Yhteystiedot In English På Svenska Hae
27 kesäkuun, 2023 |

SSL-salaus kotisivuille? Mikä se on ja miksi se pitää olla?

Juhani Saarinen
OTM

Puuttuva salaus aiheuttaa nykyään lähes aina virheilmoituksen. Kuvassa Firefox-selaimen ilmoitus. Virheilmoitus ei välttämättä tule kuin kerran. Se voi kuitenkin riittää, ja kävijä vaihtaa jo toiselle, turvallisemmalle sivustolle.

Salattu verkkoyhteys on nykyaikana kotisivujen minimivaatimus

Salatulla verkkoyhteydellä tarkoitetaan sitä, että yhteys tietokoneen ja kotisivuja ylläpitävän palvelimen välillä on salattu, eli sitä eivät pääse ulkopuoliset tahot välissä lukemaan. Ilman salausta yhteyden luotettavuus on postikortin tasoa, eli kaikki ruudulla näkyvä tieto on käytännössä julkista: molempiin suuntiin, eli kotisivuille ja sieltä pois päin aina sivuja käyttävän ihmisen ruudulle asti.

SSL-salauksen tai uudemmassa muodossa TLS-salauksen puutteen huomaa siitä, että selain antaa varoituksen kun sivun avaa ensimmäisen kerran (esimerkkikuva yllä). Useimmat nykyaikaiset selaimet antavat virheilmoituksen, jos sivustolta puuttuu asianmukainen suojaus. Suojauksen saa verkkosivutoimittajalta ja sen tulisi kuulua nykyään aina hintaan.

Salatun yhteyden käyttö on erityisen merkittävää, jos yrityksen kotisivuilla on verkkokauppa, ajanvaraus tai muu tapa jolla voidaan sivuston avulla lähettää henkilötietoja kuten nimi, osoite tai henkilötunnus. Henkilötietojen lähettäminen salaamattomana on ehdottomasti tietoturvariski ja myös EU:n tietosuoja-asetuksen vastaista. Usein salattu yhteys tulee verkkokauppa- tai ajanvarauspaketin mukana, samoin kuin monien kotisivupakettien.

Vanhemmilla kotisivuilla salausta ei välttämättä ole. Sen huomaa siitä, että sivuja avatessa ruutuun ilmestyy yllä näkyvän kaltainen virheilmoitus. Ongelma koskee tyypillisesti kotisivuja, jotka on laadittu ennen vuotta 2018.

Jos kotisivuilla on toimiva salaus, tunnistaa sen osoiterivin edessä näkyvästä lukon kuvasta. Esimerkki toimivasta salauksesta Kuntoutusyrittäjien kotisivuilla alla:

Avasin kotisivuni ja sieltä tuli esimerkkikuvan näköinen virheilmoitus tietoturvariskistä – mitä teen?

Ota yhteys yhteistyökumppaniisi, jolta olet verkkosivut hankkinut ja jolle maksat sivustosta kuukausimaksua. Salauksen lisääminen on nykyaikainen perustoimenpide, joka syystä tai toisesta on jäänyt kotisivuillesi tekemättä.On myös mahdollista, että käyttämäsi salausvarmenne on päässyt vanhentumaan. Sen päivittäminen on sivujen ylläpitäjälle helppo rutiinijuttu, joka on syystä tai toisesta jäänyt nyt tekemättä.

Samalla voi pohtia myös sitä, olisiko yrityksen verkkosivuja muutenkin aika hieman uudistaa. Täyttääkö verkkosivu esimerkiksi Kelan palvelukuvauksen asettamat vaatimukset, eli kerrotko mitä terapioita yritykseltäsi saa, millä alueella yrityksesi toimii, ja ovatko laskutus- ym. yhteystiedot edelleen ajan tasalla? Nämä on hyvä samalla tarkistaa, kun kotisivuja päivittää.

Mistä verkkosivuja saa ja mitä se maksaa?

Verkkosivuja saa nykyään hyvin monesta paikasta. Verkkosivuja myyvät erilliset verkkosivupalvelut, puhelin- tai internetoperaattorit tai IT-tuet. Valinnanvaraa riittää kyllä. Hintataso on alimmillaan varsin maltillinen, varsinkin, jos sivustot rakentaa valmiilla työkaluilla itse. Verkkosivut voi saada jopa alle parillakympillä kuukaudessa. Päälle voivat tulla kustannukset omasta domainista (www-osoitteesta) sekä mahdollisista sähköposti ym. palveluista. Yritykselle erillisestä toimeksiannosta rakennetut yksilölliset verkkosivut voivat maksaa enemmän, satasista ylöspäin ilman varsinaista ylärajaa, riippuen siitä mitä ominaisuuksia kotisivuilleen haluaa.

Verkkosivuja ostaessa on hyvä tiedustella myös mahdollisuudesta sähköiseen ajanvaraukseen ja siitä, miten ajanvaraus mahdollisesti integroituu yrityksen käyttämään sähköiseen potilastietojärjestelmään.