Siirry sisältöön
HubSpot Tietämyskanta
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.

SSL ja verkkotunnuksen turvallisuus HubSpotissa

Päivitetty viimeksi: 20 toukokuuta 2026

Saatavilla minkä tahansa seuraavan Tilauksen kanssa, paitsi jos toisin mainitaan:

HubSpot ottaa automaattisesti käyttöön tavallisen SAN-SSL-varmenteen Google Trust Servicesin kautta, kun liität verkkotunnuksen tiliisi. Tavallisen SSL-varmenteen käyttöönotto kestää yleensä muutaman minuutin, mutta voi kestää jopa neljä tuntia.

Ennen kuin aloitat

Ennen kuin aloitat SSL:n ja verkkotunnuksen suojauksen käytön HubSpotissa, tutustu vaatimuksiin ja huomioitaviin seikkoihin.

Käyttöoikeudet edellytetään Verkkotunnuksen suojausasetusten määrittäminen edellyttää Super Admin- tai Domain settings -oikeuksia.

Ymmärrä rajoitukset ja huomioitavat seikat

Ymmärrä SSL

HubSpotin kautta tarjottava vakio-SAN-SSL sisältyy hintaan ja uusitaan automaattisesti 30 päivää ennen voimassaolon päättymistä. Sertifikaatin uusimiseksi verkkotunnuksen CNAME-tietueen on osoitettava alkuperäisessä prosessissa määritettyyn suojattuun palvelimeen.

Jos haluat käyttää toista palveluntarjoajaa tai sertifikaattityyppiä, voit lisätä tilillesi mukautettuja SSL-sertifikaatteja ostamalla Custom SSL -lisäosan. Et voi käyttää olemassa olevaa SSL-sertifikaattia, koska se vaarantaa sertifikaatin turvallisuuden.
 
Huomaa
  • Google Trust Services on varmentaja, joka myöntää varmenteen verkkotunnuksellesi. Jos verkkotunnuksellasi on CAA-tietue (Certification Authority Authorization), varmista, että pki.goog on luettelossa, jotta SSL voidaan ottaa käyttöön tai uusia.
  • Jos käytät Let's Encrypt SSL-varmennetta, on suositeltavaa poistaa CAA-tietueesi ja lisätä sitten CAA-tietue, joka tukee Google Trust Services -palvelua. Tämä varmistaa, että verkkosivustosi toimii odotetusti vanhemmilla Android-laitteilla. 

SSL-varmenteen ennakkohankinta

Jos siirrät olemassa olevan sivustosi HubSpot-palveluun, kannattaa hankkia SSL-varmenne etukäteen, jotta SSL-yhteydessä ei esiinny katkoksia. Voit hankkia SSL-varmenteen etukäteen liittäessäsi verkkotunnuksen HubSpot-palveluun.

  1. Verkkotunnuksen yhteysprosessin aikana näkyy banneri, jos sivustollasi on jo olemassa oleva SSL-varmenne. Napsauta esivarustusta ja noudata valintaikkunan ohjeita aloittaaksesi varustamisprosessin.

  1. Kirjaudu erillisessä selainikkunassa tai välilehdessä verkkotunnuksen tarjoajan sivustolle (esim. GoDaddy tai Namecheap).
  2. Siirry verkkotunnuksen tarjoajan sivustolla DNS-asetuksiin, joissa hallitset DNS-tietueitasi.
  3. Luo uudet DNS-tietueet HubSpotin SSL-varmenteen esivaraus -valintaikkunanohjeiden mukaisesti. KopioiHost- ja Required Data -arvot.
  4. Kun olet valmis, napsauta Vahvista SSL-varmenteen esiasetukset -valintaikkunassa. Muutosten käsittely voi kestää jopa neljä tuntia. Jos saat virheilmoituksen napsauttaessasi Vahvista, odota muutama minuutti ja napsauta sitten Vahvista tarkistaaksesi uudelleen.

Huomaa: jos käytät Network Solutionsia, Namecheapia tai GoDaddyä, sinun ei tarvitse kopioida juuridomainia. Palveluntarjoajasi lisää juuridomainin DNS-tietueen loppuun automaattisesti.

  1. Kun varmenne on esiasetettu onnistuneesti, vahvistusbanneri ilmestyy verkkotunnuksen yhteysnäyttöön. Voit sitten jatkaa verkkotunnuksen yhdistämistä.

