Zone'i blogi

Mis asi on SSL/TLS sertifikaat ja miks see veebilehele tähtis on?

Foto: Shutterstock.

Veebilehe või e-poe haldaja jaoks mängib ülimalt oluliselt rolli turvalisus ja usaldusväärsus. Tänapäevane digimaailm on pungil erinevatest ohtudest, mille tagajärjed võivad olla laastavad, kui ei pöörata piisavalt tähelepanu elementaarsele kaitsele. 

Tähtis on tagada nii enda kui ka enda veebilehe külastajate turvalisus, mistõttu peaks olema SSL sertifikaat ehk turvasertifikaat esimene asi, millele mõelda, kui kavatsed luua veebilehe või e-poe.

Akronüümi SSL-i on tänaseks tegelikult asendanud palju kaasaegsem ja turvalisem protokoll – TLS ( Transport Layer Security). Sellegipoolest kasutatakse mitmel pool turvatud ühenduste tähistajana jätkuvalt lühendit SSL, kuigi tegemist on suure tõenäosusega siiski uuema TLS protokolliga.

Mida see endast kujutab ikkagi?

Võibolla on sulle kunagi juhuslikult silma jäänud väike tabaluku ikoon veebiaadressi ees. See viitabki SSL/TSL sertifikaadile, mis põhimõtteliselt näitab, et kuvatav veebileht on usaldusväärne.

Sisuliselt on tegu andmefailiga, mis näitab, et sinu veebileht on turvaline ja et kuvatav veebileht oleks tõepoolest see, milleni külastaja jõuda tahtis. See tähendab, et kogu infovahetus veebilehe ja külastaja vahel on krüpteeritud.

Tänu sellele, et infovahetus on krüpteeritud, ei saa keegi kolmas osapool ligipääsu külastaja tundlikule infole – isikuandmed, paroolid jne. Kui ühendus veebilehe ja külastaja vahel ei ole krüpteeritud, toimuvad päringud avalikult ning pädevamad kurjategijad saavad seeläbi tunduvalt lihtsamini igasugusele infole ligi.

Sealjuures on samuti veel oluline, et turvasertifikaat oleks väljastatud tunnustatud ja usaldusväärse asutuse poolt. Neid pakuvad sertifitseerimiskeskused, mida on maailmas küll palju, ent üleilmselt tunnustatakse ja kasutatakse neist vaid mõningaid. 

Suurimatest sertifitseerimiskeskusestest võib välja tuua: IdenTrust, Comodo, DigiCert (omab brände Thawte, RapidSSL, VeriSign ja GeoTrust) ning GoDaddy. Eestis tegutseb üks sertifitseerimiskeskus – SK ID Solutions, mis spetsialiseerub eelkõige isikutuvastusele.

Tabaluku ikoonile vajutades saab vaadata ka seda, kes on sertifikaadi välja andnud, kas tegu on ikka usaldusväärse asutusega ja kui kaua see kehtib.

Kuidas enda veebilehele turvasertifikaat saada?

Kui sinu veebileht on ehitatud näiteks WordPressi tarkvara kasutades, tuleks endale sobiv SSL/TLS sertifikaat osta ning paluda see oma veebilehe haldajal või veebimajutusettevõttel enda lehega ühendada. Näiteks Zone’ist on võimalik mugavalt tellida maailma juhtivatelt teenusepakkujatelt sertifikaat. 

Kui sinu veebilehte majutab Zone, siis pole muretsemiseks põhjust, sest tasuta Let’s Encyrpt SSL/TLS sertifikaat on aktiveeritud kõikidel uutel veebidel.

Kui aga on soov tellida tasuline sertifikaat, siis saab Zonest veel teisigi sertifikaate, nagu näiteks SAN ja EV, mida saab küsida eraldi klienditeenindusest.

Märksõnad: , , , ,

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.