HTTP vs HTTPS - 2 tärkeää syytä miksi toinen on parempi

HTTP vs HTTPS - 2 tärkeää syytä miksi toinen on parempi

HTTP vs HTTPS, kumpi voitti? - No tietenkin HTTPS!

Nykypäivänä ei ole enää mitään syytä ylläpitää verkkosivuja ilman SSL-salausta. HTTPS-yhteyden luomiseksi tarvitaan digitaalinen sertifikaatti, jonka tarjoaa ”certification authority” (CA). SSL-yhteydellä tarkoitetaan yhteysprotokollaa, jolla suojataan verkkoyhteyttä asiakkaan tietokoneen ja palvelimen välillä. SSL on lyhenne sanoista Secure Sockets Layer.

HTTP vs HTTPS -asetelmassa HTTPS vie kaikilla tavoilla. Se lisää kotisivujen turvallisuutta ja se myös parantaa kotisivujesi sijoitusta hakukonetuloksissa. Esimerkiksi Google on kertonut suosivansa SSL-salauksen takana olevia kotisivuja heidän hakutuloksissaan. Googlen selain Chrome jopa varoittaa käyttäjiään jos sivuilla ei ole SSL-salausta käytössä.

Mihin SSL-salausta tarvitaan?

Esimerkiksi verkkopankin käytössä on erittäin tärkeää, että kaikki yhteys tapahtuu suojatusti tietokoneen ja palvelimen välillä, jotta asiakkaan tiedot eivät päädy vääriin käsiin. Kun tietokoneen verkkoselain muodostaa yhteyden verkkosivulle, joka tukee salausta, eivät muut samassa verkossa olevat kykene lukemaan tietokoneen ja palvelimen välistä dataa. SSL-suojauksen puuttuminen kirjautumissivuilla on suuri tietoturvariski.

Konversion nostaminen SSL-salauksen kanssa

GlobalSignin tutkimuksen mukaan jopa yli 80% kaikista asiakkaista ei suorittaisi ostoksiaan loppuun verkkokaupassa jossa ei ole käytössä SSL-salattua yhteyttä. Suurin huolenaihe näillä asiakkailla on luottokorttitunnusten kadottaminen. Ilman SSL-salausta ne joutuvat todella helposti vääriin käsiin.

Mistä tiedän, milloin yhteys on suojattu?

Kun sivuston osoite alkaa kirjaimin: ”HTTPS://” eikä ”HTTP://”. Useimmat selaimet varoittavat nykyään, jos sivusto ei ole turvallinen.

Tarkistathan aina sivuston osoitteen ennen kuin kirjaudut mihinkään palveluun! Pelkän HTTP-yhteyden läpi tehty kirjautuminen lähettää kirjautumistunnuksesi selkokielellä palvelimelle, joten kaikki muut välityspalvelimet laitteesi ja palvelimen välillä näkee tunnuksesi.

Paranna sivusi sijoitusta hakukoneissa SSL-sertifikaatilla.

Tietoturva on tärkein syy SSL-sertifikaatin hankintaan, mutta sillä on myös muita etuja. Esimerkiksi Googlen hakukone suosii verkkosivuja, jotka ovat SSL-suojattuja. Eli jos verkkopalveluita tarjoava yritys myy hakukoneoptimointia, niin siihen tulisi aina kuulua SSL-suojauksen asentaminen!

Lue myös meidän WordPress hakukoneoptimointi opas!

Mistä saan SSL-sertifikaatin?

Saat sen ilmaiseksi vaikka Lets Encryptiltä. Lets Encryptin ilmaiset SSL-sertifikaatit on yksi isoimmista syistä miksi SSL-salaus yleistyy maailmalla. Kyberturvallisuuden merkitys korostuu jatkuvasti kun kaikki ihmisten käyttämät palvelut siirtyvät internetiin.

Miten asennan SSL-sertifikaatin kotisivuilleni?

Mikäli kotisivusi hallinta on jo sinulle tuttua niin SSL-salauksen käyttöönotto ei ole kovinkaan hankalaa.