Määritä verkkotunnuksen hallinnan vahvistustietue (DCV)

Jos verkkotunnuksen asetuksissa näkyy virhe, jossa ilmoitetaan, että ”käänteisen välityspalvelimen verkkotunnukset vaativat toimia verkkosivuston häiriöiden välttämiseksi”, on suositeltavaa lisätä verkkotunnuksen hallinnan vahvistustietue (DCV), jotta SSL-varmenteesi pysyy ajan tasalla.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta jokaisen verkkotunnuksen kohdalla, jossa onmerkintä Toimenpide vaaditaan,Toiminnot-pudotusvalikkoa ja valitseNäytä DNS-tietueet.
  4. Kirjaudu erillisessä selainikkunassa tai välilehdessä verkkotunnuksen tarjoajan sivustolle ja avaa DNS-tietueesi. Lue lisää yleisimpien palveluntarjoajien DNS-asetuksista.
  5. Siirry verkkotunnuksen palveluntarjoajan sivustolla DNS-asetuksiin, joissa hallitset DNS-tietueitasi.
  6. Luo uudet DNS-tietueet HubSpotin valintaikkunan ohjeiden mukaisesti. Kopioi DCV-tietueiden arvot ja liitä ne verkkotunnuksen palveluntarjoajan sivuston DNS-asetuksissa olevaan uuteen tietueeseen.
  7. Kun lisäät uuden DCV-tietueen DNS-tiliisi, DNS-muutosten päivittyminen voi kestää jopa 24 tuntia.

Päivitä verkkotunnuksen suojausasetukset

Päivitä HubSpotin kanssa yhdistettyjen aliverkkotunnusten suojausasetukset. Suojausasetuksiin kuuluvat verkkosivustosi protokolla (HTTP vs. HTTPS), TLS-versio ja verkkosivustosi suojausotsikot.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemmalla olevasta sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.

HTTPS-protokolla

Vaadi, että kaikki sivustosi sivut ladataan turvallisesti HTTPS-protokollan kautta. Kun tämä asetus on käytössä, HTTP-protokollan kautta ladattava sisältö, kuten kuvat ja tyylitiedostot, eilataudu sivustollesi. HTTPS-sivustolle HTTP-protokollan kautta ladattua sisältöä kutsutaan sekasisällöksi. Lue, miten voit korjata sivusi sekasisältövirheet.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemmalla olevasta sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Valitse oikean sivupaneelin Vaadi HTTPS -valintaruutu, jotta kaikki verkkotunnuksen sivut ladataan turvallisesti HTTPS-yhteyden kautta HTTP:n sijaan.
  5. Kun olet valmis, napsauta Tallenna.

TLS-versio

Oletusarvoisesti HubSpot-palvelimet hyväksyvät yhteyden, joka käyttää TLS 1.2:ta tai uudempaa versiota. Yhteydet, jotka yrittävät käyttää asetettua vähimmäisversiota vanhempaa TLS-versiota, epäonnistuvat.

Huomaa: jotkin tietoturvatarkistukset saattavat näyttää vanhempia TLS-versioita (esim. TLS 1.0) Cloudflare-IP-osoitteissa, joita käytetään HubSpotin isännöimän sisällön toimittamiseen. Tämä ei vaikuta sivustosi tietoturvaan. Sivustosi toimitetaan käyttämällä verkkotunnuksellesi määritettyä TLS-versiota, kuten TLS 1.2.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemmalla olevasta sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeanpuoleisessa paneelissa TLS-versio -pudotusvalikkoa ja valitse vaihtoehto.
  5. Kun olet valmis, napsauta Tallenna.

Turvallisuusotsikot

Määritä verkkotunnuksesi tietoturva ja ota tietoturvaotsikot käyttöön jokaiselle verkkotunnukselle.

HTTP Strict Transport Security (HSTS)

Lisää verkkosivustollesi ylimääräinen turvallisuustaso ottamalla käyttöön HTTP Strict Transport Security (HSTS). HSTS ohjeistaa selaimia muuntamaan kaikki HTTP-pyynnöt HTTPS-pyynnöiksi. HSTS:n ottaminen käyttöön lisää HSTS-otsikon vastauksiin, jotka koskevat aliverkkotunnuksen URL-osoitteisiin lähetettyjä pyyntöjä. Lue lisää HSTS-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemmalla olevasta sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeanpuoleisessa paneelissa Turvallisuusotsikot-välilehteä.
  5. Ota HSTS käyttöön valitsemalla HTTP Strict Transport Security (HSTS) -valintaruutu. 
    • Jos haluat muokata, kuinka kauan selaimet muistavat muuntaa HTTP-pyynnöt HTTPS-pyynnöiksi, napsauta Kesto (max-age) -pudotusvalikkoa ja valitse kesto.
    • Jos haluat sisällyttää preload-ohjeen verkkotunnuksen HSTS-otsikkoon, valitse Ota preload käyttöön -valintaruutu. Lue lisää HSTS-preloadista.
    • Jos haluat sisällyttää HSTS-otsikon kaikkiin valitun verkkotunnuksen aliverkkotunnuksiin, valitse Sisällytä aliverkkotunnukset -valintaruutu. Esimerkiksi, jos HSTS on käytössä osoitteessa www.examplewebsite.com ja Sisällytä aliverkkotunnukset -valintaruutu on valittuna, myös osoitteessa cool.www.examplewebsite.com on HSTS käytössä .
  6. Kun olet valmis, napsauta Tallenna.

