SSL-sertifikaat

Korduma kippuvad küsimused

Mis on SSL-sertifikaat?

SSL-sertifikaat on sinu veebilehe turvateenus. SSL-sertifikaat tagab, et kogu külastajate sisestatud info (nagu kasutajanimed, paroolid ja pangakaardi andmed) edastatakse andmebaasi või arveldussüsteemi turvaliselt ja krüpteeritult. See on oluline lisand, mis annab sinu külastajatele turvatunde.

SSL-sertifikaat on eriti oluline, kui sul on veebipood, kus külastajad peavad peaaegu alati sisestama isiku- ja pangaandmed. SSL-sertifikaat loob krüpteeritud ühenduse teie veebiserveri ja külastajate brauserite vahel. See tagab, et kogu osapoolte vahel saadetud teave jääb privaatseks ja turvaliseks.

Külastajana näed kohe, kui veebileht ei kasuta SSL-sertifikaati. Veebilehe külastamisel näed hoiatust, mis annab teada, et tegemist pole turvalise lehega ning sinult küsitakse, kas soovid lehte siiski külastada. Kui kasutaja tahab lehte näha, peab ta valima vastuseks “jah”. Google märgib kõik SSL-sertifikaadita (HTTP-versiooniga) lehed ebaturvalisteks, ükskõik, kas tegemist on veebipoega või mitte. Isegi, kui tehniliselt pole vajadust SSL-sertifikaadi järgi.

SSL-sertifikaadid on seega olulised ka Google’i otsingutulemustesse jõudmiseks. SSL-sertifikaadiga veebilehed saavad parema positsiooni otsingutulemustes võrreldes lehtedega, kellel sertifikaati pole.

Domeenikeskus pakub nii Let’s Encrypt kui ka Sectigo sertifikaati. Let’s Encrypt on võrdlemisi uus sertifikaadiväljastaja. Let’s Encrypt on olnud pioneerprojekt, veendudes, et krüpteeritud ühendus on suisa internetikasutuse standard. Let’s Encrypt pakub nö Domain Validation (DV) sertifikaate, mida hallatakse täiesti automaatselt. Sa ei pea muretsema kinnituskirjade pärast ega selle pärast, et unustad kogemata sertifikaati uuendada.

Sectigo on üks kõige populaarsemaid sertifitseerijaid ning pakub mitmeid erinevaid variante. Lisaks Domain Validation (DV) sertifikaatidele pakuvad nad ka Organization Validation Certificates (OV) sertifikaate, kinnitamaks, et sinu ettevõte kuulub tõesti üksnes sulle.

Mitme domeeni või alamdomeeni jaoks pakutakse nö WildCard sertifikaate, millele saab lisada piiramatult alamdomeene, samuti saab hankida mitme domeeni sertifikaadid.

Kuidas valida õige SSL-sertifikaat?

Enamikel juhtudel töötab hästi soodsaim PositiveSSL. Kui sul on aga näiteks veebipood, võib potentsiaalsete klientide veenmine olla edukam, kui sul on EV (Extended Validation) sertifikaat.

EV-sertifikaat tähendab, et sertifikaadi väljastaja on sertifikaadi tellija isiku tuvastanud mitmetasandilise protsessi vahendusel. Tavalise sertifikaadi võib tellida igaüks, aga EV-sertifikaadi puhul tuleb läbida ülevaatusprotsess, mille käigus kontrollitakse ettevõtte tausta. Seeläbi saab sertifitseerija väljastada EV-sertifikaadi kindlama teadmisega.

SSL-sertifikaadid, mis on läbinud täpsema valideerimise, kuvatakse brauseris rohelise aadressiribaga, mis suurendab igal juhul enesekindlust. EV-sertifikaadid on küll kallimad, ent need tagavad, et külastajad võivad olla täiesti kindlad oma veebitehingute turvalisuses.

EV-tasemel SSL-sertifikaadid on soovitatud ettevõtetele, kellel on palju internetitehinguid või kus kasutajate tundlikke andmeid tuleb adekvaatselt kaitsta. Vahel on oluline kaitsta ka ühe veebilehe mitut alamdomeeni. WildCard sertifikaadiga saab kaitsta alamdomeene ja meile.