Skip to content
Acquan funtsaukset

Onko WordPress-sivustosi suojattu SSL-sertifikaatilla?

Onko yritykselläsi WordPress-sivusto tai WooCommerce-kauppa? Onko SSL-suojauksesi kunnossa?

Olet varmastikin tietoinen siitä, että verkkoselaimet ovat tiukentaneet suhtautumistaan suojaamattomiin sivustoihin. Kurjimmillaan tilanne voi olla se, että ne luokittelevat sivustosi vaarallisiksi ja sulkevat ne hakutuloksista, estävät asiakkaidesi pääsyn sivustolle eikä verkkomarkkinointikaan enää onnistu. Mitättömän oloinen puutos voi aiheuttaa aikamoisen loven kaupankäyntiisi ja yrityksesi maineeseen ja Googlen sekä asiakkaittesi luottamus sivustoosi voi olla työn ja tuskan takana palautettavissa.

Mikä on SSL-sertifikaatti ja miksi se on tärkeä?

SSL (Secure Sockets Layer) on tekniikka, jolla suojataan verkkosivuston ja kävijän käyttämän selainohjelman välinen liikenne. SSL-sertifikaatti on sivustojen palvelinympäristöön asennettava tiedosto, joka mahdollistaa SSL-suojauksen. Kävijän ja sivuston välinen liikenne on kryptattua eli suojattua eikä sivuston käytöstä jäävää tietoa pysty ulkopuolinen taho kaappaamaan, ei ainakaan aivan helposti.

Mistä tiedän puuttuuko sivustoltani SSL-suojaus?

Jos tilanne ei ole sivustollasi äitynyt vielä niin pahaksi, että selaimen ruutu kirkuu punaisena, kun yrität mennä katsomaan sivujasi, voit tarkastaa suojauksen helposti selaimen osoiteriviltä. Sivusto, jolle on sertifikaatti palvelimella aktivoituna ja se on myös sivustolla oikein käyttöönotettu, näkyy osoitteen edessä näkyvänä lukon kuvana (joko vihreä tai harmaa, riippuen selaimesta) ja sen tunnistaa myös siitä, että sivuston osoite alkaa https://-alulla. Esimerkiksi tämän sivuston osoite on https://acqua.fi.

Osoitemuoto on sinulle ehkä tuttu virallisista yhteyksistä, meille on pitkään painotettu sitä, että asioidessa sivustoilla, joihin liittyy tavalla tai toisella raha tai muut henkilökohtaiset tiedot, tulee olla tällä tavalla suojattuja. Verkkokaupoissa suojaus on ollut pitkään myös pakollinen. Nyttemmin suojauksen tulisi olla kunnossa aivan kaikilla sivustoilla. Sivuillasi voi olla esimerkiksi lomake, jolla keräät asiakkailtasi tietoja – nämä tiedot ovat aivan samalla tavalla luottamuksella sivustollesi annettuja ja ne tulisi sen mukaisesti myös käsitellä.

Joissakin tapauksissa suojaus näyttäisi olevan puutteellinen. Osoite on kylläkin muotoa https://, mutta selain näyttää punaista lukkokuvion yhteydessä. Tämä saattaa johtua siitä, että sivustosi sertifikaatti on vanhentunut (etenkin ilmaissertifikaattien kanssa voi tällaisia tilanteita tulla vastaan) tai siitä, että jotkin sisällöt sivuillasi (esimerkiksi osa kuvista), ei ole suojatussa yhteydessä. Kun tutkit selaimesi kertomia tietoja, sieltä yleensä löytyy selitys puutteelliseen suojaukseen.

Mitä vaikutuksia sertifikaatin puuttumisella voi olla?

Äärimmäisessä tapauksessa selain voi siis sulkea kävijän pääsyn sivuillesi. Jos sinulla on verkkokauppa eikä suojaus ole kunnossa, selaimet varoittavat asiakkaitasi sen puuttumisesta aivan varmasti. Myös Google arvottaa sivustoja myös niiden turvallisuuden mukaan: mitä paremmin suojaukset ovat kunnossa, sitä paremmin sivustosi löytyy hakukoneilla.

 Miten korjata tilanne, jos SSL-suojaus puuttuu?

