Siirry sisältöön
HubSpot Tietämyskanta
Huomaa: Tämän artikkelin käännös on tarkoitettu vain tiedoksi. Käännös on luotu automaattisesti käännösohjelmiston avulla, eikä sitä ole välttämättä tarkistettu. Näin ollen tämän artikkelin englanninkielistä versiota on pidettävä hallitsevana versiona, joka sisältää uusimmat tiedot. Voit tutustua siihen täällä.

SSL ja verkkotunnuksen turvallisuus HubSpotissa

Päivitetty viimeksi: 2 joulukuuta 2025

Saatavilla minkä tahansa seuraavan Tilauksen kanssa, paitsi jos toisin mainitaan:

HubSpot hankkii automaattisesti tavallisen SAN SSL -varmenteen Google Trust Servicesin kautta, kun liität verkkotunnuksen tiliisi. Tavallisen SSL-varmenteen hankkiminen kestää yleensä muutaman minuutin, mutta voi kestää jopa neljä tuntia.

Jos olet ostanut mukautetun SSL-lisäosan, voit ladata mukautetut SSL-varmenteet HubSpotiin. Voit myös määrittää turvallisuusasetukset jokaiselle liitetylle verkkotunnukselle, kuten TLS-versiot ja turvallisuusotsikot.

Huomaa: jos SSL-varmennuksen aikana ilmenee virheitä, lue lisätietoja SSL-varmennevirheiden vianmäärityksestä.

SSL

HubSpotin kautta tarjottava Standard SAN SSL on ilmainen ja uusitaan automaattisesti 30 päivää ennen voimassaolon päättymistä. Sertifikaatin uusiminen:

  • Sinun on oltava HubSpot-asiakas.
  • Verkkotunnuksesi CNAME-nimi on osoitettava alkuperäisessä prosessissa määritettyyn suojattuun palvelimeen.
Jos haluat käyttää toista palveluntarjoajaa tai varmennetyyppiä, voit lisätä mukautetut SSL-varmenteet tiliisi ostamalla mukautetun SSL-lisäosan. Et voi käyttää olemassa olevaa SSL-varmennetta, koska se vaarantaa varmenteen turvallisuuden.
 
Huomaa
  • Google Trust Services on varmentaja, joka myöntää varmenteen verkkotunnuksellesi. Jos verkkotunnuksellasi on CAA-tietue (Certification Authority Authorization), varmista, että pki.goog on luettelossa, jotta SSL voidaan myöntää tai uusia.
  • Jos käytät Let's Encrypt SSL -varmennetta, on suositeltavaa poistaa CAA-tietue ja lisätä sitten CAA-tietue Google Trust Services -palvelun tueksi. Tämä varmistaa, että verkkosivustosi toimii odotetusti vanhemmissa Android-laitteissa. 

SSL-varmenteen ennakkovarmennus

Jos siirrät olemassa olevan sivustosi HubSpotiin, kannattaa varata SSL-varmenne etukäteen, jotta SSL-katkoksia ei synny. Voit varata SSL-varmenteen etukäteen, kun liität verkkotunnuksen HubSpotiin.

  1. Kun muodostat yhteyden verkkotunnukseen, sivustollasi näkyy banneri, jos sivustollasi on jo SSL-varmenne. Napsauta esivaraus ja seuraa valintaikkunan ohjeita aloittaaksesi varausprosessin.

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. Kirjaudu erillisessä selainikkunassa tai välilehdessä verkkotunnuksen tarjoajan sivustolle (esim. GoDaddy tai Namecheap).
  2. Siirry verkkotunnuksen tarjoajan sivustolla DNS-asetuksiin, joissa hallitset DNS-tietueitasi.
  3. Luo uudet DNS-tietueet HubSpotin SSL-varmenteen ennakkovalmistelu-valintaikkunanohjeiden mukaisesti. KopioiHost- ja Required Data -arvot.
  4. Kun olet valmis, napsauta Vahvista SSL-varmenteen ennakkovaraus -valintaikkunassa. Muutosten käsittely voi kestää jopa neljä tuntia. Jos saat virheilmoituksen napsauttaessasi Vahvista, odota muutama minuutti ja napsauta sitten Vahvista tarkistaaksesi uudelleen.

Huomaa: jos käytät Network Solutionsia, Namecheapia tai GoDaddyä, sinun ei tarvitse kopioida juuridomainia. Palveluntarjoajasi lisää juuridomainin automaattisesti DNS-tietueen loppuun.

  1. Kun varmenteesi on esiasennettu onnistuneesti, vahvistusbanneri tulee näkyviin verkkotunnuksen yhteysnäytölle. Voit sitten jatkaa verkkotunnuksen yhdistämistä.

