Nyt tarjoamme maksuttoman Let’s Encryptin SSL-sertifikaatin kaikille omille verkkotunnuksille ja aliverkkotunnuksille. Lue alta miten saat sertifikaatin kauppaasi, ja miten ilmainen Let's Encrypt -sertifikaatti eroaa maksullisista sertifikaateista.
Turvallisuus ja luotettavuus ovat verkkokauppa-alalla elintärkeitä ominaisuuksia. Helppo keino parantaa luotettavaa vaikutelmaa on hankkia SSL-salaus verkkokaupan verkkotunnukselle. Nyt saat kauttamme ilmaisen, Let’s Encryptin tarjoaman SSL-sertifikaatin kaikille omille verkkotunnuksille ja aliverkkotunnuksille. Tässä artikkelissa kerromme Let’s Encryptin SSL-sertifikaatista ja siitä miten se erottuu maksullisista sertifikaateista.
SSL-salaus on teknologia, jolla salataan liikenne verkkokaupan ja sen kävijöiden välillä. Tällä tavoin ulkopuoliset, kuten hakkerit ja verkkorikolliset, eivät pääse käsiksi asiakkaidesi tietoihin. Jotta kaupallasi olisi SSL-salaus, sinun tulee ostaa SSL-sertifikaatti sertifiointiauktoriteetilta.
Se, onko kaupalla sertifikaatti, tunnistetaan helposti selaimen osoiteriviltä, jossa yleensä salatun osoitteen vieressä näkyy pieni lukko, kuten esim. meidän sivustollamme:
Yleensä selaimet varoittavat sivuista joilla ei ole SSL-salausta. Esimerkiksi, Googlen Chrome-selain varoittaa salaamattomasta sivusta seuraavanlaisesti:
tai
Sertifikaatilla on siis suuri merkitys kauppasi luotettavuuden rakentamisessa, sillä moni asiakas ei uskalla antaa omia tietojaan kassalla nähdessään punaisen varoituskolmion osoitekentän laidassa.
Tähän asti kauppiaillemme on tarjottu seuraavat vaihtoehdot:
Olemme iloisia että voimme nyt tarjota asiakkaillemme aivan loistavan neljännen vaihtoehdon: ilmaisen Let’s Encryptin -sertifikaatin.
Let’s Encrypt on sertifiointiauktoriteetti, joka tarjoaa ilmaiset sertifikaatit yleishyödyllisen Internet Security Research Group -yhteisön toimesta. Yhteisöä tukevat sellaiset yritykset kuten mm. Mozilla, Electronic Frontier Foundation ja Cisco. Yhteisöä tukevien yritysten lahjoitusten ja automatisoidun validointiprosessin ansiosta Let’s Encrypt pystyy tarjoamaan palvelunsa maksutta.
Koska prosessin pitää olla automatisoitu, Let’s Encrypt myöntää ainoastaan perustason sertifikaatin (domain validation – DV). Huomioitavaa kuitenkin on, että Let’s Encrypt -sertifikaatti on voimassa aina 3kk kerrallaan, mutta ilmaisen luonteensa takia ei ole mitään takeita että palvelu jatkuu samanlaisena ikuisesti. Mikäli palvelu joskus päättyy, tulee kauppiaan olla varautunut hankkimaan kaupallinen sertifikaatti, etteivät linkit verkkokauppaan johda suojausvaroituksiin.
Eivät välttämättä. Konkreettisempi vastaus tähän kysymykseen vaatii kuitenkin laajempaa tietoa erityyppisistä SSL-sertifikaatteista ja niiden validointitasoista:
Joissain selaimissa EV-sertifikaatit erottuvat muista sertifikaateista visuaalisesti, esim. siten että järjestön nimi saattaa näkyä selaimen osoitepalkissa:
Eri sertifikaattien välillä on siis merkittäviä eroja. Perustason validointi todistaa ainoastaan palvelimen identiteetin. Tämä tarkoittaa käytännössä, että jopa sivustot, jotka harrastavat vilpillistä toimintaa voivat saada SSL-sertifikaatin, ja se ei tietenkään tarkoita, että asiointi näillä sivuilla olisi käyttäjälle turvallista. Siinä mielessä rauhallisin mielin tulisi periaatteessa käyttää pelkästään sivuja, joilla on OV tai EV -sertifikaatit.
Useammin vertaillessa sertifikaatteja mainitaan myös takuu, jonka saa ainoastaan ostamalla maksullisen sertifikaatin. Yleisesti ottaen, sertifikaatin ostajalle nämä takuut ovat täysin hyödyttömiä, eikä ole yhtäkään dokumentoitua tapausta, jossa kuluttaja olisi saanut korvauksen sertifiointiauktoriteetilta. OV ja EV -sertifikaattien myöntämisprosessit ovat paljon monimutkaisempia, sillä myöntämistä varten tietoja tulee tarkistaa paljon enemmän. Tarkistamiseen menee aika, joten sivusto-omistajat ostavat sertifikaatit yleensä mahdollisimman pitkäksi ajaksi, ja tämä taas heikentää sertifikaatin turvallisuutta. Let’s Encrypt -sertifikaatit taas uusitaan 90 päivän välein automaattisesti, mikä lisää sertifikaatin turvallisuutta.
Voi olla että toivot, että ostamalla EV-sertifikaatin erotut kilpailijoista, joilla on ainoastaan DV-sertifikaatti ja kauppasi herättää – oikeutetusti – enemmän luottamusta. Mutta ennen kuin pienennät kauppasi budjettia muutamilla sadoilla euroilla, sinun kannattaa ottaa huomioon, että:
SSL-sertifikaatin valinta on tietysti jokaisen verkkokauppiaan oman harkinnan varassa. EV-sertifikaattien kustannukset ovat merkittävät, joten on myös ymmärrettävä että näiden puolesta sertifiointiauktoriteetit kampanjoivat eniten. Kuluttajien tietoisuus SSL-salauksesta on kuitenkin melko heikolla tasolla ja nykyään yleisimmät selaimet kiinnittävät yhä vähemmän huomiota EV-sertifikaatteihin ja niiden konversioita lisäävä vaikutus ei ole taattu. Nämä seikat huomioiden Let’s Encryptin ilmainen sertifikaatti, joka suojelee asiakkaidesi tietoja yhtä hyvin kuin muut sertifikaatit ja jonka saat vaivatta ottamalla yhteyttä asiakaspalveluumme, on oiva vaihtoehto maksullisille sertifikaateille.
Lue lisää: SSL-sertifikaatti MyCashflow-verkkokauppaan
Täytä lomakkeelle tietosi – saat markkinointikalenterin sähköpostiisi.