Mikä on SSL-sertifikaatti?

Jos omistat verkkosivut ja käytössäsi on verkkokauppa-alusta, olet todennäköisesti jo törmännyt termeihin “SSL-sertifikaatti” tai “siirtyminen HTTP:stä HTTPS:ään” – eikä syyttä. SSL-sertifikaatti on välttämätön jokaisella yrityssivustolla tai palvelussa, joka käsittelee henkilötietoja, suojaten molempien osapuolten yksityisyyttä.

Mikä ikoni näkyy selaimessasi? SSL tarkoittaa “Secure Sockets Layer” ja HTTPS “Hyper Text Transfer Protocol Secure”. SSL-sertifikaatti mahdollistaa salatun ja turvallisen yhteyden verkkopalvelimen ja selaimen välillä. Yksinkertaistetusti se on salausprotokolla, jonka avulla vain lähettäjä ja vastaanottaja voivat lukea lähetetyt tiedot. Salattu yhteys takaa, että kaikki tiedot – kuten nimi, osoite ja puhelinnumero sekä maksutiedot – säilyvät luottamuksellisina palvelimen ja selaimen välillä. SSL-sertifikaatin päätarkoitus on salata ja turvata vierailijan ja verkkosivuston välillä siirrettävät tiedot niin, että ne jäävät vain kahden osapuolen tietoon.

Miksi käyttää SSL-sertifikaattia?

Kuka ei haluaisi tarjota kävijöille turvallista ostos- tai varauskokemusta? Epävarmuus voi estää kävijöitä suorittamasta ostosta tai varausta loppuun. Siksi kaikki keinot, jotka lisäävät asiakkaiden turvallisuuden tunnetta, kuten yrityksen tiedot sivun alalaidassa sekä SSL-sertifikaatti, parantavat konversiota. SSL-kryptausprotokollan hyödyt:

• Antaa varmuuden vierailijoille
• Voi kasvattaa klikkausprosenttia (CTR)
• Mahdollistaa paremman sijoituksen orgaanisessa haussa
• Pakollinen Google Shoppingissa

Vakuuttaa vierailijasi

Googlen tavoitteena on tarjota mahdollisimman turvallinen ja relevantti hakukokemus, ja nykyään parhaat hakutulokset ovat myös turvallisimpia. Siksi Google palkitsee SSL-suojauksen vihreällä lukolla, “Suojattu”-ilmoituksella ja vihreällä HTTPS-osoitteella – näin vierailija tietää voivansa luottamuksella syöttää tietoja.

Voi parantaa klikkausprosenttia (CTR)

Google muistuttaa jo verkkosivujen ylläpitäjiä SSL-sertifikaatin tärkeydestä. Ilman SSL:ää Chrome-selaimessa voi näkyä varoitus.
Se lähettää vahvan viestin: sivusto ei ole turvallinen ja hakkerit voivat varastaa tiedot. Nykymaailmassa, jossa henkilötietojen kaappi ja väärinkäyttöuutiset ovat arkipäivää, tällä on suuri merkitys siihen, mitä sivustoja ihmiset luottavat. Hakutuloksissa näkyy suoraan, onko sivustolla HTTPS-salaus vai ei. Tämä voi nostaa klikkausprosenttiasi.

Parempi sijoitus luonnollisissa hakutuloksissa

Joulukuussa 2015 Google totesi, että on aika hyvästellä turvattomat sivustot, ja sen jälkeen algoritmeja on kiristetty. Jos haluat Google-toppiin, turvallinen HTTPS on hakukonesijoituksen yksi tekijä. Lue Googlen virallinen blogi täältä.

Pakollinen Google Shoppingissa

Tammikuusta 2016 lähtien SSL-sertifikaatti on vaadittu Google Shopping -mainonnassa. Monet sivustot ovat joutuneet keskeyttämään kampanjansa puuttuvan sertifikaatin vuoksi – tämä on Googlen keino edistää salausta alustallaan.

SSL-sertifikaattien erot

Onko jokainen SSL-sertifikaatti samanlainen? Ei, ei todellakaan. Eri tarjoajilla ja sertifikaateilla on eroja. Yhteensä 6 päätyyppiä eri hyötyineen ja rajoituksineen:

Single Domain SSL – www.domain.dk

Halvin ratkaisu – vaatii vain todisteen domainin omistajuudesta. Saat sähköpostin, vahvistat omistajuuden ja voit asentaa sertifikaatin. Ainoastaan “https:” näkyy vihreänä.

Multiple Domain SSL – (xxx.)domain.dk

Myös Organization Validated SSL. Käyttö jopa 100 (ala)domainissa. Yrityksen tiedot tarkistetaan ja tavallisesti sinulle soitetaan varmennuksen varmistamiseksi. Vain “https:” vihreänä, mutta sertifikaatin tiedoista näkyy yritys.

Extended Validation Single Domain SSL – www.domain.dk

Edistynein ja kallein malli. Vaatimus hakemuksesta palveluntarjoajalle. Prosessi on sama kuin Multiple Domainilla, mutta mahdollisesti useampivaiheinen. Tuo joissain selaimissa täysin vihreän osoiterivin ja yrityksen nimen osoiteriville.

Extended Validation Multiple Domain SSL – (xxx.)domain.dk

Sama kuin yllä, mutta useille (ala)dom aineille.

Wildcard SSL

Kattaa yhden päädomainin sekä kaikki (ala)domaint. Riskinä on, että mahdollinen hakkeri voi luoda laillisen näköisen alidomainin. Siksi monesti suositellaan sen sijaan Extended Validation Multiple Domain SSL -ratkaisua.

UCC Exchange SSL

Ainoa, jolla voi suojata useita eri TLD-domainia. Suunniteltu erityisesti Microsoft Exchangen ja Communications-palvelimille.

Minkä SSL-sertifikaatin valitsen?

Useimmille perussivustoille riittää tavallinen SSL, mutta verkkokaupoille ja arkaluonteisia tietoja käsitteleville Extended Validation on paras – tällöin vierailijat näkevät, kuka sivuston takana on. Tavallisessa SSL:ssä vain yhteys turvataan, ei omistajan tietoja.