Takaisin muihin artikkeleihin

HTTP vs HTTPS - 2 tärkeää syytä miksi toinen on parempi

HTTP vs HTTPS – Miksi sivustosi tarvitsee SSL-salauksen? - HTTP vs HTTPS - 2 tärkeää syytä miksi toinen on parempi

HTTP vs HTTPS – Kumpi on parempi ja miksi?

Nykypäivänä ei ole enää mitään syytä ylläpitää verkkosivuja ilman SSL/TLS-salausta. HTTP vs HTTPS -vertailussa turvallinen HTTPS vie voiton kaikilla osa-alueilla.

HTTPS-yhteyden luomiseksi tarvitaan digitaalinen sertifikaatti, jonka myöntää luotettu taho (Certificate Authority, CA). SSL-yhteydellä (tai nykyään tarkemmin TLS) tarkoitetaan protokollaa, joka salaa liikenteen käyttäjän selaimen ja palvelimen välillä. SSL on lyhenne sanoista Secure Sockets Layer.

HTTPS parantaa kotisivujen tietoturvaa ja hakukonenäkyvyyttä. Esimerkiksi Google on kertonut suosivansa salattuja sivustoja hakutuloksissaan. Googlen Chrome-selain myös varoittaa käyttäjiä näyttävästi, jos sivustolla ei ole SSL-suojausta, mikä karkottaa kävijöitä.

Mihin SSL-salausta tarvitaan?

Verkkopankkien, verkkokauppojen ja kirjautumista vaativien palveluiden on elintärkeää suojata yhteys, jotta salasanat ja maksutiedot eivät päädy vääriin käsiin. Kun selain muodostaa HTTPS-yhteyden, ulkopuoliset (kuten samassa Wi-Fi-verkossa olevat hakkerit) eivät voi lukea dataliikennettä.

Pelkän HTTP-yhteyden käyttö kirjautumissivuilla on valtava tietoturvariski, sillä tiedot kulkevat verkossa selkokielisinä.

Konversion nostaminen SSL-salauksen avulla

Luottamus on verkkokaupan kulmakivi. GlobalSignin tutkimusten ja yleisen datan mukaan suuri osa asiakkaista jättää ostoksen kesken, jos sivusto vaikuttaa turvattomalta. Jos selaimen osoiterivillä lukee "Ei turvallinen", asiakas ei uskalla syöttää luottokorttitietojaan. HTTPS-lukon kuva lisää luottamusta ja parantaa konversiota.

Mistä tiedän, onko yhteys suojattu?

Tunnistat suojatun yhteyden siitä, että sivuston osoite alkaa HTTPS:// eikä HTTP://. Lisäksi useimmat selaimet näyttävät lukon kuvan osoiterivin vasemmassa laidassa.

Tarkista aina osoiterivi ennen kirjautumista tai maksamista! Jos yhteys on pelkkä HTTP, kaikki matkalla olevat palvelimet ja laitteet voivat teoriassa nähdä tunnuksesi.

HTTP vs HTTPS ja hakukoneoptimointi (SEO)

Tietoturva on tärkein syy sertifikaatin hankintaan, mutta se on myös kriittinen tekijä hakukoneoptimoinnissa. Google suosii HTTPS-suojattuja sivustoja. Jos ostat hakukoneoptimointia palveluna, varmista, että pakettiin kuuluu tekninen optimointi ja SSL-sertifikaatin virheetön asennus.

Jos käytät julkaisujärjestelmää, tutustu esimerkiksi WordPressin tietoturva-asetuksiin varmistaaksesi suojauksen toimivuuden.

Mistä saan SSL-sertifikaatin?

Nykyään sertifikaatin saa usein ilmaiseksi. Voittoa tavoittelematu organisaatio Let's Encrypt tarjoaa ilmaisia sertifikaatteja, mikä on nopeuttanut koko internetin siirtymistä salattuun liikenteeseen. Useimmat webhotellit tarjoavat Let's Encrypt -tuen automaattisesti.

Miten asennan SSL-sertifikaatin kotisivuilleni?

Mikäli kotisivusi hallinta on sinulle tuttua, käyttöönotto etenee yleensä seuraavasti:

  1. Hanki SSL-sertifikaatti palveluntarjoajaltasi (usein "AutoSSL" tai "Let's Encrypt" -toiminto hallintapaneelissa).
  2. Ota täysi varmuuskopio sivustostasi ennen muutoksia.
  3. Aktivoi sertifikaatti palvelimella.
  4. Muuta sivustosi asetuksista oletusosoitteeksi HTTPS-alkuinen versio (esim. WordPressissä: Asetukset -> Yleiset).
  5. Päivitä tietokannasta kaikki vanhat http-linkit muotoon https (ns. "Search and Replace").
  6. Tee palvelimelle (esim. .htaccess-tiedostoon) 301-uudelleenohjaus, joka pakottaa kaiken liikenteen HTTPS-versioon.
  7. Päivitä sivustosi osoite Google Search Consoleen ja Google Analyticsiin.

Jos sivustosi on laaja, suosittelemme kääntymään ammattilaisen puoleen, jotta orgaaninen hakukonenäkyvyys ei kärsi virheellisistä uudelleenohjauksista.

HTTP vs HTTPS – Suora vertailutaulukko

HTTP HTTPS
Ei suojaa liikennettä (selkokielinen). Salaa liikenteen SSL/TLS-sertifikaatin avulla.
Soveltuu vain vanhoille, staattisille infosivuille ilman kirjautumista. Välttämätön verkkokaupoille, kirjautumiseen ja nykyaikaisille verkkosivuille.
Heikentää sijoitusta hakutuloksissa ja tuo selaimeen varoituksen. Parantaa hakukonesijoitusta ja luottamusta.
Yhteys portista 80. Yhteys portista 443.
Ei tue moderneja ominaisuuksia kuten HTTP/2 (nopeus) tai sijaintitietoja. Mahdollistaa HTTP/2- ja HTTP/3-protokollat, jotka nopeuttavat sivustoa merkittävästi.

Yhteenveto

Vanha myytti siitä, että HTTPS olisi hidas, ei enää pidä paikkaansa. Nykyaikaiset protokollat (HTTP/2) toimivat vain suojatun yhteyden yli ja ovat usein nopeampia kuin vanha HTTP. Tämän lisäksi tietoturva, hakukonenäkyvyys ja asiakkaiden luottamus ovat painavia syitä.

HTTP vs HTTPS -taistelun selkeä voittaja on HTTPS. Jos sivullasi ei vielä ole lukon kuvaa, korjaa asia välittömästi.

Seuraavaksi otat tietysti käyttöön oikeat HTTP-otsakkeet.

FAQ

Usein kysytyt kysymykset

Mikä on HTTP:n ja HTTPS:n tärkein ero?

Tärkein ero on turvallisuus. HTTP lähettää tiedot selkokielisenä, jolloin ne ovat alttiita kaappaukselle. HTTPS salaa liikenteen SSL/TLS-sertifikaatilla, jolloin ulkopuoliset eivät saa selvää tiedoista.

Ota yhteyttä

Valitse verkkokumppani, joka ymmärtää suomalaisia pk-yrityksiä ja tarjoaa yritysarkea helpottavia ratkaisuja kustannustehokkaaseen hintaan.