  1. Varmista, että sinulla on olemassa sivustolle voimassa oleva SSL-sertifikaatti. Sertifikaatti aktivoidaan sivustolle aina palvelimella eli saat sen webhotellisi kautta. Jollet, ole varma, ole yhteydessä webhotelliisi ja pyydä heitä tarkastamaan tilanne.
  2. Jos joudut hankkimaan sertifikaatin, mieti minkälaisen haluat. Valtaosalle sivustoista riittää ilmainen Let’s Encrypt -sertifikaatti (tarkasta sen saatavuus omalta webhotellitarjoajaltasi), mutta saatavana on myös maksullisia sertifikaatteja ja niiden käyttöä kannattaa harkita etenkin jos sivuillasi liikkuu arkaluontoista sisältöä. Maksullisista sertifikaateista peritään vuosimaksu, jonka suuruus vaihtelee sertifikaatin mukaan. Osa webhotelleista tarjoaa ainoastaan maksullisia sertifikaatteja. Tarkasta tilanne omalta palveluntarjoajaltasi.
  3. Kun sertifikaatti on hankittu, se tulee aktivoida päälle palvelimella. Palveluntarjoaja veloittaa tästä usein pienen maksun. Monilla palvelimilla pääset tekemään aktivoimisen itse cPanelista tai muusta vastaavasta hallintapaneelista. Aktivoituminen kestää normaalisti varttitunnista muutamaan tuntiin. Aktivointi tapahtuu yleensä sertifikaatin hankinnan yhteydessä.
  4. Kun sertifikaatti on aktivoitunut ja voimassa, se tulee vielä ottaa käyttöön sivustollasi sen omassa ylläpidossa. Sivustosi osoite ei siis automaattisesti muutu oikeaan muotoon vaikka sille olisi sertifikaatti voimassa. WordPressissä SSL-suojauksen saa näkyville esimerkiksi Really Simple SSL -pluginilla (ilmainen). Aktivoinnin jälkeen sivusto kirjaa sinut ulos, jonka jälkeen sinun tulee kirjautua vielä sisälle uudelleen viimeistelemään asennus. Huomaat tässä vaiheessa, että sivustosi osoitteen alku on vaihtunut muodosta http:// muotoon https://. Viimeistele muutos vielä päivittämällä sivuston sivupolut eli urlit. Tämän voit tehdä esimerkiksi Go Live Update URLS -pluginilla (ilmainen).

Työlästä, en jaksa enkä ehdi itse tällaiseen paneutua…

Jos SSL-sertifikaatti puuttuu WordPress-sivustoltasi (tai et ole varma siitä) ja koko asian teknisyys hirvittää, voin arvioida sivustosi tilanteen ja niin halutessasi asentaa sertifikaatin sivuillesi turvallisesti. Ole yhteydessä ja pyydä tarjous! Laitetaan sivujesi suojaus kuntoon, niin voit jälleen keskittyä oleelliseen: kahvinjuontiin tai bisneksesi pyörittämiseen.

Kategoriat:
Tagit:
Digitoimisto ACQUA
Acquan funtsaukset

Millaiset ovat hyvät verkkosivut?

Hyvät verkkosivut ovat sinun näköisesi, visuaalisesti miellyttävät, responsiiviset, hakukoneoptimoidut, selkeät ja toimintaan ohjaavat. Kaikkein tärkeintä on kuitenkin se, että sinä,…

Osaanko minä kirjoittaa verkkoon? Ja uskallanko?

Mielestäni yrittäjän ja viestijän oma ääni on todella tärkeä. Jos yrityksen viestinnässä ei ole oikein mitään omaa sävyä ja tunnelmaa,…

Mikä ihmeen yritysnimi on Acqua?

Mikä ihmeen nimi Acqua oikein on yritykselle? Hirveän vaikea muistaa oikein, pompöösi ja erikoisuutta tavoitteleva. Ja cq-kamalaksikko vielä keskellä? Nimen…

Sivun tai artikkelin Facebook-jaon yhteydessä näkyvien tietojen muokkaaminen Yoast SEO:lla

Kun teet Facebook- tai muuta some-markkinointia, jaat tyypillisesti sivustoltasi linkkejä sivuihin tai artikkeleihin eteenpäin. Jollet erikseen aseta jaon yhteydessä näkyvää…

Räätälöidyt verkkosivustot alkaen vain 950 €

Hintaan vaikuttaa sivuston laajuus, räätälöinnin vaativuus ja halutut toiminnallisuudet. Hintoihin lisätään alv 24%.

Scroll To Top