  1. Osta uusi SSL-sertifikaatti luotetulta palveluntarjoajalta tai hanki ilmainen sertifikaatti Lets Encryptin kautta.
  2. Ota täysi varmuuskopio kotisivuistasi, mikäli jokin menee pieleen.
  3. Asenne SSL-sertifikaatti palveluntarjoajasi ohjeiden mukaan.
  4. Vaihda kotisivujesi osoite osoittamaan valmiiksi HTTPS alkuiseen uuteen linkkiin. (Esimerkiksi WordPressissä: Asetukset -> WordPressin osoite (URL) ja Sivuston osoite (URL))
  5. Päivitä kaikki ulkoiset linkit joita hallitset osoittamaan uudelleen HTTPS-alkuiseen osoitteeseen. (Esim. Facebook sivujen linkki tai Google My Businessin sivuston linkki.)
  6. Tee verkkopalvelimelle HTTPS Redirect sääntö ohjaamaan kaikki kotisivuillesi tuleva liikenne HTTPS osoitteen läpi.
  7. Hakukoneoptimoinnin kannalta on tärkeää tehdä 301 Redirect asetukset jokaiselle sivulle erikseen. (tämä on kehittyneiden hakukoneasiantuntioiden kikka)
  8. Tarkista kaikki digimarkkinoinnissa käytettävät linkkisi. Tarkista myös sähköpostijakeluissa käytetyt linkit.
  9. Päivitä HTTPS linkki myös Google Search Consoleen, sekä Google Analyticsiin.

Mikäli kotisivusi ovat valtavat ja sivuillasi on paljon eri alasivuja, niin suosittelen pyytämään apua ulkopuoliselta hakukoneoptimointiin erikoistuneelta yritykseltä. Mutta jos sivustosi on verrattaen pieni, eikä hetkellisellä hakukonetulosten laskemisella ole väliä niin voit tehdä kaiken tämän itse huoletta.

HTTP vs HTTPS - suora vertailu

HTTPHTTPS
Ei suojaa liikennettä selaimen ja palvelimen välillä.Suojaa liikenteen selaimen ja palvelimen välillä SSL-sertifikaatin avulla.
Soveltuu käytettäväksi informaatio sivuilla, joissa sisältö on staattista, eikä käyttäjän tarvitse kirjautua tai täyttää muita tietoja sivulle.Suositellaan käytettävän silloin kun sivustolla on mahdollisuus sisäänkirjautumiseen tai kyseessä on verkkokauppa.
Ei paranna sijoitusta hakukonetuloksissa.Parantaa sijoitusta hakukonetuloksissa.
Yhteys kulkee verkkopalvelimen läpi portista 80. Yhteys kulkee verkkopalvelimen läpi portista 443.
Uudet selaimet merkitsevät sivuston suojaamattomaksi.Useampi verkkoselain merkitsee sivuston suojatuksi.
AMP protokolan käyttö estetty. (Accelerated mobile pages).Voit käyttää AMP protokolaa.
Sivusto on vähemmän luotettava vierailijoiden silmissä.Lisää sivuston luotettavuutta ja parantaa sitä kautta konversiota.
Ei tarvitse SSL-sertifikaattia.Vaattii allekirjoitetun SSL-sertifikaatin toimiakseen.

Yhteenveto

HTTPS-yhteys voi ajoittain olla hitaampi kuin HTTP-yhteys, mutta lukemattomat kotisivujen latausnopeutta optimoivat menettelyt kompensoivat tämän täysin. Tämän lisäksi en löydä juuri mitään muuta syytä olla käyttämättä SSL-salausta kotisivuilla. Tänä päivänä yhä useampi webhotelli palveluntarjoaja tarjoaa ilmaisen SSL-sertifikaatin, joka asentuu automaattisesti kun ostat webhotelli palvelun. SSL-salauksen käyttöönotto ei ole kovinkaan vaikeaa ja hyvä palveluntarjoaja ottaa sen sinulle myös käyttöön ilmaiseksi. On kuitenkin hyvä ymmärtää mistä on kyse ja miksi SSL-salaus on tärkeä. HTTP vs HTTPS taistelun selkeä voittaja on siis HTTPS!