Blogi
Lihtsustatult öeldes tähendab SSL sertifikaat väikest tabalukku, rohelist firmanime või lühendit HTTPS veebiaadressi ees. SSL (inglise keeles Secure Sockets Layer) on, lühidalt, kinnitus veebilehe usaldusväärsuse kohta. Tabaluku märgile või rohelisele firmanimele klõpsates saab muuhulgas järele vaadata, kes on sertifikaadi välja andnud ning kui kaua see kehtib.

Vaata lisaks: kuidas oma Voo lehele SSL sertifikaati lisada?

Mis on SSL?

SSL sertifikaat tagab selle, et veebileht, mida brauser kuvab, oleks tõepoolest see, kuhu külastaja jõuda soovis ning et ühendus veebilehe ja selle külastaja vahel oleks turvaline.

Turvaline ühendus tähendab seda, et saidi ja selle külastaja vahelised päringud on SSL sertifikaadi abil krüpteeritud. Sisuliselt on nii veebilehe kuvamine kui kõik seal tehtavad tegevused päringud — näiteks järgmisele sisulehele klõpsamine ei ole midagi muud kui veebilehelt info pärimine. Kui ühendus veebilehe ja selle külastaja vahel ei ole krüpteeritud, tehakse kõik päringud avalikult ning kõiksugused pahalased saavad tahtmise korral seda suhtlust pealt kuulata.


LHV pank
 kasutab võimsat SSL sertifikaati, mis näitab juba aadressiribal ära, millisele ettevõttele see veebilehekülg kuulub. Roheline värv ja tabalukk viitavad, et veebilehe ühendus on turvaline.

Ilma SSL sertifikaadita veebisaidi külastamist võib võrrelda vestlusega turuplatsil, kus kõik kõrvalseisjad seda vestlust pealt kuulevad. Sõltuvalt vestluse sisust ei tähenda see tingimata halba, kuid kui suhtluse käigus avaldatakse oma isikuandmeid, paroole või muud tundliku infot, on privaatsus ülimalt oluline. Seega tasub veebilehti külastades alati jälgida, kas suhtlus selle veebilehega on SSL sertifikaadi abil krüpteeritud või mitte. Kui see nii on, siis võid kindel olla, et suhtlus sinu ja veebilehe vahel on võimalike pealtkuulajate eest kaitstud.

Seejuures on oluline, et SSL sertifikaat oleks mõne usaldusväärseks tunnistatud asutuse poolt kinnitatud. Tegelikult võib piisavate teadmiste korral igaüks sertifikaate luua. Veebilehitsejad usaldavad aga ainult neid sertifikaate, mille on väljastatud mõni selleks ette nähtud sertimiskeskus. Kui selline asutus domeenile sertifikaadi annab, kinnitab ta sellega, et veebileht on pahavarast puhas ja usaldusväärne. Sellest lähtuvalt tunnistavad ka brauserid veebilehe turvaliseks ning annavad sellest väikese tabaluku ikooni või rohelise firmanimega kasutajale teada.


Kuigi originaalne SSL tehnoloogia loodi juba 1995ndal aastal, andes ettevõttele võimaluse pakkuda ka online-makselahendusi, kasutab tänasel päeval turvalist ühendust alla 60% kõikidest veebilehtedest.

Kuidas SSL töötab?

Kui veebibrauser püüab SSL-iga kaitstud veebilehega ühendust luua, palub brauser veebilehe serveril ennast tuvastada. Seepeale saadab server brauserile veebilehe SSL sertifikaadi koopia. Veebibrauser kontrollib saadetud sertifikaati ning otsustab kas see on usaldusväärne. Kui sertifikaat on usaldusväärne, saadab brauser sellekohase teate serverile ning viimane saadab digitaalselt allkirjastatud kinnituse krüpteeritud ühenduse alustamiseks. Kogu seda protsessi nimetatakse SSL-käepigistuseks ning tegelikult on selle taga palju tehnilisi nüansse. Huvi korral saad selle kohta täpsemalt lugeda siit.

Kas ka sina peaksid SSL sertifikaati kasutama?

Esmane ning peamine eesmärk, miks SSL loodi, oli andmete turvalisuse tagamine. Nagu eesliide https (Hyper Text Transfer Protocol Secure — eesti keeles „hüperteksti salajase edastamise protokoll“) viitab, on SSL andmete turvalise edastamise eeskiri. Jagades käske nii brauserile kui serverile, tekitatakse olukord, kus paroolid ja muu suhtluse sisu edastatakse krüpteeritud koodina ning seda ei saa väljastpoolt jälgida, suunata ega muuta. Seega peaks SSL ühenduse kasutamine olema suisa kohustuslik kõigile saitidele, kust käib läbi vähegi tundlikum informatsioon.

