Mikä on SSL-salaus tai TLS-salaus?

SSL-salaus muodostuu sanoista Secure Sockets Layer ja on käytännössä sama asia kuin TLS-salaus (Transport Layer Security). Kyseessä on protokolla, jolla salataan verkon yli tapahtuvaa liikennettä kahden sovelluksen välillä, kuten kotisivujen ja sivuston kävijän selaimen välillä.

HTTPS salaus ja sen merkitys

SSL-salauksen tarkoituksena on hyödyntää suojattua HTTPS yhteyttä sivuston ja kävijän välillä, siten etteivät ulkopuoliset pääse yhteyden väliin. SSL suojaus mahdollistaakin näin esimerkiksi kävijän arkaluontoisten tietojen turvallisen syöttämisen erilaisiin verkkopalveluihin, kuten verkkokauppoihin.

Mistä tunnistan SSL salausta käyttävän sivuston?
Salauksen tunnistaa juurikin HTTPS alkuisesta polusta selaimen osoiterivillä. Salaamattomat sivustot toimivat puolestaan HTTP alkuisina. Hieman selaimesta riippuen, selaimet esittävät myös salatuilla sivustoilla pienen lukon kuvan, usein osoiterivin yhteydessä. Lukkoa painamalla saa useinkin lisätietoja salauksesta ja sen varmenteesta.

Selain saattaa myös herjata, että sivuston salauksessa on puutteita. Tämä johtuu useimmiten siitä, että sivuston toteuttaja ei ole koodissa käyttänyt kaikkiin elementteihin salausta hyödyntävää HTTPS protokollaa, vaan esimerkiksi jokin yksittäinen mediatiedosto ladataan sivustolla suojaamattoman HTTP yhteyden välityksellä.

SSL-salaus ja SSL Sertifikaatti

SSL-salaus perustuu maineeseen, eli varmenteisiin, joilla sivustot todistavat olevansa luotettavia toimijoita. Varmenteista käytetään yleisimmin nimitystä SSL Sertifikaatti. Salausta on teknisesti mahdollista käyttää myös ilman varmennetta, mutta tällöin kävijöiden selaimet varoittavat käyttäjiään puuttuvasta sertifikaatista. Salauksen käyttö ilman sertifikaattia sopiikin yleensä vain sisäisiin projekteihin.

Webhotelli ja SSL salaus

Lähes poikkeuksetta webhotellikäyttäjillä on sama IP-osoite satojen muiden samalla palvelimella olevien asiakkaiden kanssa, jolloin SSL salausta varten tarvitaan webhotellipalvelun tarjoajalta lisäpalveluna myös oma dedikoitu IP-osoite. Lue lisää IP-osoitteesta täältä.

SNI – jaettu SSL salaus

Tavallisimmin salaus sivustolla edellyttää oman IP-osoitteen käyttöä, mutta SNI eli yleisemmin käytettyä jaettu SSL salaus, mahdollistaa salauksen useille, samaa palvelimen ip:tä käyttäville, sivustoille.

Jaetun salauksen edut:
Saman IP:n hyödyntäminen säästää rutkasti salauksen kuluissa, jolloin SSL salaus on mahdollista ottaa käyttöön myös pienemmän budjetin kotisivuilla.

Jaetun salauksen haitat:
SNI tekniikka ei ole yhdensopivaa vanhempien selainten kanssa, joten se ei ole täydellä varmuudella toimiva ratkaisu. Uudemmilla selaimilla se toimii kuitenkin moitteetta.