SSL-sertifikaatti kertoo siitä, että sivustolle on turvallista syöttää tietoja: SSL salaa verkkosivun ja selaimen välisen yhteyden, ja näin kolmannet tahot eivät voi kaapata tietoja. SSL suojaa esimerkiksi salasanoja ja käyttäjätunnuksia, sekä luottokorttitietoja. Lue artikkelistamme, miten SSL toimii, ja mistä tiedät onko sivustolla SSL-sertifikaatti.
Ugnė Zieniūtė
Aug 16, 2021 · 3 min luettu
Sisällysluettelo
Kerromme myös, miksi verkkoyhteyden suojausta ei kannata jättää ainoastaan SSL:n varaan, vaan avuksi kannattaa ottaa myös VPN-palvelu.
SSL-suojaus on yleinen tapa, jolla sivustot huolehtivat tietoturvasta. Siirretyt tiedot salataan salausalgoritmien avulla. SSL-varmenne siis takaa sen, että kolmannet osapuolet, kuten hakkerit, eivät pääse käsiksi sivustoille syötettäviin tietoihin.
SSL-suojauksesta onkin merkittävää hyötyä, kun käytetään sivustoja, joille:
Jos tietoja lähettää suojaamattomalle sivustolle, ne voivat joutua vääriin käsiin. Joku muu voi saada haltuunsa esimerkiksi pankkitunnuksesi, luottokorttitietosi, henkilötietosi tai arkaluonteisia asiakirjoja. Vääriin käsiin voi päätyä lisäksi esimerkiksi erilaisten palveluiden käyttäjätunnuksia, joiden avulla ulkopuolinen henkilö voi päästä tilillesi.
SSL-sertifikaatti kertoo myös siitä, että kyseessä on aito sivusto eikä huijaussivusto. Hakkerit luovat aidoilta näyttäviä sivustoja huijaustarkoituksissa. Näille sivuille saatetaan ohjata esimerkiksi phishing-sähköpostiviestien avulla. Näiden tarkoituksena on saada uhri syöttämään huijaussivulle esimerkiksi pankkitunnuksensa tai lataamaan haittaohjelman. Jos siis sivustoille mennään erilaisia linkkejä käyttäen, on muiden varokeinojen lisäksi hyvä ottaa tavaksi vilkaista, miltä osoiterivi näyttää. Lue alta, mistä tunnistat SSL-suojatun sivuston.
SSL-sertifikaatin tunnistaa siitä, että sivuston osoiterivillä, ennen varsinaista osoitetta, näkyy lukon kuva. Lukkoa klikkaamalla saat lisätietoja kyseisen sivuston suojauksesta.
Kun SSL-suojaus on käytössä, sivuston osoite myös alkaa kirjaimilla HTTPS (HyperText Transfer Protocol Secure). Mikäli suojausta ei ole, osoite alkaa kirjaimilla HTTP, eli siitä puuttuu suojaukseen viittaava, sanasta Secure peräisin oleva S-kirjain.
HTTP-alkuisiin sivuihin kannattaa suhtautua varauksella, sillä tällaisella yhteydellä tapahtuvaa verkkoliikennettä ei ole salattu, ja kolmannet tahot voivat kaapata tiedot.
Nykyisin monet selaimet merkitsevät suojaamattomat HTTP-sivustot suojaamattomiksi. Tänä päivänä SSL-sertifikointi on yleistä.
SSL on tärkeä osa tietoturvaa ja yksityisyydensuojaa, ja on hyvä opetella tunnistamaan SSL-suojatut sivustot. Erityisen tärkeää on tarkistaa, että sivustolla on sertifikaatti, mikäli sille kirjaudutaan salasanaa ja käyttäjätunnusta käyttäen, tai jos kyseessä on verkkokauppa jolle syötetäään luottokorttitiedot.
SSL-sertifikaatteja kuitenkin käytetään myös esimerkiksi huijaussivuilla, joten lukko ja HTTPS-alku eivät aina ole tae sivuston turvallisuudesta. Jos epäilet sivuston aitoutta, varmista myös, että osoite on oikea. Paras onkin siirtyä sivuille suoraan eikä klikkaamalla linkkejä.
SSL-sertifikaatit ovat myös sivustokohtaisia, joten ne eivät suojaa kaikkea internetin selaamista tai esimerkiksi viestisovellusten käyttöä. Jos haluat salata kaiken verkkoliikenteesi, paras ratkaisu on VPN-palvelu. VPN ohjaa kaiken verkkoliikenteen salatun tunnelin kautta, ja se suojaa myös IP-osoitteen. Suojaamattoman IP:n perusteella verkkosivut ja kolmannet osapuolet voivat saada käyttäjistä tietoja, kuten sijainnin.
VPN-palvelu suojaa yhteyden myös julkisia Wi-Fi-yhteyksiä käytettäessä. Julkiset Wi-Fit ovat usein erittäin haavoittuvaisia, ja niitä käytetään esimerkiksi haittaohjelmien levittämiseen ja tietojen kaappaukseen.
Tietoturvasta ja yksityisyydestä kannattaa huolehtia myös valitsemalla laadukkaat salasanat, joita ei käytetä useammassa kuin yhdessä palvelussa. Virustorjuntaohjelma puolestaan auttaa suojautumaan erilaisilta haittaohjelmilta ja tarvittaessa hankkiutumaan niistä eroon.
Tietoturvan kannalta on myös tärkeää vaihtaa kaikki oletussalasanat laadukkaisiin salasanoihin erilaisista IOT (Internet of Things) -laitteista, eli esineiden internet -laitteista, sekä reittimestä.
Huolehdi myös siitä, että perheenjäsenet, etenkin lapset ja ikäihmiset, tunnistavat erilaiset vaaralliset sivustot ja yleiset huijausyritykset.
SSL-sertifikaatti suojaa tietoliikennettä salaten käyttäjän selaimen ja verkkosivuston välisen yhteyden. Näin ulkopuoliset eivät näe luottamuksellisia tietoja, kuten esimerkiksi luottokorttitietoja.
Hinnoissa on eroa, ja ne riippuvat varmentajasta ja palvelun välittäjästä. Tyyppillisesti SSL-sertifikaatin hinta on noin sadasta eurosta joihinkin satoihin euroihin vuodessa. Edullisimmat DV-tason sertifikaatit maksavat joitain kymmeniä euroja vuodessa.
SSL on tapa suojata tietoliikennettä. SSL-kirjainyhdistelmä on peräisin sanoista Secure Sockets Layer. Se on salausprotokolla, jota ei enää käytetä, sillä sen on korvannut TLS-protokolla. Koska SSL on terminä tuttu, sitä käytetään edelleen.
Kyllä. Jos sivustolla on SSL-sertifikaatti, tietojasi ei pääse vääriin käsiin, vaan ainoastaan sivuston ylläpitäjälle. Tietoja ei kannata antaa sivuille, joilla ei ole sertifikaattia, sillä esimerkiksi luottokortti- ja yhteystiedot voivat päätyä odottamattomille tahoille.