Hypertext Transfer Protocol (HTTP) on sääntöjoukko, jonka avulla selaimet lukevat ja siirtävät dataa verkossa. Kun URL-osoitteessa on "http", selain osaa seurata protokollaa ja ladata verkkosivuston oikein.
HTTPS vastaa muuten HTTP:tä, mutta se ohjaa selainta salaamaan verkkosivuston kanssa vaihdetut tiedot. Salaus naamioi datan ja pienentää riskiä, että tietojasi luetaan tai manipuloidaan. Tämä on tärkeää, kun verkkosivustolla on henkilötietojen tai taloudellisten tietojen kaltaisia arkaluontoisia tietoja.
HTTPS:n käyttöönotto
Jotta voit käyttää HTTPS -protokollaa verkkotunnuksessasi, verkkosivustollesi täytyy asentaa SLL- tai TSL-varmenne. Hosting-palvelun tarjoajasi saattaa tarjota HTTPS-suojausta. Voit vaihtoehtoisesti pyytää SSL/TLS-varmennetta varmenteen myöntäjiltä ja asentaa sen itse. SSL/TLS-varmenne on ehkä uusittava ajoittain.
Verkkopalvelimet ovat erityyppisiä, ja jokaisella on erilainen SSL/TLS-varmenteen asennus- ja päivittämisprosessi. Sinun täytyy selvittää, mitä verkkopalvelinta verkkosivustosi käyttää, ja seurata sen ohjeita varmenteen asentamiseksi ja päivittämiseksi.
Seuraavat Googlen palvelut myöntävät, asentavat ja uusivat SSL/TLS-varmenteita automaattisesti ja ilman lisämaksuja:
Myös monet kolmannen osapuolen hosting-palvelun tarjoajat myöntävät, asentavat ja uusivat SSL/TLS-varmenteita. Voit yhdistää Google Domainsiin minkä tahansa hosting-palvelun tarjoajan, mukaan lukien Bluehostin, Shopifyn, Squarespacen, Weeblyn ja Wixin.
Lue lisää hosting-palvelun tarjoajaan yhdistymisestä ja HTTPS:n käyttöönotosta.
Jos hosting-palvelun tarjoaja ei tarjoa HTTPS-suojausta, voit hankkia verkkotunnukselle SSL/TLS-varmenteen varmenteen myöntäjältä. Google Trust Services on Googlen oma varmenteen myöntäjä. Google Domains ‐asiakkaat voit hankkia varmenteen Google Trust Servicesiltä seuraamalla verkkotunnuksen tietoturvasivun ohjeita.
Toinen suosittu varmenteiden myöntäjä Let’s Encrypt tarjoaa varmenteita maksutta turvallisemman internetin edistämiseksi.
Kun olet saanut varmenteen, sinun on tehtävä yhteistyötä hosting-palvelun tarjoajan kanssa varmenteen asentamiseksi. Jos hostaat verkkosivustoa omilla palvelimillasi, lue lisää HTTPS:n käyttöönotosta. Jos käytät ACME-protokollaa varmenteiden ylläpitämiseen, seuraa alla olevia ACME- ja DNS-ylläpidon ohjeita.
Varmenteen hankkiminen Google Trust Servicesiltä:
- Kirjaudu Google Domainsiin.
- Valitse verkkotunnus, jolle haluat varmenteen.
- Valitse vasemmasta yläreunasta Valikko Suojaus.
- Laajenna "Verkkotunnuksesi SSL/TLS-varmenteet" ‐kohdasta "Google Trust Services".
- Valitse Hanki EAB-avain.
- Näkyviin tulee valintaikkuna ja kaksi arvoa: "EAB-avaimen tunnus" ja "EAB HMAC ‑avain".
- Kopioi molemmat arvot napauttamalla niiden vieressä olevia Kopioi-painikkeita.
- Käytä näitä kahta arvoa, kun rekisteröit tilin Google Trust Servicesin varmenteen myöntäjään. Kunkin ACME-asiakassovelluksen toteutus riippuu siitä, miten määrität tämän EAB:n. Etsi haluamasi ACME-asiakassovelluksen tiedot dokumentaatiosta.
- Seuraavassa on esimerkki suositun Certbot ACME -asiakassovelluksen määrityksistä.
- Tilin rekisteröinti:
certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory" --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
- Kun tili on luotu, voit myöntää varmenteita seuraavalla:
certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone
- Tilin rekisteröinti:
- Seuraavassa on esimerkki suositun Certbot ACME -asiakassovelluksen määrityksistä.
- Näkyviin tulee valintaikkuna ja kaksi arvoa: "EAB-avaimen tunnus" ja "EAB HMAC ‑avain".
Varmenteiden ylläpito ACME:llä ja DNS:llä
ACME on yleinen protokolla, jota käytetään varmenteen myöntäjän ja palvelimen välisen varmenteiden ylläpidon automatisointiin. Automaation avulla monet käyttäjät voivat vähentää käyttökatkosten riskiä, jotka johtuvat HTTPS-varmenteiden uusimisen unohtamisesta.
ACME-protokolla käyttää haasteita todistaakseen, että sinulla on verkkotunnuksen hallintaoikeus. Google Domains tukee DNS-01-haastetyyppiä DNS-palvelimiensa kanssa API-tunnusten avulla.
API-tunnuksen luominen:
- Kirjaudu Google Domainsiin.
- Valitse käytettävä verkkotunnus.
- Valitse vasemmasta yläreunasta Valikko Suojaus.
- Valitse "ACME DNS API" ‐kohdasta Luo tunnus.
TÄRKEÄÄ: Arvo näkyy vain kerran. Valintaikkunan sulkemisen jälkeen et enää löydä tätä API-tunnusta. Säilytä tunnusta turvallisessa paikassa, sillä tunnuksella voi muokata tiettyjä verkkotunnuksen DNS-tietueita.
- Näet API-tunnuksen sisältävän valintaikkunan.
- API-tunnus lisätään ACME-asiakassovellukseen.
- Kopioi arvo napauttamalla API-tunnuksen vieressä olevaa Kopioi-painiketta.
- Jos et tallentanut arvoa ennen valintaikkunan sulkemista, voit poistaa ja luoda uuden API-tunnuksen helposti.
- Verkkotunnuksessa voi olla enintään 10 API-tunnusta kerrallaan.
- Kun valintaikkuna sulkeutuu, tietue tulee näkyviin luetteloon. Voit peruuttaa pääsyoikeuden poistamalla tunnuksen milloin tahansa.
- API-tunnusta voidaan käyttää ACME-asiakassovelluksessa, joka tukee Google Domainsin ACME DNS APIa. Kunkin ACME-asiakassovelluksen toteutus riippuu siitä, miten määrität tämän API-tunnuksen. Etsi haluamasi ACME-asiakassovelluksen tiedot dokumentaatiosta.
- Näet API-tunnuksen sisältävän valintaikkunan.
SSL/TLS-varmenteiden suojaaminen
HTTPS auttaa estämään välistävetohyökkäyksiä, mutta hyökkäykset ovat edelleen mahdollisia, jos joku pystyy imitoimaan SSL/TLS-varmennettasi. Sinun on syytä tarkastaa verkkosivustollesi myönnetyt varmenteet sen estämiseksi. Voit myös rajoittaa verkkotunnuksellesi varmenteita myöntäviä tahoja varmenteen myöntäjän valtuutustietueen (Certification Authority Authorization, CAA) resurssitietueista.
Katso verkkotunnuksellesi myönnettyjä varmenteita
Voit tarkistaa verkkotunnuksellesi myönnetyt varmenteet osoitteessa censys.io.