Nykyään, kun hoidamme yhä enemmän ja enemmän asioitamme internetissä, liikkuu verkossa suunnaton määrä sellaista dataa, jonka ei haluta päätyvän vääriin käsiin. Tietoturva onkin jollain tasolla tavallisille tallaajillekin tuttu termi. Yksi tapa suojata käyttäjän yksityisyyttä verkossa on https, eli salattu yhteys selaimen ja palvelimen välillä.
Https on lyhenne sanoista hypertext transfer protocol secure. Https on salattu versio http:stä, joka on protokolla, jonka ehdoilla kaikki verkkosivut toimivat. Menemättä liian syvälle teknisiin yksityiskohtiin https:n avulla:
- Viestit salataan eli vain todennettu vastaanottaja voi tulkita viestit.
- Viestien eheys varmistetaan eli lähetettyjä viestejä ei voi matkan varrella kukaan huomaamatta muokata.
- Viestien vastaanottaja todennetaan eli varmistutaan siitä, että kommunikoidaan oikean vastaanottajan kanssa.
Jos siis näet selaimen osoitepalkissa osoitteen, jonka alussa on kirjaimet https, tarkoittaa se sitä, että palvelimelle lähetetyt viestit salataan ja vain palvelin osaa avata salatut viestit. Vihreä lukko ja https-teksti kertovat, että kaikki sivulle latautuvat elementit ovat peräisin salatuista lähteistä. Lukkoa klikkaamalla saat lisätietoa sivuston sertifikaatista, esimerkiksi kenen myöntämä sertifikaatti on ja kuinka pitkään se on voimassa.
Https ei suinkaan turvaa selailuun käytettyä laitetta tai palvelinta kaikilta mahdollisilta tietoturvariskeiltä, mutta se estää esimerkiksi man-in-the-middle -hyökkäykset ja yhteyden salakuuntelun. Esimerkiksi hakkereita tai palvelunestohyökkäyksiä https ei pysäytä.
Https:a käyttäviin sivustoihin ei voi muutenkaan sokeasti luottaa. Salatun yhteyden käyttöönotto vaatii SSL-sertifikaatin, joita on olemassa eri tasoisia. Myös huijarisivusto voi hankkia matalimman turvatason SSL-sertifikaatin, jonka avulla saa mahdollisesti sivustolle eksyvän ihmisen luottamaan sivuston turvallisuuteen.
MITÄ HYÖTYÄ HTTPS:STÄ SITTEN ON?
TURVALLISUUS
Kaikkein ilmeisin hyöty on tietenkin turvallisempi tiedonsiirto. Esimerkiksi henkilötietojen, salasanojen, maksutapahtumien ynnä muiden arkaluontoisten tietojen lähettäminen on turvallisempaa, kun yhteys on salattu. Esimerkiksi verkkokaupassa tämä tuo asiakkaalle lisäluottamusta ja kenties edesauttaa hieman ostopäätöksen tekemistä.
USKOTTAVUUS
Myös muunlaisille sivustoille salattu yhteys voi tuoda tietynlaista uskottavuuden tuntua. Esimerkiksi lakitoimisto voi saada hieman lisäarvoa ainakin asiakkaan mielessä siitä, että sivusto käyttää salattua yhteyttä, vaikka käyttäjän ja palvelimen välillä ei mitään kovin salaista tietoa liikkuisikaan. Ihminen voi myös turvallisemmin mielin jättää omat yhteystietonsa sivustollesi, jos yhteys on salattu.
TARKEMPAA KÄVIJÄDATAA GOOGLE ANALYTICSIIN
Google Analyticsiin saadaan hieman tarkempaa dataa, kun https on käytössä. Jos sivustollasi ei ole https käytössä ja kävijä tulee sivustollesi sivustolta, jossa se taas on käytössä, ei Analytics tunnista liikenteen lähdettä. Näin kävijän vierailu merkitään virheellisesti suoraksi liikenteeksi (Direct traffic).
PAREMPI SIJOITUS GOOGLEN HAKUTULOKSISSA?
Google on sanonut, että HTTPS:n käyttö voi vaikuttaa positiivisesti sivuston sijoituksiin maksuttomissa hakutuloksissa. Google kuitenkin laskee sivuston sijoitukset yli 200 muuttujan perusteella, joten ei kannata odottaa kovin räjähdysmäistä nousua pelkästään https:een siirtymisen johdosta.
