SSL-sertifikaatista pakollinen
No, tarkasti ottaen ei ihan pakollinen, mutta käytännössä sertifikaatti on asennettava, jos halutaan näyttää sivusto kaikissa selaimissa, myös Googlen suositussa Chromessa ilman varoitusherjoja. Google myllertää sertifikaattikäytäntöjä isolla kädellä – myös Symantecin vanhat sertifikaatit saavat kyytiä.
Googlen Chrome-selain on jo viime vuodesta asti varoitellut suojaamattomista verkkoyhteyksistä sivustoilla, joihin sertifikaattia ei ole asennettu. Varoitus koski alkuun vain lomakkeellisia sivuja, mutta heinäkuussa 2018 ilmestyvän uuden Chromen myötä kaikki sivustot (lomakkeilla tai ilman), joilla SSL-sertifikaattia ei ole, joutuvat tämän saman tieteoturvariskivaroituksen kohteeksi.
Tämän lisäksi huhtikuussa 2018 julkaistava Googlen Chrome 66 -selain lopettaa Symantecin ennen 1.6.2016 toimittamien sertifikaattien tukemisen. Tällöin sivustot, joihin on asennettu em. Symantecin Rapid SSL, Thawte, Verisign, Equifax tai GeoTrust sertifikaatti, saavat myös “Your connection is not private” -turvavaroituksen uudessa Chrome-selaimessa.
Tässä osoitteessa voit tarkistaa onko sivuston sertifikaatti em. Symantecin tuoteperhettä: https://www.websecurity.symantec.com/support/ssl-checker
Sertifikaatteja on monen tasoisia. Isojen yritysten sivustoille tai verkkokauppoihin on syytä asentaa luotettavuutta ja kryptauksen monimutkaisuutta ja näin turvallisuuttakin lisäävä kaupallinen sertifikaatti. Normaalissa nettisivustossa tällainen ei kuitenkaan yleensä ole tarpeen. Lieska-Tuotanto tarjoaa WordPress-ylläpitoasiakkailleen Let’s Encrypt -sertifikaatin WordPress-sivustoille automaattisesti ja ilman lisäkustannuksia. TYPO3-sivustojen osalta katsotaan tilannekohtaisesti mikä ratkaisu on toimivin ja edullisin asiakkaalle.