Siirry sisältöön
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.
Domains & URLs

SSL ja verkkotunnuksen turvallisuus HubSpotissa

Päivitetty viimeksi: marraskuuta 2, 2021

Tämä koskee seuraavia:

Markkinointi Hub Starter, Professional, Enterprise
Sisällön hallintajärjestelmä Hub Starter, Professional, Enterprise
Vanhentunut Marketing Hub Basic-versio

HubSpot tarjoaa automaattisesti tavallisen SAN SSL -sertifikaatin DigiCertin kautta, kun liität verkkotunnuksen tiliisi. Tämä kestää yleensä muutaman minuutin, mutta voi kestää jopa neljä tuntia.

Jos olet ostanut mukautetun SSL-lisäosan, voit ladata HubSpotiin mukautettuja SSL-sertifikaatteja. Voit myös määrittää kunkin liitetyn verkkotunnuksen suojausasetukset, kuten TLS-version ja suojausotsikot.

Huomaa:jos SSL-sertifikaatin määritysprosessissa ilmenee virheitä, katso lisätietoja SSL-sertifikaatin virheiden vianmäärityksestä.

SSL

HubSpotin tarjoama vakiomuotoinen SAN SSL on ilmainen, ja se uusitaan automaattisesti 30 päivää ennen voimassaolon päättymistä. Varmenteen uusiminen:

  • Sinun on oltava HubSpotin asiakas.
  • Verkkotunnuksesi CNAME-arvon on osoitettava aluksi määritettyyn suojattuun palvelimeen.
Jos haluat käyttää eri palveluntarjoajaa tai varmennetyyppiä, voit lisätä tilillesi mukautettuja SSL-varmenteita ostamalla mukautetun SSL-lisäosan . Et voi käyttää jo olemassa olevaa SSL-varmentetta, koska se vaarantaa varmenteen turvallisuuden.

Huomaa:DigiCert on varmentaja, joka myöntää varmenteen verkkotunnuksellesi.Jos verkkotunnuksellasi on CAA-tietue (Certification Authority Authorization), varmista, ettädigicert.comon luettelossa, jotta SSL voidaan määrittää tai uusia.

SSL-sertifikaatin esiasentaminen

Jos olet siirtämässä nykyistä sivustoasi HubSpotiin, saatat haluta ottaa SSL-varmenteen käyttöön etukäteen, jotta SSL-käyttökatkoksia ei tule.Voit ottaa SSL-varmenteen käyttöön etukäteen, kunyhdistät verkkotunnuksen HubSpotiin.

SSL-varmenteen alustava määrittäminen:

  • Verkkotunnuksen liittämisprosessinDNS-asetussivullanäkyy banneri, jos sivustollasi on olemassa oleva SSL-sertifikaatti. Aloita määritysprosessi napsauttamallaKlikkaa tästä.

    pre-provision-ssl-certificate
  • Noudata valintaikkunan ohjeita:
    • Kirjaudu sisään DNS-palveluntarjoajasi tilille, kuten GoDaddy tai Namecheap.
    • Siirry DNS-palveluntarjoajassasiDNS-asetukset-näyttöön, jossa voit hallita DNS-tietueita.
    • Luo uusia DNS-tietueita valintaikkunan mukaisesti käyttäen valintaikkunassa annettujaHost (nimi)jaValue (arvo) -arvoja.

Huom:Jos käytätNetwork Solutionsia, Namecheapia tai GoDaddya, sinun ei tarvitse kopioida verkkotunnusta. Palveluntarjoajasi lisää juurialueen DNS-tietueen loppuun automaattisesti.

  • NapsautaVahvista. Muutosten käsittely voi kestää jopa neljä tuntia. Jos saat virheilmoituksen napsauttaessasiVerify (Vahvista), odota muutama minuutti ja tarkista sitten uudelleen napsauttamallaVerify (Vahvista).

Kun varmenne on otettu käyttöön, verkkotunnuksen yhteysnäyttöön ilmestyy vahvistusbanneri. Tämän jälkeen voit jatkaa verkkotunnuksen yhdistämistä.

ssl-pre-provision-success

Verkkotunnuksen suojausasetukset

Voit mukauttaa kunkin HubSpotiin liitetyn alatoimialueen suojausasetuksia. Suojausasetuksiin kuuluvat verkkosivuston protokolla (HTTP vs. HTTPS), TLS-versio ja verkkosivuston suojausotsikot.

