Siirry sisältöön
HubSpot Tietämyskanta
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.

SSL ja verkkotunnuksen turvallisuus HubSpotissa

Päivitetty viimeksi: 26 syyskuuta 2025

Saatavilla minkä tahansa seuraavan Tilauksen kanssa, paitsi jos toisin mainitaan:

HubSpot tarjoaa automaattisesti tavallisen SAN SSL -sertifikaatin Google Trust Services -palvelun kautta, kun liität verkkotunnuksen tiliisi. Standardin SSL-varauksen määrittäminen kestää yleensä muutaman minuutin, mutta se voi kestää jopa neljä tuntia.

Jos olet ostanut mukautetun SSL-lisäosan, voit ladata HubSpotiin mukautettuja SSL-varmenteita. Voit myös määrittää kunkin liitetyn verkkotunnuksen suojausasetukset, kuten TLS-versiot ja suojausotsikot.

Huomaa: jos SSL:n määritysprosessin aikana ilmenee virheitä, lue lisää SSL-varmenteen virheiden vianmäärityksestä.

SSL

HubSpotin tarjoama vakiomuotoinen SAN SSL on ilmainen ja uusiutuu automaattisesti 30 päivää ennen voimassaolon päättymistä. Voit uusia varmenteen:

  • Sinun on oltava HubSpotin asiakas.
  • Sinun on osoitettava verkkotunnuksesi CNAME-tunnuksella aluksi määritettyyn suojattuun palvelimeen.
Jos haluat käyttää mieluummin eri palveluntarjoajaa tai varmennetyyppiä, voit lisätä tilillesi mukautettuja SSL-varmenteita ostamalla mukautetun SSL-lisäosan. Et voi käyttää jo olemassa olevaa SSL-varmentetta, koska se vaarantaa varmenteen turvallisuuden.
Huom:
  • Google Trust Services on varmentaja, joka määrittää varmenteen verkkotunnuksellesi. Jos verkkotunnuksellasi on CAA-tietue (Certification Authority Authorization), varmista, että pki.goog on luettelossa, jotta SSL voidaan määrittää tai uusia.
  • Jos käytät Let's Encrypt SSL -sertifikaattia, on suositeltavaa poistaa CAA-tietue ja lisätä sitten CAA-tietue Google Trust Servicesin tukemiseksi. Näin varmistetaan, että verkkosivustosi toimii odotetusti vanhemmissa Android-laitteissa.

SSL-varmenteen esivalmistelu

Jos olet siirtämässä nykyistä sivustoasi HubSpotiin, saatat haluta varata SSL-varmenteen valmiiksi, jotta SSL-käyttökatkoksia ei tule. Voit määrittää SSL-varmenteen valmiiksi, kun liität verkkotunnuksen HubSpotiin.

  1. Verkkotunnuksen yhteysprosessin aikana näkyy banneri, jos sivustollasi on olemassa oleva SSL-sertifikaatti. Napsauta pre-provisioning ja noudata valintaikkunan ohjeita aloittaaksesi käyttöönottoprosessin.

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. Kirjaudu erillisessä selainikkunassa tai välilehdessä verkkotunnuksen tarjoajan sivustolle (esim. GoDaddy tai Namecheap).
  2. Siirry verkkotunnuksen tarjoajan sivustolla DNS-asetuksiin, jossa voit hallita DNS-tietueita.
  3. Luo uusia DNS-tietueita HubSpotin Pre-provision your SSL certificate -valintaikkunan mukaisesti. Kopioi Host- ja Required Data -arvot.
  4. Kun olet valmis, napsauta Verify (Vahvista ) Pre-provision your SSL certificate -valintaikkunassa. Muutosten käsittely voi kestää jopa neljä tuntia. Jos saat virheilmoituksen napsauttaessasi Verify (Vahvista), odota muutama minuutti ja tarkista sitten uudelleen napsauttamalla Verify (Vahvista ).

