SSL (Secure Sockets Layer) ja TLS (Transport Layer Security) ovat salausprotokollia, jotka suojaavat verkkosivuston ja käyttäjän välisen tietoliikenteen. Vaikka SSL on teknisesti vanhentunut ja korvattu TLS:llä, termiä “SSL” käytetään edelleen yleisesti kuvaamaan molempia.
Miten SSL/TLS toimii?
Kun käyttäjä avaa HTTPS-sivuston, taustalla tapahtuu TLS-kättely (handshake):
- Selain pyytää yhteyttä — “Haluan turvallisen yhteyden”
- Palvelin esittää sertifikaatin — todistaa identiteettinsä
- Selain tarkistaa sertifikaatin — varmistaa sen aitouden
- Avaintenvaihto — luodaan yhteinen salausavain
- Salattu yhteys muodostetaan — kaikki data kulkee salattuna
Koko prosessi kestää alle 100 millisekuntia ja on käyttäjälle näkymätön. Salauksen jälkeen kaikki sivustolla siirretty data — lomakkeet, salasanat, maksutiedot — on suojattu.
SSL/TLS-sertifikaattityypit
Sertifikaatteja on kolmea tasoa:
| Tyyppi | Vahvistus | Hinta | Sopii |
|---|---|---|---|
| DV (Domain Validation) | Domainin omistajuus | Ilmainen–50 €/vuosi | Pienet yritykset |
| OV (Organization Validation) | Yrityksen olemassaolo | 50–200 €/vuosi | Keskisuuret yritykset |
| EV (Extended Validation) | Laaja yritystarkistus | 200–1000 €/vuosi | Pankit, verkkokaupat |
Käytännössä pk-yritykselle DV-sertifikaatti riittää erinomaisesti. Ilmaisia DV-sertifikaatteja tarjoavat Let’s Encrypt ja Cloudflare.
Miksi SSL/TLS on pakollinen?
Tietoturva
Ilman salausta kaikki sivustolla lähetetty data — yhteystiedot, viestit, lomakkeet — kulkee selkokielisenä verkon läpi. Kuka tahansa samassa verkossa voi periaatteessa lukea ne.
Hakukonenäkyvyys
Google on käyttänyt HTTPS:ää rankingfaktorina vuodesta 2014. Sivustot ilman SSL/TLS-salausta sijoittuvat heikommin hakutuloksissa.
Käyttäjäluottamus
Modernit selaimet näyttävät varoituksen “Ei turvallinen” sivustoille, joilla ei ole SSL/TLS-sertifikaattia. Tämä karkottaa kävijät tehokkaasti.
GDPR-vaatimus
EU:n tietosuoja-asetus edellyttää henkilötietojen asianmukaista suojaamista. Jos sivustolla on yhteydenottolomake, SSL/TLS on käytännössä lakisääteinen vaatimus.
SSL/TLS ja sivuston nopeus
Moderni TLS 1.3 on nopeampi kuin aiemmat versiot:
- TLS 1.3 kättely kestää yhden kierroksen (vs. kaksi TLS 1.2:ssa)
- HTTP/2 ja HTTP/3 vaativat TLS:n, mutta tarjoavat merkittävästi nopeampaa sivun latausta
- 0-RTT (Zero Round Trip Time) mahdollistaa välittömän uudelleenyhteyden tuttuun palvelimeen
TLS ei siis hidasta sivustoa — päinvastoin, se mahdollistaa modernien nopeusteknologioiden käytön.
Yhteenveto
SSL/TLS-salaus on jokaisen verkkosivuston perusedellytys — se suojaa tietoliikennettä, parantaa hakukonenäkyvyyttä ja rakentaa käyttäjien luottamusta. Kaikki rakentamamme sivustot sisältävät ilmaisen SSL/TLS-sertifikaatin, joka asennetaan ja uusitaan automaattisesti Cloudflaren kautta.