Lihtsustatult öeldes tähendab SSL sertifikaat väikest tabalukku, rohelist firmanime või lühendit HTTPS veebiaadressi ees. SSL (inglise keeles Secure Sockets Layer) on, lühidalt, kinnitus veebilehe usaldusväärsuse kohta. Tabaluku märgile või rohelisele firmanimele klõpsates saab muuhulgas järele vaadata, kes on sertifikaadi välja andnud ning kui kaua see kehtib.
Vaata lisaks: kuidas oma Voo lehele SSL sertifikaati lisada?
Mis on SSL?
Turvaline ühendus tähendab seda, et saidi ja selle külastaja vahelised päringud on SSL sertifikaadi abil krüpteeritud. Sisuliselt on nii veebilehe kuvamine kui kõik seal tehtavad tegevused päringud — näiteks järgmisele sisulehele klõpsamine ei ole midagi muud kui veebilehelt info pärimine. Kui ühendus veebilehe ja selle külastaja vahel ei ole krüpteeritud, tehakse kõik päringud avalikult ning kõiksugused pahalased saavad tahtmise korral seda suhtlust pealt kuulata.
LHV pank kasutab võimsat SSL sertifikaati, mis näitab juba aadressiribal ära, millisele ettevõttele see veebilehekülg kuulub. Roheline värv ja tabalukk viitavad, et veebilehe ühendus on turvaline.
Ilma SSL sertifikaadita veebisaidi külastamist võib võrrelda vestlusega turuplatsil, kus kõik kõrvalseisjad seda vestlust pealt kuulevad. Sõltuvalt vestluse sisust ei tähenda see tingimata halba, kuid kui suhtluse käigus avaldatakse oma isikuandmeid, paroole või muud tundliku infot, on privaatsus ülimalt oluline. Seega tasub veebilehti külastades alati jälgida, kas suhtlus selle veebilehega on SSL sertifikaadi abil krüpteeritud või mitte. Kui see nii on, siis võid kindel olla, et suhtlus sinu ja veebilehe vahel on võimalike pealtkuulajate eest kaitstud.
Seejuures on oluline, et SSL sertifikaat oleks mõne usaldusväärseks tunnistatud asutuse poolt kinnitatud. Tegelikult võib piisavate teadmiste korral igaüks sertifikaate luua. Veebilehitsejad usaldavad aga ainult neid sertifikaate, mille on väljastatud mõni selleks ette nähtud sertimiskeskus. Kui selline asutus domeenile sertifikaadi annab, kinnitab ta sellega, et veebileht on pahavarast puhas ja usaldusväärne. Sellest lähtuvalt tunnistavad ka brauserid veebilehe turvaliseks ning annavad sellest väikese tabaluku ikooni või rohelise firmanimega kasutajale teada.
Kuidas SSL töötab?
Kas ka sina peaksid SSL sertifikaati kasutama?
Mõtle korraks oma olemasolevale või loodavale veebilehele — kas sinu külastajate andmete turvalisus võib su lehe tõttu kuidagi ohtu sattuda?
Eelnevast tulenevalt on teine oluline põhjus sinu brändi usaldusväärsus. Kui sa tahad, et sinu veebileht oleks tõsiseltvõetav ning aitaks su brändi eduloole kaasa, siis pead kindlasti oma veebilehega turvalisele ühendusele üle minema. Pea kõik veebibrauserid, eesotsas Google'ga on juba mõnda aega töötanud selle nimel, et kogu veebiruum turvalisemaks muutuks. Seetõttu kuvatakse ebaturvalise saidi puhul külastajale punane teade “Teie ühendus ei ole privaatne.” Tõsi, täna kuvatakse teade ainult selliste veebilehtede puhul, kus küsitakse külastaja käest tundlikke andmeid nagu parool, isikukood, pangaandmed jne. Arvestades sellega, et Google tõstab oma otsingutulemustes turvalise ühendusega saidid juba praegu kõrgemale, võib arvata, et õige pea kuvatakse punast teadet ka veebilehtedel, mis otseselt tundlikke andmeid ei küsi.
Näide ühest Voo alamlehest, mis on Google'is väga kõrgel positsioonil. Pane tähele, et aadressi ees on lühend https.
Kuidas ma oma veebilehele SSL sertifikaadi saan?
Teine võimalus veebilehe ehitamiseks on mõne teenuspõhise lahenduse kasutamine, näiteks Voog või Wix. Sellisel juhul saad oma saidile sertifikaadi enamasti ühe klõpsuga külge panna. Sõltuvalt teenusepakkujast ei ole see võimalus alati tasuta, nii et uuri kindlasti, millistel tingimustel sinu teenusepakkuja SSL-i võimaldab.
Võib ka juhtuda, et sa ei saagi oma veebilehte turvalisele ühendusele kolida, kuna teenusepakkuja sellist võimalust ei pakugi. Samas, kui su veebileht on ehitatud Voo peale, ei pea sa selle pärast muretsema. Voog pakub kõikides pakettides tasuta SSL sertifikaati ning selle kasutuselevõtmine käib peatselt ainult ühe hiireklikiga.
Sedasi näeb välja Voo keskkonnas SSL sertifikaadi kasutamiselevõtmine.