Lær, hvad et SSL-certifikat er, og hvorfor det er vigtigt for at sikre din hjemmeside, beskytte brugerdata og forbedre din SEO.
Danni Jessen
Hvis du er websiteejer og har en e-handelsløsning, så har du garanteret allerede stiftet bekendtskab med termerne ”SSL certifikat” eller ”skifte fra HTTP til HTTPS”, og det er med god grund. Et SSL certifikat er nemlig noget, enhver e-forretning, website eller internet applikation, der håndterer personlige oplysninger, bør have tildelt for at sikre begge parters private oplysninger.
Hvilket ikon bliver fremvist i din browser?SSL står for ”Secure Sockets Layer”, mens HTTPS står for ”Hyper Text Transfer Protocol Secure”. Et SSL certifikat er med til at etablere en krypteret / sikker forbindelse mellem en webserver og en browser. Sagt på en anden måde er et SSL certifikat en krypteringsprotokol, der sikrer, at kun afsender og modtager kan læse de informationer, der sendes. Den krypterede forbindelse sikrer, at alle de data, såsom NAP oplysninger (name, address, phone), kreditkortoplysninger osv., der passerer mellem webserveren og browseren, forbliver fortrolige. Selve SSL certifikatet har til formål at kryptere og sikre de data og informationer, der sendes mellem den besøgende og websitet, samt at disse informationer kun forbliver mellem de to parter.
Hvem vil ikke gerne give sine besøgende en sikker og tryg oplevelse i forbindelse med et køb eller online booking? Usikkerhed og utryghed kan have den konsekvens, at den besøgende ikke foretager den ønskede handling, som vi netop gerne vil have dem til. Så alle de tiltag, der er med til at gøre kunden tryg i købs- eller bookingsituationen, øger antallet af gennemførte salg / bookinger. Disse tiltag kan være alt fra de informations- og tryghedsgivende oplysninger, man typisk vil have på en ”Om os” side, samt tydelig fremvisning af firmainformationer nederst på websitet og ikke mindst et SSL certifikat, der beviser firmaets identitet og sikrer alle data mellem den besøgende og firmaet.
Der er mange gode grunde til at fĂĄÂ tilknyttet en sikker SSL krypteringsprotokol.
Google har et erklæret mål om at være en sikker og relevansorienteret søgemaskine og dermed kun fremvise de bedste og mest relevante resultater, når personer ”googler” efter informationer, produkter eller ydelser. I dag er de bedste resultater også kendetegnet som værende de sikreste resultater. Derfor ”belønner” Google de websites, der har tilknyttet et SSL certifikat med en grøn hængelås og kvitterer med termen ”sikker” og fremviser ”HTTPS” med grøn skrift, hvilket alt sammen viser overfor dine besøgende, at de nu er landet på et sikkert website og dermed trygt kan afgive fortrolige oplysninger.
Google er allerede i fuld gang med at gøre websiteejere opmærksomme på, hvor vigtigt det er, at man sørger for at have tilknyttet et SSL certifikat og dermed en krypteret og sikker forbindelse. Det betyder derfor også, at hvis man endnu ikke har fået skiftet fra http til https, så kan man risikere, at man får vist følgende i sin Chrome browser.
Dette er et stærkt signal, der bliver vist til de besøgende, at de skal være klar over, at det ikke er sikkert at indtaste fortrolige oplysninger, da informationerne kan blive stjålet af hackere. Og i dagens Danmark, hvor forbrugere og borgere hele tiden får oplyst i medierne og TV, at data og personlige oplysninger bliver hacket eller på anden måde kan blive misbrugt, så har det en stor indflydelse på, hvilke websitet vi er trygge ved at besøge, og hvilke vi ikke er trygge ved at besøge. Hvis man foretager en søgning i Google, så kan man allerede direkte i de organiske søgeresultater se, hvilke websites der har en sikker HTTPS krypteringsprotokol, og hvilke der ikke har. Dette er med til at styrke ens Click Through Rate.
Allerede i december 2015 meldte Google ud, at det skulle være slut med usikre websites, og lige siden har Google strammet og forbedret deres algoritme mht. at fremvise sikre søgeresultater. Det betyder derfor, at hvis man gerne vil til tops i Googles søgeresultater, så er en af de mange rangeringsfaktorer i forbindelse med søgemaskineoptimering, at man skal have en sikker HTTPS krypteringsprotokol. Du kan læse det officielle blogindlæg fra Google her.