Mõtle korraks oma olemasolevale või loodavale veebilehele — kas sinu külastajate andmete turvalisus võib su lehe tõttu kuidagi ohtu sattuda?


Sellise teate said selle aasta märtsis EISi veebilehe külastajad, kuna Google viskas oma usaldatud CA (sertimiskeskuste) nimekirjast välja StarComi, kelle sertifikaati sait kasutas. SSL vahetati kiiresti välja ja taastati turvaline ühendus.

Eelnevast tulenevalt on teine oluline põhjus sinu brändi usaldusväärsus. Kui sa tahad, et sinu veebileht oleks tõsiseltvõetav ning aitaks su brändi eduloole kaasa, siis pead kindlasti oma veebilehega turvalisele ühendusele üle minema. Pea kõik veebibrauserid, eesotsas Google'ga on juba mõnda aega töötanud selle nimel, et kogu veebiruum turvalisemaks muutuks. Seetõttu kuvatakse ebaturvalise saidi puhul külastajale punane teade “Teie ühendus ei ole privaatne.” Tõsi, täna kuvatakse teade ainult selliste veebilehtede puhul, kus küsitakse külastaja käest tundlikke andmeid nagu parool, isikukood, pangaandmed jne. Arvestades sellega, et Google tõstab oma otsingutulemustes turvalise ühendusega saidid juba praegu kõrgemale, võib arvata, et õige pea kuvatakse punast teadet ka veebilehtedel, mis otseselt tundlikke andmeid ei küsi.


Näide ühest Voo alamlehest, mis on Google'is väga kõrgel positsioonil. Pane tähele, et aadressi ees on lühend https.

Kolmas põhjus ongi sinu veebilehe leitavus otsingumootorites. Veebilehe positsioon otsingutulemustes sõltub paljudest asjaoludest, millest mõne paremaks muutmine nõuab palju aega ja vaeva. SSL sertifikaadi kasutuselevõtmine on üks neist mõjutajatest, mille kasutuselevõtmine on äärmiselt lihtne, seega miks mitte seda võimalust kasutada. Mida leitavam su veebileht on, seda rohkem satub sinna külastajaid ning mida rohkem on veebilehel külastajaid, seda paremini leitavaks ta muutub. SSL-i kasutuselevõtmine võib nimetatud ahelreaktsiooni käivitamiseks üllatava tõuke anda.

Kuidas ma oma veebilehele SSL sertifikaadi saan?

See sõltub sinu veebilehe platvormist või tarkvarast, millega see ehitatud on. Peamiselt on veebilehtede ehitamiseks olemas kaks võimalust. Esimene neist on tarkvarapõhise lahenduse kasutamine — see tähendab, et su veebileht on ehitatud näiteks Wordpressi tarkvara kasutades. Sellisel juhul tuleb sul SSL sertifikaadi veebilehele külge panemiseks endale sobiv sertifikaat osta ning paluda see oma veebilehe haldajal või veebimajutusettevõttel oma saidiga ühendada.

Teine võimalus veebilehe ehitamiseks on mõne teenuspõhise lahenduse kasutamine, näiteks Voog või Wix. Sellisel juhul saad oma saidile sertifikaadi enamasti ühe klõpsuga külge panna. Sõltuvalt teenusepakkujast ei ole see võimalus alati tasuta, nii et uuri kindlasti, millistel tingimustel sinu teenusepakkuja SSL-i võimaldab.

Võib ka juhtuda, et sa ei saagi oma veebilehte turvalisele ühendusele kolida, kuna teenusepakkuja sellist võimalust ei pakugi. Samas, kui su veebileht on ehitatud Voo peale, ei pea sa selle pärast muretsema. Voog pakub kõikides pakettides tasuta SSL sertifikaati ning selle kasutuselevõtmine käib peatselt ainult ühe hiireklikiga.


Sedasi näeb välja Voo keskkonnas SSL sertifikaadi kasutamiselevõtmine. Kui sul tekkis mõni küsimus seoses SSL sertifikaatidega või veebilehtedega üldisemalt, siis võta julgelt meiega ühendust — support@voog.com.
Autorist

Veiko Strauss

Veiko leiab üles inimesed, kes vajavad  ägedat veebilehte ning aitab neil ka kõige keerulisemad soovid teoks teha.
comments powered by Disqus