Määritä verkkotunnuksen hallinnan vahvistustietue (DCV)

Jos verkkotunnuksen asetuksissa näkyy virhe, jossa ilmoitetaan, että "Käänteiset välityspalvelinverkkotunnukset vaativat toimenpiteitäsi verkkosivuston häiriöiden välttämiseksi", on suositeltavaa lisätä verkkotunnuksen hallinnan vahvistustietue (DCV), jotta SSL-varmenteesi pysyy ajan tasalla. 

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. Napsauta jokaisentoiminnon vaadittavan verkkotunnuksenkohdallaToiminnot-pudotusvalikkoa ja valitseNäytä DNS-tietueet.
  4. Kirjaudu erillisessä selainikkunassa tai välilehdessä verkkotunnuksen tarjoajan sivustolle ja avaa DNS-tietueesi. Lisätietoja DNS-asetusten määrittämisestä yleisimmille palveluntarjoajille
  5. Siirry verkkotunnuksen tarjoajan sivustolla DNS-asetuksiin, joissa hallitset DNS-tietueitasi.
  6. Luo uudet DNS-tietueet HubSpotin valintaikkunan ohjeiden mukaisesti. Kopioi DCV-tietueiden arvot ja liitä ne uuteen tietueeseen verkkotunnuksen tarjoajan sivuston DNS-asetuksissa.
  7. Kun lisäät uuden DCV-tietueen DNS-tiliisi, DNS-muutosten päivittyminen voi kestää jopa 24 tuntia.

Verkkotunnuksen suojausasetukset

Voit mukauttaa HubSpotiin liitettyjen alidomainien suojausasetuksia. Suojausasetuksiin kuuluvat verkkosivustosi protokolla (HTTP vs. HTTPS), TLS-versio ja verkkosivustosi suojausotsikot.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.

In the domain manager, an arrow points to the Actions dropdown menu for a domain.

HTTPS-protokolla

Voit vaatia, että kaikki sivustosi sivut ladataan turvallisesti HTTPS-protokollan kautta. Kun tämä asetus on käytössä, HTTP-protokollan kautta ladatut sisällöt, kuten kuvat ja tyylitiedostot, eivätlataudu sivustollesi. HTTPS-sivustolle HTTP-protokollan kautta ladattuja sisältöjä kutsutaan sekasisällöiksi. Opi ratkaisemaan sivusi sekasisältövirheet.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Valitse oikean sivupaneelin Vaadi HTTPS -valintaruutu, jos haluat, että kaikki verkkotunnuksen sivut ladataan turvallisesti HTTPS-yhteyden kautta HTTP-yhteyden sijaan.
  5. Kun olet valmis, napsauta Tallenna.
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

TLS-versio

Oletusarvoisesti HubSpot-palvelimet hyväksyvät yhteyden, joka käyttää TLS 1.0:aa tai uudempaa versiota. Yhteydet, jotka yrittävät käyttää vähimmäisversiota alempaa TLS-versiota, epäonnistuvat.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikeanpuoleisessa sivupaneelissa TLS-versio -pudotusvalikkoa ja valitse vaihtoehto.
  5. Kun olet valmis, napsauta Tallenna.

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

Turvallisuusotsikot

Voit määrittää verkkotunnuksesi turvallisuuden ja ottaa käyttöön turvallisuusotsikot jokaiselle verkkotunnukselle.

HTTP Strict Transport Security (HSTS)

Voit lisätä verkkosivustollesi ylimääräisen turvallisuustason ottamalla käyttöön HTTP Strict Transport Security (HSTS) -ominaisuuden. HSTS ohjeistaa selaimia muuntamaan kaikki HTTP-pyynnöt HTTPS-pyynnöiksi. HSTS-ominaisuuden ottaminen käyttöön lisää HSTS-otsikon vastauksiin, jotka koskevat aliverkkotunnuksen URL-osoitteisiin tehtyjä pyyntöjä. Lisätietoja HSTS-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Suojausotsikot-välilehteä.
  5. Ota HSTS käyttöön valitsemalla HTTP Strict Transport Security (HSTS) -valintaruutu. 
    • Voit muokata, kuinka kauan selaimet muistavat muuntaa HTTP-pyynnöt HTTPS-pyynnöiksi, napsauttamalla Kesto (max-age) -pudotusvalikkoa ja valitsemalla keston.
    • Jos haluat lisätä esilatausohjeen verkkotunnuksen HSTS-otsikkoon, valitse Ota esilataus käyttöön -valintaruutu. Lisätietoja HSTS-esilataamisesta.
    • Jos haluat lisätä HSTS-otsikon kaikkiin valitun verkkotunnuksen aliverkkotunnuksiin, valitse Include subdomains -valintaruutu. Esimerkiksi, jos HSTS on käytössä osoitteessa www.examplewebsite.com ja Include subdomains -valintaruutu on valittuna, cool.www.examplewebsite.com -osoitteessa on myös HSTS käytössä.
  6. Kun olet valmis, napsauta Tallenna.

