Lisää verkkokauppasi luotettavuutta ilmaisella SSL-salauksella

Nyt tarjoamme maksuttoman Let’s Encryptin SSL-sertifikaatin kaikille omille verkkotunnuksille ja aliverkkotunnuksille. Lue alta miten saat sertifikaatin kauppaasi, ja miten ilmainen Let’s Encrypt -sertifikaatti eroaa maksullisista sertifikaateista.

Turvallisuus ja luotettavuus ovat verkkokauppa-alalla elintärkeitä ominaisuuksia. Helppo keino parantaa luotettavaa vaikutelmaa on hankkia SSL-salaus verkkokaupan verkkotunnukselle. Nyt saat kauttamme ilmaisen, Let’s Encryptin tarjoaman SSL-sertifikaatin kaikille omille verkkotunnuksille ja aliverkkotunnuksille. Tässä artikkelissa kerromme Let’s Encryptin SSL-sertifikaatista ja siitä miten se erottuu maksullisista sertifikaateista.

 

Mihin tarvitsen SSL-sertifikaattia?

SSL-salaus on teknologia, jolla salataan liikenne verkkokaupan ja sen kävijöiden välillä. Tällä tavoin ulkopuoliset, kuten hakkerit ja verkkorikolliset, eivät pääse käsiksi asiakkaidesi tietoihin. Jotta kaupallasi olisi SSL-salaus, sinun tulee ostaa SSL-sertifikaatti sertifiointiauktoriteetilta.

Se, onko kaupalla sertifikaatti, tunnistetaan helposti selaimen osoiteriviltä, jossa yleensä salatun osoitteen vieressä näkyy pieni lukko, kuten esim. meidän sivustollamme:

Yleensä selaimet varoittavat sivuista joilla ei ole SSL-salausta. Esimerkiksi, Googlen Chrome-selain varoittaa salaamattomasta sivusta seuraavanlaisesti:

 tai 

Sertifikaatilla on siis suuri merkitys kauppasi luotettavuuden rakentamisessa, sillä moni asiakas ei uskalla antaa omia tietojaan kassalla nähdessään punaisen varoituskolmion osoitekentän laidassa.

 

SSL-sertifikaatit MyCashflow-verkkokaupoissa

Tähän asti kauppiaillemme on tarjottu seuraavat vaihtoehdot:

  • MyCashflow’n jaetun sertifikaatin käyttäminen, joka toimii kaikissa kauppa.mycashflow.fi-muotoisissa osoitteissa
  • oman sertifikaatin hankkiminen omalle verkkotunnukselle (hinnat alk. 160 €/1 v.)
  • sertifikaatin asentamatta jättäminen, ja asiakasmenetyksen riskeeraaminen

Olemme iloisia että voimme nyt tarjota asiakkaillemme aivan loistavan neljännen vaihtoehdon: ilmaisen Let’s Encryptin -sertifikaatin.

 

Ilmainen SSL-sertifikaatti? Mitä ihmettä?!

Let’s Encrypt on sertifiointiauktoriteetti, joka tarjoaa ilmaiset sertifikaatit yleishyödyllisen Internet Security Research Group -yhteisön toimesta. Yhteisöä tukevat sellaiset yritykset kuten mm. Mozilla, Electronic Frontier Foundation ja Cisco. Yhteisöä tukevien yritysten lahjoitusten ja automatisoidun validointiprosessin ansiosta Let’s Encrypt pystyy tarjoamaan palvelunsa maksutta. Koska prosessin pitää olla automatisoitu, Let’s Encrypt myöntää ainoastaan perustason sertifikaatin (domain validation – DV). Huomioitavaa kuitenkin on, että Let’s Encrypt -sertifikaatti on voimassa aina 3kk kerrallaan, mutta ilmaisen luonteensa takia ei ole mitään takeita että palvelu jatkuu samanlaisena ikuisesti. Mikäli palvelu joskus päättyy, tulee kauppiaan olla varautunut hankkimaan kaupallinen sertifikaatti, etteivät linkit verkkokauppaan johda suojausvaroituksiin.

 

Ovatko maksulliset sertifikaatit parempia?

