Kaikki artikkelit yrityksille

Näin SSL suojaa verkkoyhteytesi

2 min
Piirros: vihreä SSL-sertifikaattiruusuke, tietokone, lukkosymboleita. Piirros: vihreä SSL-sertifikaattiruusuke, tietokone, lukkosymboleita.

SSL, eli Secure Sockets Layer, on palvelimille ja selaimiin asennettava salausprotokolla. Se salaa verkkoliikenteen luotettavasti ja estää verkkosivustojen luomisen muiden nimissä.

SSL:n uusimman version nimi on TLS (Transport Layer Security), mutta protokollasta puhutaan yleisesti sen vanhalla nimellä. Kaikki SSL-sertifikaatit, joita markkinoilla on nykyään tarjolla, ovat TLS-sertifikaatteja.

Internetin käyttäjälle SSL/TLS-salaus näkyy lukon kuvana ja HTTPS-etuliitteenä selaimen osoitekentässä. Jos sivustolta puuttuu SSL-varmenne tai se on asennettu väärin, selain näyttää käyttäjälle punaisen ruksin URL-osoitteen vieressä ja ilmoittaa, että käyttäjä on saapumassa epäluotettavalle sivustolle.

Näin SSL-sertifikaatti salaa liikenteen luotettavasti

Vieras saapuu verkkosivustolle ja selain lähettää palvelimelle pyynnön salatun yhteyden luomiseksi.

Palvelin lähettää vastaukseksi tiedot varmenteesta sekä julkisen salausavaimen. Selain varmistaa, että SSL-sertifikaatti on voimassa ja se on peräisin julkisesti hyväksytyltä varmenteiden myöntäjältä. Tietokantaa varmenteista ylläpitää joko selaimen tai käyttöjärjestelmän valmistaja.

Selain luo yksilöllisen salausavaimen ja lähettää sen palvelimelle.

Kaikki selaimesta palvelimelle lähtevä data on salattu luotettavasti ja ainoastaan palvelimella on mahdollisuus avata salaus.

SSL:n käyttö yleistyy vauhdilla

”Perinteisesti SSL:ää on käytetty sivustoilla, joilla käsitellään henkilökohtaisia tietoja. SSL:stä on kuitenkin nopeasti tulossa kaiken internet-liikenteen normi. Esimerkiksi maailman käytetyin selain Google Chrome alkaa vuoden 2017 alusta lähtien varoittaa kävijöitä suojaamattomasta sivustosta. Applen uusi App Transport Security -turvallisuusvaatimus puolestaan edellyttää HTTPS-yhteyttä kaikilta palvelimelta tietoa hakevilta iOS-mobiilisovelluksilta”, Telian varmenteista vastaava kehityspäällikkö Pekka Lahtiharju sanoo.

SSL:n käyttöönotto sujuu muutaman selkeän vaiheen kautta. Palvelinvarmenteen tilaamista varten palvelimella pitää luoda varmennepyyntö. Kun varmenne on myönnetty se pitää asentaa palvelimelle ja palvelin konfiguroida.

Teksti: Tomi Eklund

 

Lue lisää:

Neljä SSL-faktaa, jotka sinun täytyy tietää juuri nyt

Tietoturva-asiantuntija: Näin torjut modernit uhat

Netflix turvaa käyttäjänsä ja itsensä HTTPS:llä

 

telia SSL

Telia Certificate Authority on ainoa suomalainen SSL-sertifikaattien myöntäjä. Helppokäyttöisen hallintaportaalimme kautta otat käyttöön, hallinnoit ja uudistat kaikki varmenteesi keskitetysti.

SSL-sertifikaatti

Et kai halua olla tietoturvariski?

Nettisivut vaikuttavat vahvasti yrityksen luotettavuuteen. Sivut, joilla ei ole SSL-varmennetta, luokitellaan tietoturvariskiksi.

LUE LISÄÄ SSL-VARMENTEESTA