Blogi

HTTPS yhteys SSL-sertifikaattilla – miksi se on ”pakollinen”?

Nettisivun käyttäessä HTTPS:ää, on yhteys nettisivustollesi salattu. Käytännössä se voi tarkoittaa ettei asiakkaan tiedot lomakkeita täytettäessä tai maksua tehdessä leviä sivuston ulkopuolelle. Https-yhteyden ansiosta nettisivuillasi kävijät ovat paremmin ”turvassa” netin pahuuksilta. Https-yhteyden saa ostamalla SSL-sertifikaatin.

Http- ja https-yhteyksiä voi hyvin verrata maadoitettuun ja maadoittamattomaan pistorasiaan: maadoitettu on turvallisempi ja siitä on ajan myötä tullut myös uusi standardi. Kukaan ei enää asenna maadoittamattomia pistorasioita. Sama tulee käymään myös yhteysstandardeissa: https tulee jyräämään http:n.

Neljä syytä hankkia salattu https-yhteys omalle sivustollesi heti

https yhteys

Google näkyvyys
Tuon s kirjaimen lisääminen http:hen vaikuttaa positiivisesti hakukoneoptimointiin. Google ilmoitti asiasta itse, eli tämä on yksi varma keino parantaa sivustosi hakukoneoptimointia. Onhan se myös ihan järkeenkäypää: turvallisten sivujen tulisi näkyä paremmin kuin ”turvattomien”.

Turvallisuus
Https lisää sivustosi turvallisuutta, koska sivustolla vierailijan yhteys nettisivuillesi on salattu.

Uskottavuus
Itse en osta mitään, enkä suosittele muitakaan ostamaan tavaroita verkkokaupoista, joissa ei ole https-yhteyttä käytössä. Enkä suosittele sinuakaan naputtelemaan VISA-korttisi tietoja sinne. Jos haluat olla uskottava, hanki https.

Google Chrome ei v…tuile
”Sivusto ei ole turvallinen” ilmoitus, joka pärähtää punaisena sivullasi vieralevan ihmisen kasvoille ei ole kauhean mairittelevaa markkinointia. Google Chrome -selain tekee sitä koko ajan nettisivusi kävijöille, jos et omista sertifikaattia.

Onko syitä olla ottamatta https-yhteyttä käyttöön?

Ei oikeastaan. Huonoja puolia toki on, mutta ne eivät ole niin merkittäviä, etteikö sertifikaatin hankkiminen olisi järkevää. Yksi huono puoli salatussa yhteydessä on sivuston marginaalinen hidastuminen: yhteys pitää salata, ja se tietenkin vie joitain millisekunteja. Toinen mietinnän paikka on vanhemmat verkkosivut, jotka menestyvät hyvin hakutuloksissa: hetkellistä pudotusta voi olla luvassa, ja pitempääkin on tarjolla, jos sertifikaatin hankkimiseen ei ole varauduttu oikein. Aiheesta lisää blogin lopussa. Kolmantena tekijänä vaikuttaa myös hinta, johon mennään seuraavaksi.

Mitä HTTPS yhteys / SSL sertifikaatti maksaa ja mistä niitä saa?

Ilmainen
Jos olet pieni yritys, eikä verkkokauppa ole sivustosi ykkösjuttu, niin silloin hyvän sertifikaatin saa ilmaiseksi ”Let’s Encrypt” palvelusta. Useat palvelintilan tarjoajat ovat ”integroineet” järjestelmänsä palvelun kanssa ja sertifikaatin saa yhdellä klikkauksella. Me käytämme omilla sivuillamme ”Let’s Encrypt” sertifikaattia, koska se on usein riittävä markkinointisivustoille.

Noin 500 € / vuosi
Jos olet verkkokauppa ja haluat näyttää uskottavalta, kannattaa sertifikaatista maksaa ja hankkia EV SLL sertifikaatti (eli Extended Validation sertifikaatti). Silloin saat yrityksesi nimen lukemaan osoitteen eteen sertifikaattisymbolin yhteyteen. Saat sen esimerkiksi täältä: https://www.globalsign.com/

SSL-sertifikaatin käyttöön ottaminen

Jos sertifikaatti asennetaan, eikä nykyistä sivurakennetta oteta huomioon, voi Googlen hakutuloksissa tulla armotta turpaan. Eli jos et tee ohjauksia http-alkuisista osoitteista https-alkuisiin osoitteisiin, pataan tulee hakutuloksissa. Tämä kannattaa muistaa!

Pataan voi hetkellisesti tulla reilumminkin ja joidenkin vanhojen sivustojen osalta vielä isommin. Tämä voi olla yksi syy vähän odotella ja valmistella siirtoa ennen kuin siirtyy https-yhteyden käyttäjäksi. Meidänkin muutamalla asiakkaalla on hieman passailtu hankintaa ja varmistettu, että kaikki on varmasti valmista siirtoon.

Kannattaa siis olla omaan serverin tarjoajaan yhteydessä ja kysyä SSL-sertifikaattia! Tosin, jos kotoasi löytyy vielä maadoittamattomat pistorasiat, vaihda ne ensin ja hanki sitten vasta SSL-sertifikaatti.

Jos haluat lisätietoja tai apua SSL:n kanssa, ota yhteyttä.