← Takaisin sanastoon

HTTPS / SSL-sertifikaatti

Tekniikka

HTTPS ja SSL-sertifikaatti takaavat, että verkkosivuston ja käyttäjän välinen tietoliikenne on salattua ja turvallista, mikä on välttämätöntä sekä tietoturvan että hakukonenäkyvyyden kannalta.

HTTPS (HyperText Transfer Protocol Secure) on HTTP-protokollan salattu versio, joka käyttää SSL/TLS-sertifikaattia tietoliikenteen salaamiseen. Se varmistaa, että käyttäjän ja palvelimen välinen data pysyy turvassa.

Miten HTTPS ja SSL toimivat?

Kun käyttäjä avaa HTTPS-suojatun sivuston, tapahtuu seuraava prosessi:

  1. Selain pyytää yhteyttä palvelimelle
  2. Palvelin lähettää SSL-sertifikaatin, joka todistaa sivuston aitouden
  3. Salattu yhteys muodostetaan — kaikki liikenne salataan
  4. Lukkokuvake ilmestyy selaimen osoiteriville merkiksi turvallisesta yhteydestä

SSL-sertifikaatti sisältää sivuston julkisen avaimen, verkkotunnuksen tiedot ja sertifikaatin myöntäjän allekirjoituksen. Nykyään käytetään teknisesti TLS-protokollaa (Transport Layer Security), mutta nimi “SSL” on vakiintunut yleiskieleen.

Miksi HTTPS on välttämätön?

HTTPS ei ole enää valinnainen — se on perusedellytys jokaiselle verkkosivustolle. Syitä on useita:

  • Google suosii HTTPS-sivustoja — salaamaton HTTP-sivusto sijoittuu heikommin hakutuloksissa
  • Selaimet varoittavat — Chrome ja muut selaimet merkitsevät HTTP-sivustot “ei turvallisiksi”
  • Tietosuoja — lomakkeiden tiedot (nimi, sähköposti, puhelin) kulkevat salattuna
  • Asiakkaiden luottamus — lukkokuvake kertoo kävijälle, että sivusto on turvallinen
  • GDPR-vaatimus — henkilötietojen käsittely edellyttää riittävää tietoturvatasoa

SSL-sertifikaatin tyypit

Yritykselle on tarjolla eritasoisia SSL-sertifikaatteja:

TyyppiKuvausSopii
DV (Domain Validation)Vahvistaa verkkotunnuksen hallinnanPienet yritykset, blogit
OV (Organization Validation)Vahvistaa myös yrityksen tiedotKeskisuuret yritykset
EV (Extended Validation)Laajin tarkistus, yrityksen nimi näkyyVerkkokaupat, pankit

Useimmat pienyritykset pärjäävät DV-sertifikaatilla, jonka saa ilmaiseksi esimerkiksi Let’s Encryptin tai Cloudflaren kautta.

Yhteenveto

HTTPS ja SSL-sertifikaatti ovat nykyaikaisen verkkosivuston perusedellytyksiä. Ne suojaavat kävijöiden tietoja, parantavat hakukonenäkyvyyttä ja rakentavat luottamusta. Kaikki toimittamamme sivustot sisältävät automaattisesti ilmaisen SSL-sertifikaatin Cloudflaren kautta — lisäkustannuksia ei tule.

  • tietoturva
  • ssl
  • https

Aiheeseen liittyvät termit

Tekniikka

Hosting

Hosting eli webhotelli tarkoittaa palvelua, joka säilyttää verkkosivuston tiedostot ja tekee ne saataville internetissä.

 SEO

SEO

SEO (Search Engine Optimization) tarkoittaa hakukoneoptimointia, jonka avulla verkkosivusto saadaan näkymään korkeammalla hakukoneiden tulossivuilla.

 Verkkokauppa

SSL

SSL salaa tiedonsiirron selaimen ja palvelimen välillä. Se on pakollinen verkkokaupalle ja näkyy https-osoitteena ja lukkosymbolina.

 Tekniikka

Tekninen SEO

Tekninen SEO tarkoittaa verkkosivuston teknisen rakenteen ja infrastruktuurin optimointia niin, että hakukoneet voivat indeksoida ja ymmärtää sivuston mahdollisimman tehokkaasti.

 Tekniikka

301-uudelleenohjaus

301-uudelleenohjaus on HTTP-tilakoodi, joka kertoo hakukoneille ja selaimille, että sivu on siirretty pysyvästi uuteen osoitteeseen. Se siirtää myös sivun hakukonenäkyvyyden uudelle osoitteelle.

 Tekniikka

302-uudelleenohjaus

302-uudelleenohjaus on HTTP-tilakoodi, joka kertoo hakukoneille, että sivu on siirretty väliaikaisesti toiseen osoitteeseen. Alkuperäinen osoite säilyy hakukoneen indeksissä.