Blogi haldab ja kureerib  Sponsor

SSLi vältimine on kui ruuporiga isiklike probleemide lahendamine raekoja platsil

SSLi kasutamine on väga oluline ning selle saamine ei ole sugugi keeruline, selgitas Voog platvormi müügi- ning turundusjuht Veiko Strauss.

Mida kujutab endast SSL?

Tehnilise poole pealt võiks äärmiselt lihtsustatult öelda, et HTTPS on turvaline, krüpteeritud veebiühendus, mis on loodud SSL sertifikaadi abil. Iga kord, kui sa mõnele veebilehele sisened või seal midagi teed, saadad sa veebilehe serverile päringu ning saad päringule vastu informatsiooni, mida küsisid. Kui see kahesuunaline infovahetus toimub krüpteerimata HTTP ühenduse peal, on see piltlikult öeldes sama, kui ruuporiga oma isiklike probleemide lahkamine raekoja platsil. Kõigil, kes soovivad, on võimalik sinu ja veebilehe vahelist suhtlust pealt kuulata.

Tõsi, mõningal juhul võib see suhtluse sisu arvesse võttes täiesti vastuvõetav olla, kuid eriti oluliseks muutub privaatsuse küsimus siis, kui veebileht küsib su meiliaadressi, parooli või muid andmeid, mida ei tasu kõigiga jagada. Nii et lihtsustatult kokku võttes kujutab HTTPS endast turvalist suhtluskanalit veebilehe ja selle külastaja vahel ning kolmandatel isikutel ei ole võimalik seda suhtlust pealt kuulata.

Kuidas sertifikaati saada?

SSL sertifikaadi saamine ei ole tegelikult midagi keerulist. Seda saab osta samamoodi nagu erinevaid domeene. Kiire otsinguga leiab hulga erinevaid sertifikaatide pakkujaid, kelle seast endale sobiv pakkuja välja valida. Sertifikaadi juures on kõige olulisem, et see oleks tunnustatud sertifitseerimiskeskuse poolt välja antud.

Kuna põhimõtteliselt võib igaüks oma SSL sertifikaate luua, siis on oluline jälgida, milliste pakkujate sertifikaate erinevad brauserid usaldusväärseteks peavad. Näiteks nimekirja, keda Firefox usaldab, leiab siit.

Mina ise soovitaksin Comodo sertifikaate. Comodo on tunnustatud pakkuja, kelle sertifikaate pakub ka Veebimajutus. Lisaks tasulistele SSL sertifikaatidele on tegelikult võimalik saada SSL sertifikaat ka tasuta. Tasuta sertifikaadi pakkujatest soovitan ma Let’s Encrypti.

Mida selle sertifikaadiga peale hakata, on iseasi. Kui sul on piisavad IT-teadmised olemas, siis ei teki küsimust. Kui sul aga põhjalikke IT-alaseid teadmisi ei ole, siis soovitan ma SSL sertifikaadi saamiseks oma teenusepakkuja poole pöörduda. Kui sa oled ehitanud oma veebilehe tarkvarapõhisele lahendusele nagu WordPress, siis pöördu selle ettevõtte poole, kes sulle veebimajutusteenust pakub. Üldjuhul ei tohiks sellisel juhul SSL sertifikaadi saamisel ja kasutusele võtmisel mingeid probleeme olla.

Kui kasutad aga teenuspõhist lahendust nagu Wix, Weebly või Voog, siis võib juhtuda, et platvorm, millele oma veebilehe ehitanud oled, ei võimaldagi oma veebilehte turvalisele HTTPS ühendusele viia. Me ise pakume Voos kõikidele klientidele tasuta Let’s Encrypti SSL sertifikaate ja tasuliste sertifikaatide kasutamise võimalust, aga kui sa oled oma veebilehe mõne muu pakkuja juures loonud, siis soovitan kindlasti SSL toe olemasolu seal välja uurida.

Millist kasu saab lehe haldaja SSL-i kasutamisest?