Huomaa: jos käytät Network Solutionsia, Namecheapia tai GoDaddya, sinun ei tarvitse kopioida pääverkkotunnusta. Palveluntarjoajasi lisää juurialueen DNS-tietueen loppuun automaattisesti.

  1. Kun varmenteen esivalmistus on onnistunut, verkkotunnuksen yhteysnäyttöön tulee vahvistusbanneri. Voit sitten jatkaa verkkotunnuksen yhdistämistä.

Määritä DCV-tietue (Domain Control Validation).

Jos näet verkkotunnusasetuksissasi virheen, jonka mukaan "Reverse proxy domains need your action to avoid website disruption" (käänteiset välityspalvelinverkkotunnukset vaativat toimiasi, jotta vältät verkkosivuston toiminnan keskeytymisen), on suositeltavaa lisätä Domain Control Validation (DCV) -tietue, jotta SSL-sertifikaattisi pysyy ajan tasalla.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta jokaisen verkkotunnuksen kohdalla, jonka kohdalla on Action required (Toiminto vaaditaan ) -merkintä, Actions (Toiminnot ) -pudotusvalikkoa ja valitse Show DNS records (Näytä DNS-tietueet).
  4. Kirjaudu erillisessä selainikkunassa tai välilehdessä verkkotunnuksen tarjoajan sivustolle ja avaa DNS-tietueesi. Lisätietoja DNS-asetuksista yleisimmille palveluntarjoajille.
  5. Siirry verkkotunnuksen tarjoajasi sivustolla DNS-asetuksiin, joissa voit hallita DNS-tietueita.
  6. Luo uudet DNS-tietueet HubSpotin valintaikkunan mukaisesti. Kopioi DCV-tietueen arvot ja liitä ne DNS-asetuksissa olevaan uuteen tietueeseen verkkotunnuksen tarjoajan sivustolla.
  7. Kun lisäät uuden DCV-tietueen DNS-tilillesi, DNS-muutosten päivittäminen voi kestää jopa 24 tuntia.

Verkkotunnuksen suojausasetukset

Voit mukauttaa kunkin HubSpotiin liitetyn alatoimialueen suojausasetuksia. Suojausasetuksiin kuuluvat verkkosivuston protokolla (HTTP vs. HTTPS), TLS-versio ja verkkosivuston suojausotsikot.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta avattavaa Toiminnot-valikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.

In the domain settings, an arrow is pointing to the Actions dropdown menu for a domain.

HTTPS-protokolla

Voit vaatia, että kaikki sivustosi sivut latautuvat turvallisesti HTTPS:n kautta. Kun tämä asetus on otettu käyttöön, HTTP-protokollan kautta ladattu sisältö, kuten kuvat ja tyylilomakkeet, eivät lataudu sivustollesi. HTTP:n kautta HTTPS-sivustolle ladattua sisältöä kutsutaan sekasisällöksi. Lue, miten voit ratkaista sekasisältöä koskevat virheet sivullasi.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmanpuoleisessa sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta avattavaa Toiminnot-valikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Valitse oikeassa sivupaneelissa Vaadi HTTPS-valintaruutu, jos haluat, että kaikki verkkotunnuksen sivut ladataan turvallisesti HTTPS:n kautta HTTP:n sijaan.
  5. Kun olet valmis, valitse Tallenna.
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

TLS-versio

Oletusarvoisesti HubSpot-palvelimet hyväksyvät yhteyden, jossa käytetään TLS 1.0:aa tai uudempaa. Yhteydet, jotka yrittävät käyttää TLS-versiota, joka on alhaisempi kuin asetettu minimi, epäonnistuvat.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmanpuoleisen sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta avattavaa Toiminnot-valikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeassa sivupaneelissa TLS-versio-pudotusvalikkoa ja valitse vaihtoehto.
  5. Kun olet valmis, napsauta Tallenna.