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

Lisäasetukset verkkotunnuksen suojaukselle (Content Hub vain)

Jos sinulla on Content HubStarter-, Professional- tai Enterprise-tili , voit ottaa käyttöön alla olevat lisäsuojausasetukset.

X-Frame-Options

Voit ottaa käyttöön X-Frame-Options-vastausotsikon, joka näyttää, voiko selain renderöidä sivun <frame>-, <iframe>-, <embed>- tai <object> -html-tunnisteilla. Lisätietoja X-Frame-Options-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupalkin Suojausotsikot-välilehteä.
  5. Voit ottaa X-Frame-Options-toiminnon käyttöön valitsemalla X-Frame-Options-valintaruudun ja napsauttamalla sittenDirektiivi- pudotusvalikkoa valitaksesi vaihtoehdon:
    • Estääksesi verkkotunnuksesi sivujen lataamisen yllä olevien tagien sisältämille sivuille, valitse deny.
    • Jos haluat sallia verkkotunnuksesi sivujen lataamisen yllä mainituissa tunnisteissa vain verkkotunnuksesi sisällä, valitse sama alkuperä.
  6. Kun olet valmis, napsauta Tallenna.
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS-suojaus

Voit ottaa käyttöön X-XSS-Protection-otsikon lisätäksesi turvallisuustason vanhempien selainten käyttäjille. X-XSS-Protection-otsikon ottaminen käyttöön estää sivujen latautumisen, kun sivustojen välinen skriptaus havaitaan. Lisätietoja X-XSS-Protection-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupalkin Suojausotsikot-välilehteä.
  5. Voit ottaa X-XSS-suojausotsikon käyttöön valitsemalla X-XSS-suojaus-valintaru udun ja napsauttamalla sittenXSS-asetusten avattavaa valikkoa ja valitsemalla vaihtoehdon:
    • Poista XSS-suodatus käytöstä valitsemalla 0.
    • Poista sivun vaaralliset osat, kun sivustojen välinen skriptihyökkäys havaitaan, valitsemalla 1.
    • Estääksesi sivun renderoinnin, jos hyökkäys havaitaan, valitse 1; mode=block.
  6. Kun olet valmis, napsauta Tallenna.
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Type-Options

Voit ottaa X-Content-Type-Options-otsikon käyttöön, jotta sivut eivät käytä MIME-tyyppien tunnistusta. Tämän asetuksen ottaminen käyttöön käskee selainta noudattamaan Content-Type-otsikoissa ilmoitettuja MIME-tyyppejä. Lisätietoja X-Content-Type-Options-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupalkin Suojausotsikot-välilehteä.
  5. Jos haluat poistaa sivut MIME-tyypin tunnistuksesta, valitse X-Content-Type-Options- valintaruutu.
  6. Kun olet valmis, napsauta Tallenna.

Content-Security-Policy

Voit ottaa Content-Security-Policy-otsikon käyttöön hallitaksesi resursseja, joita käyttäjäagentti voi ladata sivulle. Tämä otsikko auttaa estämään sivustojen välisiä skriptejä.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupalkin Suojausotsikot-välilehteä.
  5. Voit hallita resurssia, jonka käyttäjäagentti voi ladata, valitsemalla Sisältöturvapolitiikka- valintaruudun:
    • Syöt ä ohjeetOhjeet-kenttään.
    • Jos haluat käyttää Content-Security-Policy-otsikkoa markkinointiviestien verkkoversioissa, kirjoita avainsanaksi unsafe-inline, kuten tässä kuvataan. Muussa tapauksessa viestin tyylit estetään. 
    • Jos haluat sallia <script> -elementtien suorittamisen vain, jos ne sisältävät nonce-attribuutin, joka vastaa satunnaisesti luotua otsikon arvoa, valitseEnable nonce-valintaruutu.
  6. Kun olet valmis, napsauta Tallenna.

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Huomaa: HubSpot luo automaattisesti satunnaisen arvon jokaiselle HubSpotin skriptien ja HubSpotissa isännöityjen skriptien pyynnölle.