Samaisella Backlinkon sivustolla mainitaan kyllä, että https:n käyttö korreloi korkeiden sijoitusten kanssa, mutta tässä avainsana on nimenomaan korrelaatio, ei kausaliteetti. Google ei halua hakutulosten olevan niin helposti manipuloitavissa, että pelkkä https:een siirtyminen auttaisi nousemaan hakutulosten kärkipäähän.
Jos haluat nousta korkealle hakutuloksissa, luo ennemmin sivustollesi todella laadukasta sisältöä ja promoa sitä ulkoisten linkkien ja sosiaalisen median huomion saamiseksi.
MITÄ HAITTAA SIITÄ VOI OLLA?
HETKELLINEN NÄKYVYYDEN PUTOAMINEN
Sivuston URL-osoitteiden muuttaminen vaikuttaa aina sijoituksiin hakutuloksissa, etenkin jos tehdään kerralla isoja muutoksia. Https:een siirtyminen tarkoittaa sitä, että kaikki sivuston URL-osoitteet muuttuvat:
http://www.verkko-osoite.fi/ -> https://www.verkko-osoite.fi/
Kaikki vanhat http-alkuiset osoitteet pitää siis uudelleenohjata uusiin https-alkuisiin osoitteisiin. Tätä Google käsittelee sivuston siirtämisenä, jonka seurauksena sivuston sijoitukset lähes varmasti putoavat hetkellisesti.
En siis suosittelisi tekemään siirtymistä ainakaan tärkeimpänä sesonkina, johtuen näkyvyyden väliaikaisesta putoamisesta.
Jos pyydät ulkopuolista tahoa suorittamaan https:n käyttöönoton, varmistu siitä, että he tietävät, mitä tekevät ja huomioivat siirron vaikutukset myös hakukonenäkyvyyteen. Käyttöönoton jälkeen kannattaa tarkistaa ainakin sivuston sisäiset linkit, canonical-tagit ja robots.txt-tiedosto, jotta ei enää viitata vanhoihin osoitteisiin. Lisäksi kannattaa rekisteröidä uusi URL Google Search Consoleen ja testata sivustoa, jotta kaikki varmasti toimii kuten ennenkin.
LISÄKUSTANNUKSET
Toinen konkreettinen haitta on tietysti se, että https käytännössä vaatii maksullisen SSL-sertifikaatin ostamisen. Sertifikaattia voi tiedustella verkkopalveluntarjoajalta. Lisäksi käyttöönotto voi vaatia toimenpiteitä, joihin tarvitset apua ja sekin yleensä maksaa.
KANNATTAAKO HTTPS SIIS OTTAA KÄYTTÖÖN?
Hyvä käytäntö on se, että jos sivustolla vaaditaan sisäänkirjautumista tai siellä on ostoskori, salaus kannattaa olla käytössä. Mikäli siis pyörität verkkokauppaa tai muuta sivustoa, jossa vierailijat joutuvat lähettämään henkilötietojaan ja muuta arkaluontoista dataa palvelimelle, kannattaa salaus ottaa käyttöön heti sopivana ajankohtana.
Jos taas sivustosi on esimerkiksi oma henkilökohtainen blogisi tai muu sivusto, jossa ei käsitellä kävijöiden yhteystietoja tai muuta vastaavaa, niin en näe salausta tällä hetkellä akuuttina asiana. Tällöin salauksen käyttöönoton voi toteuttaa vaikkapa sivuston uudistuksen yhteydessä, jolloin joudutaan muutenkin tekemään paljon muutoksia sivustolle ja pitämään sivustoa huoltotilassa.
Https-sivustot yleistyvät jatkuvasti ja kenties jossain vaiheessa myös Google antaa enemmän suosiota sivustoille, joilla se on käytössä (tai rankaisee jos ei ole), mutta ainakaan tällä hetkellä Google-sijoitusten parantamisen takia muutos ei ole tärkein asia.
Jos kaipaat lisätietoa hakukoneoptimoinnista niin lataa ostajan oppaamme. Voit myös liittyä blogilistallemme kirjoittamalla sähköpostiosoitteesi sivun sivupalkissa näkyvään kenttään, jos haluat uusimmat kirjoitukset suoraan sähköpostiisi.
Lataa ostajan opaamme tästä