Muut verkkotunnuksen suojausasetukset

Määritä lisäasetukset verkkotunnuksen suojausotsikoille hallitaksesi, miten selaimet lataavat sisältöä, käsittelevät pyyntöjä ja toteuttavat suojauksia verkkotunnuksellasi. Nämä asetukset auttavat estämään yleisiä haavoittuvuuksia, kuten sivustojen välistä skriptiä ja luvatonta sisällön upottamista.

Tilaus edellytetään A Content HubStarter-, Professional- tai Enterprise-tilaus tarvitaan lisäsuojausasetusten (esim. X-Frame-Options) ottamiseen käyttöön.

X-Frame-Options

Ota X-Frame-Options-vastausotsikko käyttöön, jotta selaimelle näkyy, voiko se renderöidä sivun <frame>-, <iframe>-, <embed>- tai <object> -html-tunnisteissa. Lisätietoja X-Frame-Options-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Turvallisuusotsikot-välilehteä.
  5. Ota X-Frame-Options käyttöön valitsemalla X-Frame-Options-valintaruutu ja napsauttamalla sittenDirective -pudotusvalikkoa valitaksesi vaihtoehdon:
    • Estääksesi verkkotunnuksesi sivujen lataamisen mihin tahansa sivulle yllä olevissa tunnisteissa, valitse deny.
    • Jos haluat sallia verkkotunnuksesi sivujen lataamisen edellä mainituissa tunnisteissa vain verkkotunnuksesi sisällä, valitse sameorigin.
  6. Kun olet valmis, napsauta Tallenna.

X-XSS-Protection

Ota X-XSS-Protection-otsikko käyttöön lisätäksesi turvallisuustason vanhempien selainten käyttäjille. X-XSS-Protection-otsikon ottaminen käyttöön estää sivujen lataamisen, kun sivustojen välinen skripti havaitaan. Lue lisää X-XSS-Protection-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Turvallisuusotsikot-välilehteä.
  5. Voit ottaa X-XSS-Protection-otsikon käyttöön valitsemalla X-XSS-Protection- valintaruudun ja napsauttamalla sittenXSS-asetusten avattavaa valikkoa ja valitsemalla vaihtoehdon:
    • Poista XSS-suodatus käytöstä valitsemalla 0.
    • Poistaaksesi sivun vaaralliset osat, kun sivustojen välinen skriptihyökkäys havaitaan, valitse 1.
    • Estääksesi sivun renderoinnin, jos hyökkäys havaitaan, valitse 1; mode=block.
  6. Kun olet valmis, napsauta Tallenna.

X-Content-Type-Options

Ota X-Content-Type-Options-otsikko käyttöön, jotta sivut eivät osallistu MIME-tyypin tunnistamiseen. Tämän asetuksen ottaminen käyttöön ohjeistaa selaimen noudattamaan Content-Type-otsikoissa ilmoitettuja MIME-tyyppejä. Lue lisää X-Content-Type-Options-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Turvallisuusotsikot-välilehteä.
  5. Jos haluat poistaa sivut MIME-tyypin tunnistuksesta, valitse X-Content-Type-Options -valintaruutu.
  6. Kun olet valmis, napsauta Tallenna.

Content-Security-Policy

Ota Content-Security-Policy-otsikko käyttöön hallitaksesi resursseja, joita käyttäjäagentti voi ladata sivulle. Tämä otsikko auttaa estämään sivustojen välisiä skriptihyökkäyksiä.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Turvallisuusotsikot-välilehteä.
  5. Voit hallita resursseja, joita käyttäjäagentti voi ladata, valitsemalla Content-Security-Policy -valintaruudun:
    • Syötä ohjeet Ohjeet -kenttään .
    • Jos haluat käyttää Content-Security-Policy-otsikkoa markkinointiviestien verkkoversioissa, kirjoita avainsanaksi unsafe-inline, kuten tässä kuvataan. Muussa tapauksessa sähköpostin tyylit estetään.
    • Jos haluat sallia <script> -elementtien suorittamisen vain, jos ne sisältävät nonce-attribuutin, joka vastaa satunnaisesti luotua otsikon arvoa, valitseEnable nonce-valintaruutu.
  6. Kun olet valmis, napsauta Tallenna.

Huomaa: HubSpot luo automaattisesti satunnaisen arvon jokaiselle pyynnölle, joka koskee kaikkia HubSpotin skriptejä ja kaikkia HubSpotissa isännöityjä skriptejä.

