttuneen toiminnallisuuden vuoksi. Chrome ilmoittaa osoiterivillä sivuston olevan ”ei turvallinen”, mikäli sivustolla käsitellään kirjautumis- tai luottokorttitietoja.

Esimerkki Chromen varoituksesta

Onko sivusto siis käyttäjälle vaarallinen?

Moni on ymmärtänyt esimerkkikuvan ilmoituksen niin, että sivuston ollessa ”Ei turvallinen”, se olisi siis vaarallinen. Tästä ei kuitenkaan suoranaisesti ole kyse.

Se, että sivusto ei käytä SSL salausta, ei tarkoita sivuston olevan jollakin tavalla haitallinen tai vaarallinen sellaisenaan. Sivustolla voi vierailla ja sen sisältöä voi lukea ilman, että käyttäjä itsessään on yhtään enempää alttiina tietoturvauhille, kuin SSL salatussakaan sivustossa. Siltä osin ”Ei turvallinen” ilmoitus saattaa johtaa hiukan harhaan.

Mikäli sivustolle täytyy syöttää henkilökohtaisia tietoja, salasanoja tai luottokorttitietoja, suositus on ettei tietoja annettaisi salaamattomalla sivustolla.

Kun selain varoittaa sivuston salaamattomuudesta näyttämällä ”Ei turvallinen” ilmoituksen, sivustolle ei pidä syöttää henkilökohtaisia tietoja, salasanoja tai luottokorttitietoja, koska syöte siirtyy internetin yli luettavassa muodossa ja mahdollistaa tietyissä olosuhteissa tiedon kaappaamisen. Muutoin sivustolla voi vierailla normaalisti, eli normaalia internetin turvallisuutta noudattaen.

Mikä on SSL sertifikaatti ja mitä sillä tehdään?

Sertifikaatteja on erilaisia, perustasosta premiumiin ja valinta tehdään käyttäjäorganisaation tarpeen mukaisesti.

DV, Domain Validation -sertifikaatti

Perustason SSL sertifikaatin avulla internetin läpi kulkeva data salakirjoitetaan lähettävässä päässä ja puretaan luettavaan muotoon vastaanottopäässä. Käyttäjän selaimen ja internetissä olevan palvelimen välinen liikenne voidaan ajatella kulkevan ”tunnelissa”, jonka sisään ei matkan varrella nähdä.

DV sertifikaatin myöntämisessä riittää, että omaa hallinnan domaiin siten, että hakemuksen voi tehdä. Hakijaa tai sertifikaatin käyttäjäorganisaatiota ei erikseen tarkisteta, eikä sertifikaatissa vahvisteta organisaatiota, jolle sertifikaatti on myönnetty.

OV, Organization Validation -sertifikaatti

Perustason SSL salauksen lisäksi hakija, hakijaorganisaatio ja sen oikeus haettun domainin sertifikaattiin vahvistetaan, jolloin käyttäjän luottamus sivustoon kasvaa.

Vahvistamisprosessista johtuen OV-sertifikaatin myöntäminen on hiukan hitaampaa kuin pelkän DV-sertifikaatin.

EV-Exteded Validation -sertifikaatti

EV-sertifikaatti edustaa sertifikaattien korkeinta luottamustasoa. Sertifikaattihakemus käsitellään perinpohjaisesti, ja hakijaorganisaatio sekä hakijahenkilö vahvistetaan turvallisesti ennen sertifikaatin myöntämistä.

EV-sertifikaatti näkyy käyttäjälle selaimen osoitekentän vasemman reunan Organisaationimenä, sekä vihreänä fonttina.

EV-sertifikaatilla suojattu sivusto

Kuinka valita oikea sertifikaatti?

Sertifikaatin valinta riippuu siitä, mikälaista luottamusta sivuston täytyy käyttäjilleen viestiä. Mikäli sivustolla käsitellään luottamuksellista tietoa, kuten henkilötietoja, luottokortteja, kirjautumistietoja suositellaan vähintään OV-tason sertifikaattia. EV-tason sertifikaatilla käyttäjä voi helpommin varmistua asioivansa juuri sen tahon kanssa, kuin mitä sivuston domainnimi kertoo.

Mikäli halutaan vain eroon Chromen varoituksesta, niin DV tason perus-sertifikaatti käy hyvin!

Miten saan sertifikaatin?

Helpoiten saat sertifikaatin olemalla yhteydessä myyntiimme, joka avustaa sertifikaatin valinnassa. Lisäksi sertifikaatin hakeminen ja käyttöönottaminen voidaan suorittaa puolestanne.

Toimitamme seuraavien myöntäjien sertifikaatteja: Symantec, RapidSSL, Thawte ja GeoTrust

Ota yhteyttä myyntiimme niin autamme löytämään ja asentamaan sopivan sertifikaatin verkkosivustonne tarpeeseen.

Yhteystiedot