Voit päivittää toimialueen suojausasetukset:

  • Napsauta HubSpot-tilisi Asetukset-kuvaketta settings päänavigointipalkissa.
  • Siirry vasemman sivupalkin valikossa kohtaanVerkkosivusto > Verkkotunnukset ja URL-osoitteet.
  • Napsauta toimialueen vieressä olevaa Muokkaa ja valitse sittenPäivitä toimialueen suojausasetukset.
update-domain-security-settings


HTTPS-protokolla

Voit vaatia, että kaikki sivustosi sivut latautuvat turvallisesti HTTPS:n kautta. Kun tämä on otettu käyttöön, HTTP:n kautta ladattu sisältö, kuten kuvat ja tyylilomakkeet, ei lataudu sivustollesi. HTTP:n kautta HTTPS-sivustolle ladattua sisältöä kutsutaan sekasisällöksi. Lue, miten voit ratkaista sivusi sekasisältöä koskevat virheet.

Jos haluat ottaa HTTPS-protokollan käyttöön, valitseVaadiHTTPS-valintaruutu.


require-https


TLS-versio

Oletusarvoisesti HubSpot-palvelimet hyväksyvät yhteyden, jossa käytetään TLS 1.0:a tai uudempaa versiota.

Jos haluat muuttaa tuettuja TLS-versioita, napsauta pudotusvalikkoa TLS-versio ja valitsealin TLS-versio , jota haluat tukea. Yhteydet, jotka yrittävät käyttää TLS-versiota, joka on alhaisempi kuin asetettu vähimmäismäärä, epäonnistuvat.

TLS-version

Turvallisuusotsikot

Voit määrittää verkkotunnuksen suojauksen ja ottaa käyttöön kunkin verkkotunnuksen suojausotsikot.

HTTP Strict Transport Security (HSTS)

Voit lisätä sivustollesi ylimääräisen tietoturvatason ottamalla käyttöön HTTP Strict Transport Security (HSTS) -toiminnon. HSTS ohjaa selaimia muuntamaan kaikki HTTP-pyynnöt HTTPS-pyynnöiksi. HSTS:n ottaminen käyttöön lisää HSTS-otsakkeen vastauksiin pyyntöihin, jotka tehdään aladomainin URL-osoitteisiin.

  • Jos haluat ottaa HSTS:n käyttöön, napsauta Suojausotsikot-välilehteä ja valitse sittenHTTP Strict Transport Security (HSTS ) -valintaruutu.


security-HSTS-setting

  • Jos haluat määrittää, kuinka kauan selaimien tulisi muistaa muuntaa HTTP-pyynnöt HTTPS-pyynnöiksi, napsauta pudotusvalikkoa Duration (max-age) ja valitsekesto.
  • Jos haluat sisällyttää esilatausdirektiivin verkkotunnuksen HSTS-otsikkoon, valitse Ota esilataus käyttöön -valintaruutu. Lisätietoja HSTS:n esilatauksesta.
  • Jos haluat sisällyttää HSTS-otsikon kaikkiin valitun alidomainin alaisiin alidomainiin, valitse Sisällytä alidomainit -valintaruutu. Jos esimerkiksi HSTS on käytössä osoitteessawww.examplewebsite.com jaInclude subdomains-valintaruutu on valittuna, myös osoitteessacool.www.examplewebsite.com on HSTS käytössä.

Lisätietoja HSTS-otsakkeesta.

Verkkotunnuksen suojauksen lisäasetukset (CMS Hub vain)

Jos sinulla onCMS Hub tili, voit ottaa käyttöön alla olevat lisäturva-asetukset.

X-Frame-Options

Ota X-Frame-Options-vastausotsikko käyttöön, jotta voit ilmoittaa, voiko selain esittää sivun <frame>-, <iframe>-, <embed>- tai <object>-hTML-tunnisteissa.

