Turvaa saittisi TLS/SSL-sertifikaatilla
Suojaa verkkosivusi ja tee sivustostasi turvallinen.
Salaus aina ajan tasalla
Tiesitkö, että Suomessa juurivarmenteita on vain Telialla? Varmenteemme ovat sisäänrakennettuja kaikissa selaimissa ja käyttöjärjestelmissä maailmanlaajuisesti.
Säästät aikaa ja rahaa
Kun keskität SSL-sertifikaattien hallinnan Telialle, aikaa jää muuhunkin. Kannustamme sinunkin firmaasi pitkäjänteiseen tietoturvan suunnitteluun tuntuvin SSL Prepaid -alennuksin.
Luotettava ja varma valinta
Olemme kehittäneet salaus- ja tunnistusratkaisuja jo 20 vuoden ajan. Asiakkaitamme ovat mm. ministeriöt, kaupungit sekä pankki-, vakuutus- ja tietoliikennealan yritykset.
Mikä on TLS-varmenne?
TLS (Transport Layer Security), joka on ennen tunnettu nimellä SSL, on nettisivustolle asennettava teknologiaratkaisu. Se salaa selaimen ja käyttäjän välisen liikenteen ja kertoo sivustolla vierailevalle, että kyseinen sivusto on luotettava. Varmenteella varmistat, etteivät sinun ja asiakkaidesi väliset tiedot päädy vääriin käsiin.
Miksi hankkia TLS/SSL-suojaus?
Nettisivut, joilla ei ole TLS/SSL-varmennetta, tullaan luokittelemaan tietoturvariskiksi. Siksi on ehdottoman tärkeää varmistaa nettisivustosi luotettavuus. Kun hankit suojauksen (https) meiltä palveluna, saat turvallisuudesta kertovan HTTPS-tunnisteen samassa paketissa.
Mistä tiedän, onko verkkosivuni turvattu?
Voit tarkistaa, onko verkkosivustollasi TLS-suojaus kirjoittamalla selaimen osoiteriville verkko-osoitteen eteen https:// (esimerkiksi https://www.yritys.fi). Mikäli sivusto on suojattu, selain kertoo tämän usein vihreällä lukko-ikonilla. Mikäli verkko-osoitteen edessä on jokin muu merkki tai sivusto ei aukea ollenkaan, sivusto ei ole suojattu.
TLS/SSL-varmenteen hinnasto
Tarvitsetko apua sertifikaatin valitsemisessa?
Usein kysyttyä
SSL-varmennetta ovat jo pitkään käyttäneet verkkokaupat ja pankit. Ne ovat halunneet varmistaa, etteivät asiakkaiden tiedot päädy vääriin käsiin.
Vuodesta 2017 lähtien SSL-varmenteiden merkitys korostuu, kun nettiselaimet alkavat ilmoittaa käyttäjilleen, että ilman SSL-varmennetta toimivat sivustot ovat epäluotettavia.
Esimerkiksi Google on kertonut, että sen tarkoituksena on tehdä palvelinvarmenteista normi. Tämä tapahtuu heikentämällä ilman varmennetta toimivien sivustojen mainetta. Google on rajoittanut esimerkiksi sijaintitiedon hyödyntämistä sellaisilla sivustoilla, joilla ei ole käytössään SSL-varmennetta.
Lyhenteet kertovat, kuinka tarkasti varmennetta hakeva taho tunnistetaan ja kuinka luotettava se on.
EV-sertifikaatti (Extended Validation) on tunnistuksen korkein taso. Sen saaminen edellyttää sekä varmennetta hakevan organisaation ja sivustoa pyörittävän palvelimen tunnistusta.
Selaimessa EV-sertifikaatti näkyy käyttäjälle vihreänä lukkona sekä sivuston omistavan yrityksen tietoina. EV-varmenteen voi tilata maksimissaan kahdeksi vuodeksi.