Seuraavat verkkotunnukset ja ohjeet on sisällytettävä, jotta HubSpotissa isännöityjen sivujen kaikki toiminnot toimivat:

Alue* Ohjeet Työkalu
*.hsadspixel.net script-src Mainokset
*.hs-analytics.net script-src  Analytiikka
*.hubapi.com connect-src API-kutsut (HubDB, lomakkeiden lähettäminen)
js.hscta.net script-src, img-src, connect-src Toimintakehotukset (painike)
js-eu1.hscta.net (vain eurooppalainen tietojen isännöinti) script-src, img-src, connect-src Toimintakehotukset (painike)
no-cache.hubspot.com img-src Toimintakehotukset (painike)
*.hubspot.com script-src, img-src, connect-src, frame-src Toimintakehotukset (ponnahdusikkuna), chat-virrat
*.hs-sites.com frame-src Toimintakehotukset (ponnahdusikkunat)
*.hs-sites-eu1.com (vain eurooppalainen tietojen isännöinti) frame-src Toimintakehotukset (ponnahdusikkunat)
static.hsappstatic.net script-src Sisältö (hammasratasvalikko, videon upotus)
*.usemessages.com script-src Keskustelut, chat-virrat
*.hs-banner.com script-src, connect-src Evästeiden banneri
*.hubspotusercontent##.net (## voi olla 00, 10, 20, 30 tai 40) script-src, img-src, style-src Tiedostot
*.hubspot.net script-src, img-src, frame-src Tiedostot
play.hubspotvideo.com frame-src Tiedostot (videot)
play-eu1.hubspotvideo.com (vain eurooppalainen tietojen isännöinti) frame-src Tiedostot (videot)
cdn2.hubspot.net img-src, style-src Tiedostot, tyylitiedostot
HubSpotiin liitetty verkkotunnuksesi frame-src, style-src, script-src Tiedostot, tyylitiedostot
*.hscollectedforms.net script-src, connect-src Lomakkeet (muut kuin HubSpot-lomakkeet)
*.hsleadflows.net script-src Lomakkeet (ponnahduslomakkeet)
*.hsforms.net script-src, img-src, frame-src Lomakkeet, kyselyt
*.hsforms.com script-src, img-src, frame-src, connect-src, child-src Lomakkeet, kyselyt
*.hs-scripts.com script-src HubSpot-seurantakoodi
*.hubspotfeedback.com script-src Kyselyt
feedback.hubapi.com script-src Kyselyt
feedback-eu1.hubapi.com (vain eurooppalainen tietojen isännöinti) script-src Kyselytutkimukset

Content-Security-Policy-Report-Only

Voit ottaa Content-Security-Policy-Report-Only-otsikon käyttöön, jotta voit seurata käytäntöohjeita. Käytäntöohjeita ei panna täytäntöön, mutta niiden vaikutuksia seurataan, mikä voi olla hyödyllistä käytäntöjä kokeillessa. Lisätietoja Content-Security-Policy-Report-Only-otsikosta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa valikkoon Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupalkin Suojausotsikot-välilehteä.
  5. Voit ottaa tämän otsikon käyttöön valitsemalla Sisältöturvapolitiikka-raportointi-valintaruudun ja kirjoittamalla sitten politiikkadirektiivit.
  6. Jos haluat sallia <script> -elementtien suorittamisen vain, jos ne sisältävät nonce-attribuutin, joka vastaa satunnaisesti luotua otsikon arvoa, valitseEnable nonce -valintaruutu.
  7. Kun olet valmis, napsauta Tallenna.

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Referrer-Policy

Voit ottaa Referrer-Policy-otsikon käyttöön hallitaksesi, kuinka paljon viittaustietoja pyyntöihin tulisi sisällyttää. Käytettävissä olevien ohjeiden määritelmät löydät Mozillan Referrer-Policy-oppaasta.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupaneelin Suojausotsikot-välilehteä.
  5. Voit hallita, kuinka paljon viittaustietoja pyyntöihin sisällytetään, valitsemalla Viittauskäytäntö -valintaruudun, napsauttamalla sittenOhje -pudotusvalikkoa ja valitsemalla vaihtoehdon.
  6. Kun olet valmis, napsauta Tallenna.

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

Permissions-Policy

Voit ottaa Permissions-Policy-otsikon käyttöön hallitaksesi selaimen ominaisuuksien käyttöä sivulla, mukaan lukien <iframe> -elementin sisältö.

  1. Napsauta HubSpot-tilisi ylänavigointipalkin settings asetuskuvaketta.
  2. Siirry vasemmassa sivupalkissa kohtaan Sisältö > Verkkotunnukset ja URL-osoitteet.
  3. NapsautaToiminnot-pudotusvalikkoa ja valitse Päivitä verkkotunnuksen suojausasetukset.
  4. Napsauta oikean sivupalkin Suojausotsikot-välilehteä.
  5. Voit hallita selaimen ominaisuuksien käyttöä valitsemalla Oikeudet-käytäntö-valintaruudun ja kirjoittamalla sitten ohjeesi. Ohjeiden luettelo on Mozillan Oikeudet-käytäntö-oppaassa.
  6. Kun olet valmis, napsauta Tallenna.

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
Oliko tästä artikkelista apua?
Tätä lomaketta käytetään vain dokumentaation palautteeseen. Lue, miten saat apua HubSpotin kanssa.
Sisällysluettelo Valikko

Asiaan liittyvä sisältö

New call-to-action