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

Tietoturvaotsikot

Voit määrittää verkkotunnuksen suojauksen ja ottaa käyttöön kunkin verkkotunnuksen suojausotsikot.

HTTP Strict Transport Security (HSTS)

Voit lisätä sivustoosi ylimääräisen tietoturvatason ottamalla käyttöön HTTP Strict Transport Security (HSTS) -ominaisuuden. HSTS neuvoo selaimia muuntamaan kaikki HTTP-pyynnöt HTTPS-pyynnöiksi. HSTS:n ottaminen käyttöön lisää HSTS-otsakkeen vastauksiin pyyntöihin, jotka tehdään aladomainin URL-osoitteisiin. Lisätietoja HSTS-otsakkeesta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta pudotusvalikkoa Toiminnot ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeanpuoleisessa paneelissa Security headers -välilehteä.
  5. Ota HSTS käyttöön valitsemalla HTTP Strict Transport Security (HSTS ) -valintaruutu.
    • Jos haluat muokata sitä, kuinka kauan selainten pitäisi muistaa muuntaa HTTP-pyynnöt HTTPS-pyynnöiksi, napsauta pudotusvalikkoa Duration (max-age) (Kesto (max-age) ) ja valitse kesto.
    • Jos haluat sisällyttää esilatausdirektiivin verkkotunnuksen HSTS-otsikkoon, valitse Enable preload (Ota esilataus käyttöön ) -valintaruutu. Lisätietoja HSTS-esilatauksesta.
    • Jos haluat sisällyttää HSTS-otsikon kaikkiin valitun verkkotunnuksen alaisiin alitunnuksiin, valitse Sisällytä alitunnukset -valintaruutu. Jos esimerkiksi HSTS on otettu käyttöön osoitteessa www.examplewebsite.com ja Include subdomains -valintaruutu on valittuna, myös osoitteessa cool.www.examplewebsite.com otetaan HSTS käyttöön.
  6. Kun olet valmis, valitse Tallenna.

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

Muita verkkotunnuksen suojausasetuksia( vainContent Hub )

Jos sinulla on Content Hub Starter-, Professional- tai Enterprise-tili , voit ottaa käyttöön alla olevat lisäturva-asetukset.

X-Frame-Options

Voit ottaa käyttöön X-Frame-Options-vastausotsikon, joka näyttää, voiko selain renderöidä sivun <frame>, <iframe>, <embed> tai <object> html-tunnisteilla. Lisätietoja X-Frame-Options-otsakkeesta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta pudotusvalikkoa Toiminnot ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeassa sivupaneelissa Security headers (Suojausotsikot ) -välilehteä.
  5. Jos haluat ottaa käyttöön X-Frame-Options-valinnat, valitse X-Frame-Options-valintaruutu ja valitse sitten vaihtoehto napsauttamalla direktiivin pudotusvalikkoa:
    • Jos haluat estää verkkotunnuksesi sivujen lataamisen mille tahansa edellä mainituissa tunnisteissa olevalle sivulle, valitse deny.
    • Jos haluat sallia verkkotunnuksessasi olevien sivujen latautumisen edellä mainituissa tunnisteissa vain koko verkkotunnuksessasi, valitse sameorigin.
  6. Kun olet valmis, valitse Tallenna.
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS-suojaus

Voit ottaa X-XSS-Protection-otsikon käyttöön lisätäksesi tietoturvatason vanhempien selainten käyttäjille. X-XSS-Protectionin kytkeminen päälle estää sivujen lataamisen, kun havaitaan ristikkäistä skriptausta. Lisätietoja X-XSS-Protection-otsakkeesta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmanpuoleisen sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta pudotusvalikkoa Toiminnot ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeassa sivupaneelissa Security headers (Suojausotsikot ) -välilehteä.
  5. Jos haluat ottaa X-XSS-suojaus -otsikon käyttöön, valitse X-XSS-suojaus -valintaruutu, napsauta sitten XSS-asetusten pudotusvalikkoa ja valitse vaihtoehto:
    • Jos haluat poistaa XSS-suodatuksen käytöstä, valitse 0.
    • Jos haluat poistaa sivun vaaralliset osat, kun cross-site scripting -hyökkäys havaitaan, valitse 1.
    • Jos haluat estää sivun renderöinnin, jos hyökkäys havaitaan, valitse 1; mode=block.
  6. Kun olet valmis, valitse Tallenna.
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Type-Options

