SSL/HTTPS
Mitä ovat SSL ja HTTPS?
SSL-sertifikaatti, eli SSL-varmenne, on internetissä käytettävä standardi suojautumistapa, joka salaa kaiken liikenteen selaimen ja www-palvelimen välillä. SSL on tärkeä verkkokaupan tietoturvan kannalta, jotta hakkerit eivät voi kaapata esim asiakkaiden asiakastietoja tai verkkokauppiaan hallintaliittymän salasanaa. Jos sivustolle on asennettu sertifikaatti, alkaa sivuston URL-osoite protokollalla https eikä http.
HTTPS -tarkoittaa SSL-salauksella suojattua HTTP-yhteyttä. SSL sertifikaatti on tapa luoda varmenne/allekirjoitus palvelimelle. SSL-sertifikaatti vahvistaa, että yhteys on otettu aiottuun osoitteeseen. SSL on tietoturvan kannalta tärkeä asia ja siksi myös Google kannustaa vahvasti ottamaan sen käyttöön.
Vuoden 2017 alusta lähtien Google on ilmoittanut rankaisevansa hakutuloksissa kaikkia nettisivustoja, joilla ei ole SSL-sertifikaattia käytössä. SSL-varmenteen saa hankittua web-hostingin palveluntarjoajalta, eikä sen vuosittainen kustannus ole merkittävän hintainen. Sertifikaatin käyttöönoton yhteydessä kannattaa hoitaa kuntoon myös uudelleenohjaukset koko sivustolle http-osoitteista https-osoitteisiin. Muuten sertifikaatin käyttöönotto saattaa aiheuttaa ongelmia sivuston hakukonenäkyvyydelle.
Entä mikä on HSTS?
Vähemmän tunnettu lyhenne HSTS tulee sanoista HTTP Strict Transport Security. HSTS on tietuturvamekanismi, jolla suojellaan nettisivustoja man-in-the-middle -hyökkäyksiltä. HSTS tarkoittaa lyhyesti sanottuna sitä, että palvelin kertoo selaimelle, että selaimen tulisi kommunikoida kyseisen palvelimen kanssa aina ainostaan HTTPS-protokollaa käyttäen. Palvelin viestii HSTS-käytänteen hyödyntämisestä selaimelle HTTPS-pyynnön header-tiedoissa kentässä, jonka nimi on ”Strict-Transport-Security”. HSTS:n voi ottaa käyttöön palvelimen hallintapaneelista (kuten Plesk) tai www-palveluntarjoajan kautta.
Lisää aiheesta:
Google Search Console varoittaa: Chrome näyttää tietoturvavaroitukset sivustolla
Domainiin ja palvelimeen liittyvät hakukonenäkyvyyteen vaikuttavat tekijät