Skrevet af: Christian
31. marts 2017

Hvad er et SSL certifikat?

Hvis du er websiteejer og har en e-handelslĂžsning, sĂ„ har du garanteret allerede stiftet bekendtskab med termerne ”SSL certifikat” eller ”skifte fra HTTP til HTTPS”, og det er med god grund. Et SSL certifikat er nemlig noget, enhver e-forretning, website eller internet applikation, der hĂ„ndterer personlige oplysninger, bĂžr have tildelt for at sikre begge parters private oplysninger.

SSL certifikat ikoner

Hvilket ikon bliver fremvist i din browser?

SSL stĂ„r for ”Secure Sockets Layer”, mens HTTPS stĂ„r for ”Hyper Text Transfer Protocol Secure”. Et SSL certifikat er med til at etablere en krypteret / sikker forbindelse mellem en webserver og en browser. Sagt pĂ„ en anden mĂ„de er et SSL certifikat en krypteringsprotokol, der sikrer, at kun afsender og modtager kan lĂŠse de informationer, der sendes. Den krypterede forbindelse sikrer, at alle de data, sĂ„som NAP oplysninger (name, address, phone), kreditkortoplysninger osv., der passerer mellem webserveren og browseren, forbliver fortrolige.  Selve SSL certifikatet har til formĂ„l at kryptere og sikre de data og informationer, der sendes mellem den besĂžgende og websitet, samt at disse informationer kun forbliver mellem de to parter.

Hvorfor skal man bruge et SSL certifikat?

Hvem vil ikke gerne give sine besĂžgende en sikker og tryg oplevelse i forbindelse med et kĂžb eller online booking? Usikkerhed og utryghed kan have den konsekvens, at den besĂžgende ikke foretager den Ăžnskede handling, som vi netop gerne vil have dem til. SĂ„ alle de tiltag, der er med til at gĂžre kunden tryg i kĂžbs- eller bookingsituationen, Ăžger antallet af gennemfĂžrte salg / bookinger. Disse tiltag kan vĂŠre alt fra de informations- og tryghedsgivende oplysninger, man typisk vil have pĂ„ en ”Om os” side, samt tydelig fremvisning af firmainformationer nederst pĂ„ websitet og ikke mindst et SSL certifikat, der beviser firmaets identitet og sikrer alle data mellem den besĂžgende og firmaet.

Der er mange gode grunde til at fÄ tilknyttet en sikker SSL krypteringsprotokol.

  • Det skaber tryghed overfor de besĂžgende
  • Det er med til at forhĂžje din CTR
  • Mulighed for hĂžjere rangering i de organiske sĂžgeresultater
  • Krav for at have Google shopping

Det skaber tryghed overfor de besĂžgende

Google har et erklĂŠret mĂ„l om at vĂŠre en sikker og relevansorienteret sĂžgemaskine og dermed kun fremvise de bedste og mest relevante resultater, nĂ„r personer ”googler” efter informationer, produkter eller ydelser. I dag er de bedste resultater ogsĂ„ kendetegnet som vĂŠrende de sikreste resultater. Derfor ”belĂžnner” Google de websites, der har tilknyttet et SSL certifikat med en grĂžn hĂŠngelĂ„s og kvitterer med termen ”sikker” og fremviser ”HTTPS” med grĂžn skrift, hvilket alt sammen viser overfor dine besĂžgende, at de nu er landet pĂ„ et sikkert website og dermed trygt kan afgive fortrolige oplysninger.

sikker SSL ikon

Det er med til at forhĂžje din CTR

Google er allerede i fuld gang med at gÞre websiteejere opmÊrksomme pÄ, hvor vigtigt det er, at man sÞrger for at have tilknyttet et SSL certifikat og dermed en krypteret og sikker forbindelse. Det betyder derfor ogsÄ, at hvis man endnu ikke har fÄet skiftet fra http til https, sÄ kan man risikere, at man fÄr vist fÞlgende i sin Chrome browser.

ikke sikker SSL ikon

Dette er et stÊrkt signal, der bliver vist til de besÞgende, at de skal vÊre klar over, at det ikke er sikkert at indtaste fortrolige oplysninger, da informationerne kan blive stjÄlet af hackere. Og i dagens Danmark, hvor forbrugere og borgere hele tiden fÄr oplyst i medierne og TV, at data og personlige oplysninger bliver hacket eller pÄ anden mÄde kan blive misbrugt, sÄ har det en stor indflydelse pÄ, hvilke websitet vi er trygge ved at besÞge, og hvilke vi ikke er trygge ved at besÞge. Hvis man foretager en sÞgning i Google, sÄ kan man allerede direkte i de organiske sÞgeresultater se, hvilke websites der har en sikker HTTPS krypteringsprotokol, og hvilke der ikke har. Dette er med til at styrke ens Click Through Rate.

Mulighed for hĂžjere rangering i de organiske sĂžgeresultater

Allerede i december 2015 meldte Google ud, at det skulle vÊre slut med usikre websites, og lige siden har Google strammet og forbedret deres algoritme mht. at fremvise sikre sÞgeresultater. Det betyder derfor, at hvis man gerne vil til tops i Googles sÞgeresultater, sÄ er en af de mange rangeringsfaktorer i forbindelse med sÞgemaskineoptimering, at man skal have en sikker HTTPS krypteringsprotokol. Du kan lÊse det officielle blogindlÊg fra Google her.

