Mikä on HTTPS – HTTP ja HTTPS ero?

Mikä on HTTPS - kotivut suojaan hakkereilta

Mikä on HTTPS - kotivut suojaan hakkereilta
HTTPS salaa ja suojaa nettisivut

HTTPS-protokollaa käytetään suojattuun tiedonsiirtoon internetissä. HTTPS (Hypertext Transfer Protocol Secure) on yhdistelmä HTTP-protokollasta ja SSL/TLS-protokollasta.

Tiedot salataan ennen niiden lähettämistä SSL (Secure Sockets Layer)/ TLS (Transport Layer Security) protokollan yhdistelmällä. Tämän varmennuksen avulla käyttäjälle turvataan salattu yhteys ja se, että hän asioi oikean palvelimen kanssa.

HTTPS

On tärkeää salata ja suojata verkkosivustosi asianmukaisesti. Salatun HTTPS-yhteyden tunnistaa lukkoikonista URL-osoitteen alussa.
Https yhteyden tunnistaa vihreästä lukko symbolista

Hakupalkin vasemman nurkan lukkoikonista tunnistaa onko yhteys salattu. Lukon väri on vihreä tai harmaa selaimesta riippuen. Uusimmissa selaimissa symboli näkyy vihreänä, vanhemmissa harmaana.

HTTPS salaus auttaa hakukoneoptimoinnissa. Melkein kaikilla HTTPS:n eduilla on vaikusta hakukoneoptimointiin.

Ollessasi ilmaisissa tai julkisissa Wi-Fi verkoissa esimerkiksi lentokentillä tai kirjastoissa, turvallisuutta voidaan parantaa huomattavasti käytämällä VPN-palvelua (Virtual Private Network).

Google ranking

Google on ilmoittanut jo vuonna 2014, että HTTPS vaikuttaa jonkun verran sijoittumiseen hakutuloksissa. Sen vaikutus voi olla juuri ratkaiseva jos ranking-sijoituksissa on kova kilpailu.

Parempi turvallisuus ja yksityisyys

Suojaamattomille nettisivuille mennessä, Google antaa turvallisuusvaroituksen. Aika moni lähtee sivuilta pois saman tien.

Tämä bounce rate vaikuttaa suoraan ranking-tuloksiin, eikä se ainakaan paranna luottamusta yritykseen.

Saamatta jäävät tiedot

Normaalisti Google ilmoittaa Google Analyticsissä, jos sivustollesi on tultu jostakin Googlen hakujen ulkopuolelta.

Jos käytät pelkkää HTTP:tä, nämä tiedot jäävät saamatta, koska Google välittää tiedot vain HTTPS:n käyttäjille.

Tämä taas merkitsee sitä, ettet voi hyödyntää tietoja linkkien määrän kasvattamisessa.

Sivujen latausnopeus

HTTPS parantaa sivuston latausnopeutta, koska se hyödyntää uusimpia ja moderneimpia protokollia. Sivujen latausnopeus on merkittävä tekijä Googlen rankingissa.

Pelkkä http ei suojaa hakkereilta

Hakkerointi ja haittaohjelmat

HTTPS suojaa sivujasi hakkeroinnilta.

Yleisimmät  hakkerointitavat ovat:
• haittaohjelmien asentaminen (Malware)
• MITM (Man-In-The-Middle), jossa hyökkääjä salassa muuttaa tietoja kahden osapuolen välillä
• Tamper, jossa tietoja, tuotteita, paketteja tai järjestelmiä muutetaan tai väärennetään
• Eavesdropping-hyökkäykset, joissa seurataan salaa keskustelua tai yhteydenpitoa

https suojaus

HTTP
(Hypertext Transfer Protocol)

HTTP on protokolla, jota selaimet ja palvelimet käyttävät tiedonsiirtoon.

Se on ollut käytössä jo pitkään. Sivuja ei salata, joten ne eivät ole enää turvallisia.

Ei ole suositeltavaa perustaa uusia sivustoja tälle protokollalle.

QUICK
(Quick UDP Internet Connections)

Tämä kehitteillä oleva verkkoprotokolla tunnetaan myös nimellä HTTP/3.

Protokollaa kehitetään ja siitä suunnitellaan yleisempää standardiversiota. Sen tavoitteena on parantaa kommunikaation viiveitä ja tietoturvaa entisestään.

Cloudflare ja Google Chrome -selain tukevat HTTP/3 protokollaa ja ne voidaan asentaa Chromelle tai Firefoxille.

SSL- ja TLS-sertifikaatit

HTTPS salausta varten verkkosivustolle on hankittava sertifikaatti. Se todentaa verkkosivuston aitouden, salaa liikenteen ja luo turvallisen yhteyden.

Tämä turvallisuussertifikaatti on nimeltään SSL tai TLS. Sertifikaatin avulla palvelin varmistaa salatun tiedonsiirron verkkosivuston ja palvelimen välillä.

SSL-sertifikaatin puuttuminen heikentää hakukonenäkyvyyttä ja esimerkiksi Google liputtaa kaikki sivustot jotka eivät käytä sitä.

Salauksen puuttuminen heikentää näkyvyyttä kaikissa hakukoneissa.

Miten saan verkkosivuilleni SSL/TLS-suojauksen?

SSL-sertifikaatteja saa maksullisina tai ilmaisversioina. Ilmaisversiot salaavat liikenteen samalla tavalla kuin maksulliset.

Ilmaisversioissa sertifikaatin voimassaoloaika täytyy uusia yleensä 90 päivän välein.

Monet webhotellit tarjoavat sertifikaatin osana palveluaan. Jos sivustosi vaatii sisäänkirjautumista tai olet perustamassa verkkokauppaa, tarvitset vahvemman TLS-protokollan mukaisen suojauksen.

Cloudflare on paras ratkaisu tähän tarkoitukseen.

SSL-sertifikaatti on välttämättömyys nykyaikaisille verkkosivuille.

Se tekee sivustostasi turvallisemman, antaa luotettavan kuvan ja parantaa sivustosi hakukonenäkyvyyttä.

Monet webhotellit kuten suomalainen Zoner tarjoavat asiakkailleen ilmaisen SSL-sertifikaatin.

Ulkomaalaisista webhotelleista Siteground tarjoaa asiakkailleen SSL-sertifikaatin lisäksi ilmaisen Cloudflaren.

Mitä seuraavaksi?

Jos olet perustamassa uusia sivuja, olet onnekas koska voit käyttää suoraan HTTPS-protokollaa, eikä sinun tarvitse huolehtia HTTP:n vaihtamiseen liittyvistä seikoista.

Riittää, että valitset hyvän, suojattuja protokollia käyttävän hostingpalvelun.

LUE LISÄÄ:

Mikä on paras suomalainen domainhotelli?

Paras webhotelli Top 10 – mikä on maailman paras hostingpalvelu?

VPN yhteys – onko ilmainen VPN paras?

JAA ARTIKKELI
Tuomo Kaismala

Tuomo Kaismala
Arvomedian perustaja ja toimitusjohtaja

quote marks

Näillä sivuilla annan parhaat vinkit yli 30 vuoden markkinointikokemuksella siitä, mitä tehokkaassa digitaalisessa markkinoinnissa tarvitaan.

Näillä sivuilla annan parhaat vinkit yli 30 vuoden markkinointikokemuksella siitä, mitä tehokkaassa digitaalisessa markkinoinnissa tarvitaan.