Secure Sockets Layer, jota yleisesti kutsutaan SSL: ksi, on suojausstandardi verkkopalvelimen ja asiakkaan verkkoselaimen välisen viestinnän salaamiseksi. Vaikka termiä käytetään edelleen yleisessä kielenkäytössä, SSL-protokolla on itse asiassa korvattu TLS-protokollalla, joka tarkoittaa Transport Layer Security.
Jokainen verkkosivusto, jolla on HTTPS-verkko-osoite, käyttää SSL / TLS-protokollaa. Aina kun selain näkee kelvollisen SSL-varmenteen, osoitteen vieressä näkyy vihreä lukkokuvake. Tämä on visuaalinen vihje työpöydän käyttäjälle siitä, että kaikki viestintä heidän selaimensa ja verkkopalvelimen välillä tapahtuu salatulla kanavalla.
Miksi käyttää SSL-varmenteita?
Kaikki Internetin kautta lähetetyt tiedot kulkevat eri välitystietokoneiden läpi ennen kuin ne saapuvat kohdeverkkopalvelimeen. Tämä tarkoittaa, että mikä tahansa näistä välitietokoneista voi käyttää lähetettyä dataa, joka voi sisältää tietoja, kuten käyttäjänimet ja salasanat, sekä muuta arkaluontoista tietoa. SSL-varmenteet vähentävät tätä riskiä varmistamalla, että kaikki Internetin kautta lähetetyt tiedot salataan siten, että vain aiottu vastaanottaja voi käyttää niitä.
Itse asiassa tietyt verkkosivustot, kuten pankki- ja maksuportaalit, vaaditaan lain mukaan suorittamaan tietyt vaiheet ennen kuin he voivat pyytää käyttäjiltä arkaluontoisia tietoja. Yksi näistä vaatimuksista on käyttää oikein validoituja SSL-varmenteita.
Vaikka et pyytäisi käyttäjiltä arkaluontoisia tietoja, kannattaa käyttää SSL-varmentetta. Jo vuonna 2014 Google ilmoitti, että hakemuksessaan parantaa verkon turvallisuutta hakukone oli alkanut käyttää HTTPS: ää sijoitussignaalina. Tämä tarkoittaa, että kelvollista SSL-varmentetta käyttäviä sivustoja pidetään parempina ja sijoitettu korkeammalle hakutuloksissa, mikä tekee SSL-varmenteesta tehokkaan, mutta välttämättömän SEO-työkalun.
Mitä SSL-varmenne sisältää?
Teknisesti SSL-varmenne on verkkopalvelimen datatiedosto, joka sisältää useita tietoja. Sertifikaatin tärkein osa on verkkosivuston julkinen avain.
Tähän liittyy verkkotunnus, jolle varmenne on annettu, sekä tiedot henkilöstä tai organisaatiosta, jolle se on annettu. Sertifikaatti sisältää myös tiedot sen myöntäneestä viranomaisesta ja sen digitaalisen allekirjoituksen. Muita tärkeitä yksityiskohtia ovat varmenteen myöntämispäivä, sen voimassaoloaika sekä varmenteen voimassaolon päättymispäivä.
Julkinen avain (ja sitä vastaava yksityinen avain) ovat pohjimmiltaan pitkiä merkkijonoja, jotka auttavat salaamaan ja purkamaan lähetettäviä tietoja. On tärkeää huomata, että julkisella avaimella salatut tiedot voidaan purkaa vain yksityisellä avaimella.
Kun verkkoselain yrittää olla yhteydessä palvelimeen, se pyytää varmentetta varmistaakseen palvelimen henkilöllisyyden ja hankkiakseen sitten sen julkisen avaimen. Sitten se käyttää sitä salatun kanavan luomiseen itsensä ja verkkopalvelimen välille. Kaikki yksityisellä avaimella varustettu verkkopalvelin voi purkaa kaiken tällä kanavalla lähetetyn datan.
Kuka antaa SSL: itä?
SSL-varmenteet myöntää luotettu varmentaja (CA). Verkkoselaimet, käyttöjärjestelmät ja nykyään jopa mobiililaitteet ylläpitävät luetteloa luotetuista CA-juurivarmenteista.
Juurivarmenne on erittäin arvokas, koska kaikki selaimet luottavat kaikkiin yksityisellä avaimella allekirjoitettuihin SSL-varmenteisiin. Toisaalta, jos varmentajaan ei luoteta, selain näyttää epäluotettavat virheilmoitukset loppukäyttäjälle.