Eivät välttämättä. Konkreettisempi vastaus tähän kysymykseen vaatii kuitenkin laajempaa tietoa erityyppisistä SSL-sertifikaatteista ja niiden validointitasoista:

  • domain control validation (DV) – todistaa että verkko-osoitteessa vastaava palvelin on juuri se, joka se väittää olevansa
  • organization validation (OV) – DV:n lisäksi todistaa järjestön identiteetin ja sijainnin
  • extended validation (EV) – OV:n lisäksi todistaa järjestön fyysisen osoitteen ja rekisteröinnin tiedot.

Joissain selaimissa EV-sertifikaatit erottuvat muista sertifikaateista visuaalisesti, esim. siten että järjestön nimi saattaa näkyä selaimen osoitepalkissa:

 

Eri sertifikaattien välillä on siis merkittäviä eroja. Perustason validointi todistaa ainoastaan palvelimen identiteetin. Tämä tarkoittaa käytännössä, että jopa sivustot, jotka harrastavat vilpillistä toimintaa voivat saada SSL-sertifikaatin, ja se ei tietenkään tarkoita, että asiointi näillä sivuilla olisi käyttäjälle turvallista. Siinä mielessä rauhallisin mielin tulisi periaatteessa käyttää pelkästään sivuja, joilla on OV tai EV -sertifikaatit.

Useammin vertaillessa sertifikaatteja mainitaan myös takuu, jonka saa ainoastaan ostamalla maksullisen sertifikaatin. Yleisesti ottaen, sertifikaatin ostajalle nämä takuut ovat täysin hyödyttömiä, eikä ole yhtäkään dokumentoitua tapausta, jossa kuluttaja olisi saanut korvauksen sertifiointiauktoriteetilta. OV ja EV -sertifikaattien myöntämisprosessit ovat paljon monimutkaisempia, sillä myöntämistä varten tietoja tulee tarkistaa paljon enemmän. Tarkistamiseen menee aika, joten sivusto-omistajat ostavat sertifikaatit yleensä mahdollisimman pitkäksi ajaksi, ja tämä taas heikentää sertifikaatin turvallisuutta. Let’s Encrypt -sertifikaatit taas uusitaan 90 päivän välein automaattisesti, mikä lisää sertifikaatin turvallisuutta.

 

Käyttäjien tietoisuus SSL-sertifikaateista heikolla tasolla

Voi olla että toivot, että ostamalla EV-sertifikaatin erotut kilpailijoista, joilla on ainoastaan DV-sertifikaatti ja kauppasi herättää – oikeutetusti – enemmän luottamusta. Mutta ennen kuin pienennät kauppasi budjettia muutamilla sadoilla euroilla, sinun kannattaa ottaa huomioon, että:

  • se, näkyykö yrityksen nimi selaimen osoiterivissä riippuu selaimesta ja voi muuttua milloin tahansa
  • usein mobiilikäytössä EV-sertifikaatit eivät erotu muista millään tavoin
  • nettikäyttäjien tietoisuus eri sertifikaateista ja niiden keskinäisistä eroista on aika heikko (yleensä käyttäjä on tyytyväinen kun osoiterivillä näkyy lukkoikoni)
  • käyttäjät todennäköisesti eivät edes odota, että sivustollasi olisi EV-sertifikaatit, koska maailman suurimmat verkkokaupatkaan eivät käytä näitä (katso esim. Amazon, eBay, Walmart)
  • ei ole tutkimuksia, jotka toteaisivat, että EV-sertifikaatit lisäisivät konversioita

 

Maksulliset sertifikaatit – potentiaaliset hyödyt, varmat kustannukset

SSL-sertifikaatin valinta on tietysti jokaisen verkkokauppiaan oman harkinnan varassa. EV-sertifikaattien kustannukset ovat merkittävät, joten on myös ymmärrettävä että näiden puolesta sertifiointiauktoriteetit kampanjoivat eniten. Kuluttajien tietoisuus SSL-salauksesta on kuitenkin melko heikolla tasolla ja nykyään yleisimmät selaimet kiinnittävät yhä vähemmän huomiota EV-sertifikaatteihin ja niiden konversioita lisäävä vaikutus ei ole taattu. Nämä seikat huomioiden Let’s Encryptin ilmainen sertifikaatti, joka suojelee asiakkaidesi tietoja yhtä hyvin kuin muut sertifikaatit ja jonka saat vaivatta ottamalla yhteyttä asiakaspalveluumme, on oiva vaihtoehto maksullisille sertifikaateille.