Seuraavat verkkotunnukset ja ohjeet on sisällytettävä, jotta HubSpotin isännöimien sivujen toiminnallisuus on täysimääräinen:

Verkkotunnus* Ohjeet Työkalu
*.hsadspixel.net script-src Mainokset
*.hs-analytics.net script-src  Analytics
*.hubapi.com connect-src API-kutsut (HubDB, lomakkeiden lähetys)
js.hscta.net script-src, img-src, connect-src Toimintakehotukset (painike)
js-eu1.hscta.net (vain eurooppalainen tietojen säilytys) script-src, img-src, connect-src Toimintakehotukset (painike)
no-cache.hubspot.com img-src Toimintakehotukset (painike)
*.hubspot.com script-src, img-src, connect-src, frame-src Toimintokehotukset (ponnahdusikkuna), chat-virrat
*.hs-sites.com frame-src Toimintakehotukset (ponnahdusikkuna)
*.hs-sites-eu1.com (vain eurooppalainen tietojen säilytys) frame-src Toimintokehotukset (ponnahdusikkuna)
static.hsappstatic.net script-src Sisältö (hammasratasvalikko, videon upotus)
*.usemessages.com script-src Keskustelut, chat-virrat
*.hs-banner.com script-src, connect-src Evästebanneri
*.hubspotusercontent##.net (## voi olla 00, 10, 20, 30 tai 40) script-src, img-src, style-src Tiedostot
*.hubspot.net script-src, img-src, frame-src Tiedostot
play.hubspotvideo.com frame-src Tiedostot (videot)
play-eu1.hubspotvideo.com (vain eurooppalainen tietojen tallennus) frame-src Tiedostot (videot)
cdn2.hubspot.net img-src, style-src Tiedostot, tyylitiedostot
HubSpot-palveluun liitetty verkkotunnuksesi frame-src, style-src, script-src Tiedostot, tyylitaulukot
*.hscollectedforms.net script-src, connect-src Lomakkeet (muut kuin HubSpot-lomakkeet)
*.hsleadflows.net script-src Lomakkeet (ponnahduslomakkeet)
*.hsforms.net script-src, img-src, frame-src Lomakkeet, kyselyt
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Lomakkeet, kyselyt
*.hs-scripts.com script-src HubSpot-seurantakoodi
*.hubspotfeedback.com script-src Kyselyt
feedback.hubapi.com script-src Kyselyt
feedback-eu1.hubapi.com (vain eurooppalainen tietojen säilytys) script-src Kyselyt

Content-Security-Policy-Report-Only

Ota Content-Security-Policy-Report-Only-otsikko käyttöön, jotta voit seurata käytäntöohjeita. Käytäntöohjeita ei panna täytäntöön, mutta niiden vaikutuksia seurataan, mikä voi olla hyödyllistä käytäntöjä kokeillessa. Lue lisää Content-Security-Policy-Report-Only-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikosta kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Turvallisuusotsikot-välilehteä.
  5. Voit ottaa tämän otsikon käyttöön valitsemalla Content-Security-Policy-Report-Only- valintaruudun ja syöttämällä sitten Policy-ohjeistuksesi.
  6. Jos haluat sallia <script> -elementtien suorittamisen vain, jos ne sisältävät nonce-attribuutin, joka vastaa satunnaisesti luotua otsikon arvoa, valitseOta nonce käyttöön -valintaruutu.
  7. Kun olet valmis, napsauta Tallenna.

Referrer-Policy

Ota Referrer-Policy-otsikko käyttöön hallitaksesi, kuinka paljon viittaustietoja pyyntöihin tulisi sisällyttää. Katso käytettävissä olevien ohjeiden määritelmät Mozillan Referrer-Policy-oppaasta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Turvallisuusotsikot-välilehteä.
  5. Voit hallita, kuinka paljon viittaustietoja pyyntöihin sisällytetään, valitsemalla Referrer-Policy- valintaruudun, napsauttamallaDirective -pudotusvalikkoa ja valitsemalla vaihtoehdon.
  6. Kun olet valmis, napsauta Tallenna.

Permissions-Policy

Ota Permissions-Policy-otsikko käyttöön, jotta voit hallita selaimen ominaisuuksien käyttöä sivulla, mukaan lukien <iframe> -elementin sisältö.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Turvallisuusotsikot-välilehteä.
  5. Voit hallita selainominaisuuksien käyttöä valitsemalla Permissions-Policy-valintaruudun ja syöttämällä ohjeet. Ohjeiden luettelo löytyy Mozillan Permissions-Policy-oppaasta.
  6. Kun olet valmis, napsauta Tallenna.
Oliko tästä artikkelista apua?
Tätä lomaketta käytetään vain dokumentaation palautteeseen. Lue, miten saat apua HubSpotin kanssa.

Asiaan liittyvä sisältö

Sisällysluettelo /fi/domains-and-urls/ssl-and-domain-security-in-hubspot Valikko

Asiaan liittyvä sisältö

New call-to-action