Yritykset, kuten DigiCert, IdenTrust, GlobalSign ja Let’s Encrypt, tunnetaan luotettavina varmentajina. Verkkoselaimet ja käyttöjärjestelmän kehittäjät, kuten Microsoft, Mozilla, Google, Opera ja vastaavat, luottavat näihin varmentajiin ja laajentamalla kaikkia yksityisillä avaimillaan allekirjoitettuja SSL-varmenteita.
SSL-varmenteiden tyypit
On olemassa muutamia erityyppisiä SSL-varmenteita, jotka voidaan jakaa laajasti kolmeen luokkaan.
Domain-Validated (DV) -sertifikaatit ovat lähtötason varmenteita, jotka kattavat perustason salauksen ja verkkotunnuksen rekisteröintitietueiden omistajuuden tarkistamisen. Tämän tyyppinen varmenne on halvin ja se voidaan antaa muutamassa minuutissa.
Seuraavaksi ovat Organisation Validated (OV) -sertifikaatit, jotka perustavanlaatuisen salauksen ja vahvistuksen lisäksi todentavat myös omistajan tiedot, kuten heidän nimensä ja osoitteensa. Ottaen huomioon manuaalisen vahvistuksen, OV-todistuksen saaminen kestää muutamasta tunnista useisiin päiviin.
Lopuksi on olemassa EV-sertifikaatit, jotka ovat luotettavimpia, koska ne myös vahvistavat verkkosivuston omistajan fyysisen ja toiminnallisen olemassaolon. He noudattavat tarkkoja vahvistusohjeita, jotka voivat kestää useita viikkoja.
Lisäksi kaikentyyppisillä SSL-varmenteilla on myös kaksi muunnelmaa. On olemassa yksi verkkotunnusvarmenne, joka suojaa yhden täysin hyväksytyn verkkotunnuksen. Se on halvempaa kuin jokerimerkki, joka suojaa useita aliverkkotunnuksia.
Mikä on itse allekirjoittama SSL-varmenne?
Jälleen teknisesti kuka tahansa voi luoda oman SSL-varmenteen luomalla julkisen ja yksityisen avaimen pariliitoksen. Näitä varmenteita kutsutaan itse allekirjoitetuiksi varmenteiksi, koska käytetty digitaalinen allekirjoitus ei ole peräisin kolmannen osapuolen varmentajalta, vaan pikemminkin verkkosivuston omasta yksityisestä avaimesta.
Vaikka ne ovat kätevimpiä ja ne voidaan luoda välittömästi, koska kolmannen osapuolen vahvistusselaimia ei ole, ne eivät pidä itse allekirjoitettuja varmenteita luotettavina. Siksi vaikka viestintä on salattu, verkkoselaimet merkitsevät verkkosivuston silti "suojaamattomaksi". Ainakin useimmat verkkoselaimet varmistavat, että ymmärrät, että verkkosivusto käyttää itse allekirjoittamaa sertifikaattia, ennen kuin näytät verkkosivuston sisällön.
Kuinka saada SSL-varmenteet?
Kiitos roolistaan hakukoneiden sijoituksessa, on hyvä idea hankkia itselleen SSL-varmenne.
Ensimmäinen vaihe on määrittää, minkä tyyppinen varmenne tarvitaan, riippuen suurelta osin suojattavien verkkotunnusten ja aliverkkotunnusten määrästä. Prosessi on paljon tärkeämpi yrityksille säännellyillä toimialoilla, kuten pankkitoiminnassa, joiden on varmistettava, että heidän SSL-varmenteensa täyttää määritellyt vaatimukset.
SSL-varmenteita on useita ja varmenteen tyypistä sekä myöntävän varmentajan maineesta ja luottamuksesta riippuen SSL-varmenteiden kustannukset voivat vaihdella muutamasta dollarista useisiin satoihin dollareihin vuodessa.
Nykyään voit kuitenkin hankkia yhden ilmaiseksi myös Let’s Encrypt CA: n ansiosta. Sen perustivat EFF, Mozilla ja Michiganin yliopisto, perustajasponsoreina Cisco ja Akamai.
Let's Encrypt on voittoa tavoittelematon varmentaja, joka on jakanut SSL-varmenteita ilmaiseksi huhtikuusta 2016 lähtien. Sen varmenteet ovat voimassa 90 päivää, ja ne voidaan uusia milloin tahansa tänä voimassaoloaikana. Let's Encryptin oman tutkimuksen mukaan sen varmenteet ovat suurelta osin ottaneet käyttöön kustannustietoiset käyttäjät, mukaan lukien pienemmät sivustot, kuten henkilökohtaiset blogit, ja pienyritykset.
- Käytä Internetiä turvallisesti parhaalla VPN: llä.