OV-sertifikaatti (Organisation Validation) on toiseksi korkein taso. OV-varmenteen hankkineiden sivustojen omistustietojen sijaan käyttäjille näytetään ainoastaan vihreä lukko. Tämän vaihtoehdon etuna EV-sertifikaattiin nähden on mahdollisuus suojata useita aliosoitteita (esimerkiksi yritys.fi ja blogit.yritys.fi) samalla wildcard-sertifikaatilla. OV-varmenteen voi tilata maksimissaan kolmeksi vuodeksi.
DV-sertifikaatti (Domain Validation) on tunnistuksen matalin taso. Tässä vaihtoehdossa vain varmennetta hakevan tahon mahdollisuus käyttää sivustoa pyörittävää palvelinta tarkastetaan.
Täydellisestikään salatusta yhteydestä ei ole hyötyä, jos kriittiset tiedot lähetetään vääriin käsiin. DV-tasossa ei ole varmuutta siitä, että kyseinen organisaatio, esimerkiksi verkkokauppa on olemassa. OV- ja EV-tason sertifikaateissa varmistetaan aina organisaation julkisista lähteistä.
Asennusprosessi vaihtelee palvelinkohtaisesti. Katso tarkemmat ohjeet täältä.
Certificate Authority tarkoittaa yritystä, joka voi myöntää nettiselaimiin asennettavia SSL-varmenteita. Jotta nämä yritykset saavat tähän luvan, on selainvalmistajien hyväksymän riippumattoman tarkastajan auditoitava varmenteiden myöntäjä vuosittain.
Varmenteiden myöntäjät, kuten Telia, pitävät hallussaan juurivarmenteeksi kutsuttua tunnistetta. Juurivarmenne asennetaan maailman suurimpiin selaimiin ja sivustolle myönnettävät SSL-sertifikaatit allekirjoitetaan juurivarmenteella. Näin tieto luotettavasta tunnistuksesta välittyy internetin käyttäjälle.
Tyypillisin syy virheilmoitukseen on, että sertifikaatti on myönnetty eri URL:lle kuin mihin kävijä ohjataan (name mismatch error). Silloin selain ilmoittaa virheestä. Tämä voidaan korjata ohjaamalla kaikki liikenne oikean URL:n alaisuuteen.
Toinen yleinen ongelma on luottamusvirhe (SSL certificate for this site is not trusted). Tämä tarkoittaa, että sivuston SSL-sertifikaatti on kotikutoinen tai asennettu väärin.
SSL-varmenteita voi tehdä myös itse, mutta tällaisilla varmenteilla ei ole selainten luottamusta. Selaimet esittävät itse luodut sertifikaatit epäluotettavina ja näytölle tulevaa virheilmoitusta on vaikea ohittaa.
Toinen ”SSL certificate for this site is not trusted ”-virheilmoituksen aiheuttaja on virhe varmennetta asentaessa. Varmenteen toimivuus edellyttää kolmeportaista tunnistusta. Sivustolle asennettavan yksilöllinen SSL-varmenne on allekirjoitettava juurivarmenteen luottamuksen sisältävällä välivarmenteella (intermediate certificate).
Telian SSL -palvelun selain- ja käyttöjärjestelmä
Selain | Käyttöjärjestelmä | Muu |
Internet Explorer |
Linux |
Java |
Edge |
iOS | |
Firefox |
OS X | |
Chrome |
Windows | |
Safari |
||
Opera |
||
iOS Safari |
||
Opera Mini |
||
Android Browser |
||
Opera Mobile |
||
Chrome for Android |
SSL-varmenteet toimivat 99,9 % internetkäyttäjistä ja sertifikaatit suojaavat tuhansia verkkosivustoja.
Helppoa sertifikaattien hallintaa
Maksuttomalla varmennetyökalulla hallitset helposti kaikkia sertifikaattejasi yhdessä paikassa. Pysyt ajan tasalla sertifikaattiesi tilasta, uusit vanhenevat varmenteet ja tarpeen tullen ostat myös uusia.