Voit ottaa X-Content-Type-Options-otsikon käyttöön, jos haluat estää sivujen lataamisen MIME-tyypin haistelun. Tämän asetuksen ottaminen käyttöön kehottaa selainta noudattamaan Content-Type-otsikoissa ilmoitettuja MIME-tyyppejä. Lisätietoja X-Content-Type-Options-otsakkeesta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta pudotusvalikkoa Toiminnot ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeassa sivupaneelissa Security headers (Suojausotsikot ) -välilehteä.
  5. Jos haluat poistaa sivut MIME-tyypin haistelun käytöstä, valitse X-Content-Type-Options-valintaruutu.
  6. Kun olet valmis, valitse Tallenna.

Content-Security-Policy

Voit ottaa Content-Security-Policy-otsikon käyttöön, kun haluat hallita resursseja, joita käyttäjäagentti voi ladata sivulla. Tämä otsake auttaa estämään ristikkäisiä komentosarjahyökkäyksiä.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta avattavaa Toiminnot-valikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeassa sivupaneelissa Security headers (Suojausotsikot ) -välilehteä.
  5. Jos haluat hallita resurssia, jonka käyttäjäagentti voi ladata, valitse Content-Security-Policy-valintaruutu:
    • Kirjoita direktiivit Policy directives -kenttään.
    • Jos haluat käyttää Content-Security-Policy-otsikkoa markkinointisähköpostien verkkoversioiden kanssa, kirjoita unsafe-inline avainsanaksi tässä kuvattu. Muussa tapauksessa sähköpostin muotoilu estetään.
    • Jos haluat sallia <script> -elementtien suorittamisen vain, jos ne sisältävät satunnaisesti luotua otsikon arvoa vastaavan nonce-attribuutin, valitse Enable nonce -valintaruutu.
  6. Kun olet valmis, valitse Tallenna.

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Huomaa: HubSpot luo automaattisesti satunnaisarvon jokaisessa pyynnössä kaikille HubSpotin skripteille ja kaikille HubSpotissa isännöidyille skripteille.

Seuraavat verkkotunnukset ja direktiivit on sisällytettävä, jotta HubSpotin isännöimillä sivuilla voidaan varmistaa täysi toiminnallisuus:

Domain* Direktiivi(t) Työkalu
*.hsadspixel.net script-src Mainokset
*.hs-analytics.net script-src Analytics
*.hubapi.com connect-src API-kutsut (HubDB, lomakkeiden lähettäminen)
js.hscta.net script-src, img-src, connect-src Toimintakutsut (painike)
js-eu1.hscta.net (vain eurooppalainen datahosting) script-src, img-src, connect-src Toimintakutsut (painike)
no-cache.hubspot.com img-src Toimintakutsut (painike)
*.hubspot.com script-src, img-src, connect-src, frame-src Toimintakutsut (ponnahdusikkuna), chatflows
*.hs-sites.com frame-src Toimintakutsut (ponnahdusikkuna)
*.hs-sites-eu1.com (vain eurooppalainen data hosting) frame-src Toimintakutsut (ponnahdusikkuna)
static.hsappstatic.net script-src Sisältö (sprocket-valikko, videon upottaminen)
*.usemessages.com script-src Keskustelut, keskusteluvirrat
*.hs-banner.com script-src, connect-src Eväste-banneri
*.hubspotusercontent##.net (## voi olla 00, 10, 20, 30 tai 40). script-src, img-src, style-src Tiedostot
*.hubspot.net script-src, img-src, frame-src Tiedostot
play.hubspotvideo.com frame-src Tiedostot (videot)
play-eu1.hubspotvideo.com (Vain eurooppalainen data hosting) frame-src Tiedostot (videot)
cdn2.hubspot.net img-src, style-src Tiedostot, tyylilomakkeet
HubSpotiin liitetty verkkotunnuksesi frame-src, style-src, script-src Tiedostot, tyylilomakkeet
*.hscollectedforms.net script-src, connect-src Lomakkeet (muut kuin HubSpot-lomakkeet)
*.hsleadflows.net script-src Lomakkeet (ponnahduslomakkeet)
*.hsforms.net script-src, img-src, frame-src Lomakkeet, kyselyt
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Lomakkeet, kyselyt
*.hs-scripts.com script-src HubSpot-seurantakoodi
*.hubspotfeedback.com script-src Kyselyt
feedback.hubapi.com script-src Kyselyt
feedback-eu1.hubapi.com (vain Euroopan datan hosting) script-src Kyselyt

Content-Security-Policy-Report-Only

Voit ottaa Content-Security-Policy-Report-Only-otsikon käyttöön käytäntödirektiivien valvomiseksi. Politiikkadirektiivejä ei panna täytäntöön, mutta niiden vaikutuksia seurataan, mikä voi olla hyödyllistä, kun kokeilet käytäntöjä. Lisätietoja Content-Security-Policy-Report-Only-otsakkeesta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta avattavaa Toiminnot-valikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeassa sivupaneelissa Security headers (Suojausotsikot ) -välilehteä.
  5. Jos haluat ottaa tämän otsikon käyttöön, valitse Content-Security-Policy-Report-Only -valintaruutu ja kirjoita sitten käytäntöohjeet.
  6. Jos haluat sallia <script> -elementtien suorittamisen vain, jos ne sisältävät satunnaisesti luotua otsikon arvoa vastaavan nonce-attribuutin, valitse Enable nonce -valintaruutu.
  7. Kun olet valmis, valitse Tallenna.

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Referrer-Policy

Referrer-Policy-otsakkeen voi ottaa käyttöön, kun haluat hallita, kuinka paljon viittaustietoja pyyntöihin sisällytetään. Käytettävissä olevien direktiivien määritelmä on Mozillan Referrer-Policy-oppaassa.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta avattavaa Toiminnot-valikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeassa sivupaneelissa Security headers (Suojausotsikot ) -välilehteä.
  5. Jos haluat hallita sitä, kuinka paljon viittaustietoja pyyntöihin sisällytetään, valitse Referrer-Policy-valintaruutu, napsauta sitten direktiivin pudotusvalikkoa ja valitse vaihtoehto.
  6. Kun olet valmis, napsauta Tallenna.

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

Permissions-Policy

Voit ottaa Permissions-Policy-otsikon käyttöön, kun haluat hallita selaimen ominaisuuksien käyttöä sivulla, mukaan lukien <iframe> -elementtien sisältö.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemman sivupalkin valikossa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta avattavaa Toiminnot-valikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeanpuoleisessa paneelissa Security headers -välilehteä.
  5. Jos haluat hallita selaimen ominaisuuksien käyttöä, valitse Permissions-Policy-valintaruutu ja kirjoita sitten direktiivit. Luettelo direktiiveistä on Mozillan Permissions-Policy-oppaassa.
  6. Kun olet valmis, valitse Tallenna.

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
Oliko tästä artikkelista apua?
Tätä lomaketta käytetään vain dokumentaation palautteeseen. Lue, miten saat apua HubSpotin kanssa.
Sisällysluettelo Valikko

Asiaan liittyvä sisältö

New call-to-action