Krav for at have Google shopping

I januar 2016 valgte Google at stramme sikkerheden endnu engang, og det betÞd, at hvis man har Google shopping annoncer eller Þnsker at fÄ disse annoncer, ja sÄ er kravet, at man har tilknyttet et SSL certifikat. Flere og flere websites oplever, at deres Google shopping kampagner bliver suspenderet pÄ grund af manglende SSL certifikat, og dette er endnu et tiltag fra Googles side for at pushe til de websiteejere, der endnu ikke har en sikker krypteringsprotokol.

Forskelle pÄ SSL certifikateter

Et SSL certifikat er vel et SSL certifikat? Det korte svar er nej – det er det bestemt ikke. Der er forskel pĂ„ de forskellige SSL certifikater og udbydere.

Helt overordnet sÄ findes der 6 forskellige typer af SSL certifikater, og hver med deres fordele og ulemper.

Single Domain SSL – www.doméne.dk

Single Domain SSL er den billigste lĂžsning, der findes. Det eneste det krĂŠver for at fĂ„ tildelt dette certifikat er, at det domĂŠne, du vil have sikret, tilhĂžrer dig. Processen sker ved, at der bliver sendt en mail til dig med et link, hvor du her skal bekrĂŠfte og validere, at det er dig, der er ejer af websitet. Herefter bliver certifikatet udstedt, og du kan installere det pĂ„ dit website. Med Single Domain SSL er det kun selve ”https:”- delen af URL’en, der er grĂžn.

https ikon

Multiple Domain SSL – (xxx.)doméne.dk

Multiple Domain SSL er ogsĂ„ kendetegnet som Organization validated SSL og kan anvendes pĂ„ op til 100 (sub)domĂŠner. Med dette certifikat skal du igennem en lidt lĂŠngere valideringsproces, da det nu ikke kun er din hjemmeside, men dig som virksomhed, der skal valideres. Processen foregĂ„r ved, at nĂ„r du bestiller Multiple Domain SSL, sĂ„ angiver du dine firmaoplysninger. Udbyderen, der udsteder certifikatet, vil efterfĂžlgende kontrollere, om virksomheden eksisterer, og i de fleste tilfĂŠlde vil du ogsĂ„ blive ringet op for at bekrĂŠfte, at det er dig, der ejer virksomheden og de forskellige (sub)domĂŠner.  Med Multiple Domain SSL er det som med Single Domain SSL, at det kun er selve ”https:”- delen af URL’en, der er grĂžn. Den eneste forskel er, at man i certifikatet, hvis man Ă„bner det i browseren, vil kunne lĂŠse, at det er valideret op mod dig som virksomhed.

Extended Validation Single Domain SSL – www.domĂŠne.dk

Extended Validation Single Domain SSL er den udvidede udgave, der krĂŠver en decideret ansĂžgning til en udbyder. Dette er det bedste, men ogsĂ„ det dyreste certifikat du kan fĂ„ tildelt. Valideringsprocessen er den samme som Multiple Domain SSL / Organiation validated SSL – dog kan der i nogle tilfĂŠlde vĂŠre flere ting, man skal igennem. Med Extended Validation Single Domain SSL fĂ„r man udover den grĂžnne hĂŠngelĂ„s ogsĂ„ i nogle browsere en  helt grĂžn adressebar samt navn i adressebar.

sikker-ssl-1.jpg

Extended Validation Multiple Domain SSL – (xxx.)domĂŠne.dk

Extended Validation Multiple Domain SSL er som Extended Validation Single Domain SSL, men kan anvendes pÄ flere (sub)domÊner.

Wildcard SSL

Et Wildcard SSL certifikat kan anvendes pÄ ét TLD (domÊne.dk) og flere forskellige (sub)domÊner. Der er en risiko med denne form for certifikat, og det er, at hvis en hacker f.eks. fÄr succes med at oprette et subdomÊne pÄ dit domÊne, sÄ kan det fremstÄ som sikkert helt uden at vÊre det. Det anbefales derfor, at man i stedet vÊlger Extended Validation Multiple Domain SSL.

UCC Exchange SSL

UCC Exchange SSL certifikat kan som det eneste certifikat anvendes pÄ flere forskellige TLDér (xxx.domÊne.dk, xxx.domÊne2.dk). Certifikatet er specielt designet til Microsoft Exchange og Microsoft Communications servere.

Hvilke SSL certifikater skal jeg vĂŠlge?

For de fleste websiteejere vil et standard non-Extended Validation SSL certifikat vĂŠre nok. Er du en webshop eller et website der behandler flere fĂžlsomme oplysninger og f.eks. kreditkortoplysninger, sĂ„ vil det vĂŠre en fordel at fĂ„ tildelt et Extended Validation SSL certifikat, da det giver den besĂžgende mulighed for at kunne verificere, at du rent faktisk er den, som du udgiver dig for at vĂŠre. I en standard non-Extended Validation SSL lĂžsning verificeres blot, at forbindelsen er sikker mellem den besĂžgende og websitet – ikke hvem der stĂ„r bag selve websitet.

 

Med en Professionsbachelor i International Handel og MarkedsfĂžring har Christian en bred viden om markedsfĂžring med i bagagen. Derudover er han vores autodidakte SEO-troldmand - alt der er vĂŠrd at vide om SEO, ved Christian. Derfor er han den oplagte VĂŠkstPartner hos WeMarket.