Jos haluat ottaa X-Frame-Options -asetukset käyttöön, valitse X-Frame-Options-valintaruutu ja valitse sittendirektiivi pudotusvalikosta:

  • Jos haluat estää verkkotunnuksesi sivujen lataamisen mille tahansa yllä olevissa tunnisteissa olevalle sivulle, valitse deny.
  • Jos haluat sallia, että verkkotunnuksesi sivut ladataan edellä mainituilla tunnisteilla vain koko verkkotunnuksessasi, valitsesameorigin.

    x-frame-options-setting

Lisätietoja X-Frame-Options-otsakkeesta.

X-XSS-suojaus

Ota X-XSS-Protection-otsake käyttöön, jotta vanhempien selainten käyttäjille voidaan lisätä tietoturvataso estämällä sivujen lataaminen, kun havaitaan cross-site scripting.

Voit ottaa tämän otsikon käyttöön valitsemalla X-XSS-suojaus -valintaruudun ja valitsemalla sittenXSS-asetuksen pudotusvalikosta:

  • Jos haluat poistaa XSS-suodatuksen käytöstä, valitse0.
  • Jos haluat poistaa sivun vaaralliset osat, kun cross-site scripting -hyökkäys havaitaan, valitse1.
  • Jos haluat estää sivun renderöinnin, jos hyökkäys havaitaan, valitse1; mode=block.

    x-xss-protection-header

Lisätietoja X-XSS-Protection-otsakkeesta.

X-Content-Type-Options

Ota X-Content-Type-Options-otsake käyttöön, jos haluat estää sivujen käytön MIME-tyypin haistelun. Tämän asetuksen ottaminen käyttöön kehottaa selainta noudattamaan Content-Type-otsikoissa ilmoitettuja MIME-tyyppejä.

x-content-type-options

Lisätietoja X-Content-Type-Options-otsakkeesta.

Content-Security-Policy

Ota Content-Security-Policy-otsake käyttöön, kun haluat hallita resursseja, joita käyttäjäagentti voi ladata sivulla. Tämä otsake auttaa estämään ristikkäisiä komentosarjahyökkäyksiä.

Jos haluat ottaa Content-Security-Policy-otsikon käyttöön, valitseContent-Security-Policy-valintaruutu ja määritä sitten käytäntöohjeet. Luettelo käytettävissä olevista direktiiveistä on Mozillan Content-Security-Policy-otsikon oppaassa.

Jos haluat sallia <script>-elementtien suorittamisen vain, jos ne sisältävät satunnaisesti luotua otsikkoarvoa vastaavan nonce-attribuutin, valitseOta nonce käyttöön.


content-security-policy-header

Content-Security-Policy-Report-Only

Ota Content-Security-Policy-Report-Only-otsake käyttöön käytäntöohjeiden seurantaa varten. Politiikkadirektiivejä ei panna täytäntöön, mutta niiden vaikutuksia seurataan, mikä voi olla hyödyllistä, kun käytäntöjä kokeillaan.

Jos haluat ottaa tämän otsikon käyttöön, valitseContent-Security-Policy-Report-Only -valintaruutu ja kirjoita sittenkäytäntöohjeet.

Jos haluat sallia <script>-elementtien suorittamisen vain, jos ne sisältävät satunnaisesti luotua otsikkoarvoa vastaavan nonce-attribuutin, valitseOta nonce käyttöön.

content-security-policy-report-only-header

Lisätietoja Content-Security-Policy-Report-Only-otsakkeesta.

Referrer-Policy

Ota Referrer-Policy-otsake käyttöön, kun haluat hallita, kuinka paljon viittaustietoja pyyntöihin sisällytetään.

Voit ottaa tämän otsikon käyttöön valitsemallaReferrer-Policy-valintaruudun ja valitsemalla sittendirektiivin pudotusvalikosta.

referrer-policy-headerKäytettävissä olevien direktiivien määritelmä on Mozillan Referrer-Policy-oppaassa.

Ominaisuuspolitiikka

Ota Feature-Policy-otsikko käyttöön, kun haluat hallita selaimen ominaisuuksien käyttöä sivulla, mukaan lukien <iframe>-elementin sisältö.

Jos haluat ottaa tämän otsikon käyttöön, valitseFeature-Policy-valintaruutu ja kirjoita sittendirektiivit. Luettelo direktiiveistä on Mozillan Feature-Policy-oppaassa.

feature-policy-header