Siin on kolm olulist punkti, mida ma tahaksin välja tuua.

Esiteks annab SSL sertifikaat veebilehele usaldusväärsuse. Mida see tähendab? SSL sertifikaat annab kinnituse, et veebisait, kuhu külastaja jõudis, on tõepoolest sinu oma. Sertifikaate väljastades kontrollitakse sertifikaadi taotleja tausta ning tehakse kindlaks, et taotleja on tõepoolest see, kes ta väidab end olevat. Seega annab SSL sertifikaat justkui garantii, et külastaja jõudis selle lehele, kuhu ta jõuda tahtis.

Teine oluline kasutegur puudutab kõiki neid, kes oma saidil külastajate käest mingisuguseid andmeid küsivad. Kuna suhtlus veebilehe ja selle külastaja vahel on krüpteeritud, siis ei ole võimalik halbade kavatsustega kolmandatel isikutel seda pealt kuulata. Saidi haldaja seisukohast annab see kindluse, et ühegi külastaja andmed ei satu valedesse kätesse. Juhul kui SSL sertifikaati ei kasutata, võivad lekkida nii klientide e-posti aadressid, pangainfo kui ka delikaatsed isikuandmed. Kogu mainekahju ja võimalikke kohtuasju arvesse võttes oleks seega targem oma veebileht võimalikult kiiresti HTTPS ühendusele kolida.

Kolmas kasutegur puudutab otsingumootoreid. Nimelt on suured korporatsioonid nagu Google huvitatud sellest, et veebiruum muutuks üha turvalisemaks. Seetõttu on SSL üks teguritest, mis mõjutab positiivselt sinu saidi positsiooni otsingutulemustes. Lisaks sellele kuvavad osad brauserid saitidele, mis ei jookse HTTPS ühenduse peal, enne sisenemist hoiatuse, et tegemist on ebaturvalise veebilehega. Usun, et ükski ettevõte ei soovi, et klient nende saidile tulles sellise sõnumi otsa satuks.

Milline on kasu veebilehe kasutaja jaoks?

Lühidalt öeldes on lehe kasutaja kasu see, et ta võib veebilehekülge usaldada. SSL sertifikaati vaadates saab veenduda, et veebilehe omanik on tõesti see, kes ta väidab end olevat. Kui veebilehel pakutakse põnevat uudiskirja, siis võib HTTPS ühendusega saidile julgelt oma meiliaadressi jätta, kartmata, et see valedesse kätesse satub. SSL sertifikaadi olemas-olule peaksid kõik kasutajad erilist tähelepanu pöörama aga siis, kui külastatakse mõnda veebipoodi. Kui veebipood toimib krüpteerimata HTTP ühenduse peal, siis soovitan sellest suure kaarega mööda minna, sest sisestatavad pangaandmed on pahalastele magus saak.

Seda, kas konkreetne veebileht on SSL sertifikaadiga kaitstud, saab aru aadressiribal olevast tabaluku ikoonist või lühendist HTTPS. Kui veebileht kasutab võimast tasulist sertifikaati, siis on veebiaadressi ees lausa ettevõtte nimega roheline kastike. Kui mõni neist tunnustest on olemas, võib muretult edasi surfata.

Kas iga veebileht peaks seda sertifikaati kasutama?

Jah, ma arvan küll. Ma usun, et turvalisem veeb on parem meile kõigile ning kõike eelnevat arvesse võttes on minu hinnangul rumal mitte SSL sertifikaati kasutada. HTTPS ühenduse loomine oma veebilehele ei ole suur vaev ning nagu öeldud, võib sertifikaadi saada lausa tasuta. Nii et kui sul on võimalus parandada oma veebilehe leitavust, kliendiandmete turvalisust ning näidata end tõsiseltvõetava brändina, siis peaksid seda võimalust kindlasti kasutama.

Artikkel ilmus algselt Veebimajutuse blogis.

Vaata kõiki selle rubriigi artikleid