Mis on HTTPS?
HTTPS tähendab HyperText Transfer Protocol Secure — eesti keeles turvaline andmeedastuse protokoll. See on reegel, mis määrab, kuidas sinu koduleht ja selle külastaja omavahel andmeid vahetavad.
Tavalisel HTTP ühendusel puudub kaitse — kõik info liigub avalikult. HTTPS lisab sellele krüpteerimise kihi (SSL sertifikaadi), mis tähendab, et andmed on kaitstud ja keegi kõrvaline ei saa neid pealt kuulata ega muuta.
HTTP on nagu postkaart — kõik, kes selle kätte saavad, saavad seda lugeda. HTTPS on suletud ümbrik, mille saab avada ainult saatja ja saaja.
Mis juhtub, kui kodulehel HTTPS puudub?
Kui sinu koduleht ei ole turvaline ja ei kasuta HTTPS-i, siis:
veebilehitseja kuvab külastajale "Teie ühendus ei ole privaatne".
Google langetab sinu kodulehe positsiooni otsingutulemustes.
Kui ühendus ei ole kaitstud (HTTPS puudub), võib ründaja end sinu lehe ja külastaja vahele seada ning edastada külastajale muudetud või võltssisu – ilma et kumbki sellest teaks.
E-poe või kontaktvormi puhul võivad külastajate isikuandmed ja paroolid lekkida.
Miks on HTTPS sinu kodulehe jaoks hädavajalik?
Kodulehe turvalisus ja kasutajate kaitse - SSL sertifikaat krüpteerib kogu suhtluse sinu kodulehe ja sinu külastaja veebilehitseja vahel. Kui keegi sisestab sinu lehel e-posti aadressi, parooli või makseandmed, siis on need andmed kaitstud. Kodulehe turvalisus on eriti oluline e-poodide, kontaktvormide ja sisselogimisega lehtede puhul.
Google otsing (SEO) - Google on kinnitanud, et HTTPS on otsingus üks mõjutegur. Turvaline koduleht on otsingutulemustes kõrgemal, kui sarnane leht ilma HTTPS-ita. Seega on Let’s Encrypt SSL sertifikaat üks lihtsamaid asju, mida saad oma kodulehe leitavuse parandamiseks teha.
Veebilehitseja hoiatused - Chrome, Firefox ja teised veebilehtisejad märgistavad HTTP lehed aktiivselt ebaturvalisteks. Külastaja, kes näeb punast hoiatust, lahkub tõenäoliselt kohe — isegi, kui su leht on tegelikult täiesti ohutu. HTTPS eemaldab selle hoiatuse ja annab külastajale kindlustunde.
Brändi usaldusväärsus - pisikene tabaluku ikoon aadressiribal on tänapäeval külastajate jaoks usaldusmärk. Ilma selleta võib isegi professionaalselt kujundatud koduleht tunduda kahtlane. SSL sertifikaat näitab, et võtad oma kodulehe turvalisust tõsiselt.
Kas ma vajan SSL sertifikaati?
Lühike vastus: jah, igal kodulehel võiks tänapäeval olla HTTPS - ja hea uudis on see, et see on enamasti täiesti tasuta. Eriti vajalik on see siis, kui su kodulehel on kontaktvorm, sisselogimine, e-pood, broneeringuvorm või kui kogud külastajate andmeid. Aga ka lihtsal tutvustaval lehel tasub HTTPS kasutusele võtta - juba ainult Google'i otsingupositsioonide ja veebilehitseja hoiatuste vältimise pärast
Kuidas tasuta SSL sertifikaati saada?
Enamik veebimajutuse pakkujaid pakub SSL sertifikaati tänapäeval tasuta ja sertifikaadi saad enamasti lisada otse oma veebimajutuse iseteeninduse juhtpaneeli kaudu ja on ühe klikiga aktiveeritav.
Voos saad turvalise kodulehe ilma tehniliste teadmisteta, kuna Voog pakub kõigile kasutajatele tasuta Let's Encrypt SSL sertifikaati. Kui ostad domeeni läbi Voo või lisad oma olemasoleva välise domeeni, tellib ja aktiveerib Voog SSL sertifikaadi automaatselt — sa ei pea midagi käsitsi tegema. Ainus eeldus on, et välise domeeni suunamine Voo peale on lõpule viidud, mis toimub tavaliselt kuni 24 tunni jooksul.
Kui soovid aktiveerimist kiirendada või sul on vanem domeen, millel SSL veel puudub, saad sertifikaadi käsitsi aktiveerida oma kodulehe domeenide seadetes.
Täpse samm-sammulise juhendi leiad tasuta SSL sertifikaadi domeenile lisamise juhendist.
Tasuta vs tasuline SSL sertifikaat
Enamiku kodulehtede jaoks on tasuta Let's Encrypt sertifikaat täiesti piisav - see tagab krüpteeritud ühenduse ja kaotab brauseri hoiatused.
Võimalus on hankida ka tasuline sertifikaat(nt Comodo, DigiCert), mis on mõeldud peamiselt suurettevõtetele, kes vajavad laiendatud valideerimist (OV/EV SSL) — ehk siis kinnitust, et taga on just see konkreetne ettevõte, mitte ainult turvaline ühendus. Voo Premium paketiga on võimalus kasutada kolmandalt osapoolelt ostetud kõrgeima usaldustasemega SSL sertifikaate.
Kokkuvõte
HTTPS ja SSL sertifikaat ei ole enam ainult suurte pankade ja e-poodide teema - see on iga kodulehe turvalisuse standard. See kaitseb su külastajaid, tõstab su kodulehe positsiooni Google'is, eemaldab veebilehitseja hoiatused ja suurendab usaldusväärsust.
Kontrolli juba täna, kas sinu kodulehe aadress algab https:// — kui mitte, soovitame see üle vaadata. Vooga on turvaline koduleht ja tasuta SSL sertifikaat kõigile kättesaadav.
Loe lisaks: Kuidas oma veebileht Google'is nähtavaks muuta? • Seadista lehe SEO 25 minutiga • Kuidas luua hea veebileht?