I januar 2016 valgte Google at stramme sikkerheden endnu engang, og det betød, at hvis man har Google shopping annoncer eller ønsker at få disse annoncer, ja så er kravet, at man har tilknyttet et SSL certifikat. Flere og flere websites oplever, at deres Google shopping kampagner bliver suspenderet på grund af manglende SSL certifikat, og dette er endnu et tiltag fra Googles side for at pushe til de websiteejere, der endnu ikke har en sikker krypteringsprotokol.
Et SSL certifikat er vel et SSL certifikat? Det korte svar er nej – det er det bestemt ikke. Der er forskel pĂĄ de forskellige SSL certifikater og udbydere.
Helt overordnet sĂĄ findes der 6 forskellige typer af SSL certifikater, og hver med deres fordele og ulemper.
Single Domain SSL er den billigste løsning, der findes. Det eneste det kræver for at fĂĄ tildelt dette certifikat er, at det domæne, du vil have sikret, tilhører dig. Processen sker ved, at der bliver sendt en mail til dig med et link, hvor du her skal bekræfte og validere, at det er dig, der er ejer af websitet. Herefter bliver certifikatet udstedt, og du kan installere det pĂĄ dit website. Med Single Domain SSL er det kun selve ”https:”- delen af URL’en, der er grøn.
Multiple Domain SSL er ogsĂĄ kendetegnet som Organization validated SSL og kan anvendes pĂĄ op til 100 (sub)domæner. Med dette certifikat skal du igennem en lidt længere valideringsproces, da det nu ikke kun er din hjemmeside, men dig som virksomhed, der skal valideres. Processen foregĂĄr ved, at nĂĄr du bestiller Multiple Domain SSL, sĂĄ angiver du dine firmaoplysninger. Udbyderen, der udsteder certifikatet, vil efterfølgende kontrollere, om virksomheden eksisterer, og i de fleste tilfælde vil du ogsĂĄ blive ringet op for at bekræfte, at det er dig, der ejer virksomheden og de forskellige (sub)domæner. Med Multiple Domain SSL er det som med Single Domain SSL, at det kun er selve ”https:”- delen af URL’en, der er grøn. Den eneste forskel er, at man i certifikatet, hvis man ĂĄbner det i browseren, vil kunne læse, at det er valideret op mod dig som virksomhed.
Extended Validation Single Domain SSL er den udvidede udgave, der kræver en decideret ansøgning til en udbyder. Dette er det bedste, men ogsĂĄ det dyreste certifikat du kan fĂĄ tildelt. Valideringsprocessen er den samme som Multiple Domain SSL / Organiation validated SSL – dog kan der i nogle tilfælde være flere ting, man skal igennem. Med Extended Validation Single Domain SSL fĂĄr man udover den grønne hængelĂĄs ogsĂĄ i nogle browsere en helt grøn adressebar samt navn i adressebar.
Extended Validation Multiple Domain SSL er som Extended Validation Single Domain SSL, men kan anvendes på flere (sub)domæner.
Et Wildcard SSL certifikat kan anvendes på ét TLD (domæne.dk) og flere forskellige (sub)domæner. Der er en risiko med denne form for certifikat, og det er, at hvis en hacker f.eks. får succes med at oprette et subdomæne på dit domæne, så kan det fremstå som sikkert helt uden at være det. Det anbefales derfor, at man i stedet vælger Extended Validation Multiple Domain SSL.
UCC Exchange SSL certifikat kan som det eneste certifikat anvendes på flere forskellige TLDér (xxx.domæne.dk, xxx.domæne2.dk). Certifikatet er specielt designet til Microsoft Exchange og Microsoft Communications servere.
For de fleste websiteejere vil et standard non-Extended Validation SSL certifikat være nok. Er du en webshop eller et website der behandler flere følsomme oplysninger og f.eks. kreditkortoplysninger, så vil det være en fordel at få tildelt et Extended Validation SSL certifikat, da det giver den besøgende mulighed for at kunne verificere, at du rent faktisk er den, som du udgiver dig for at være. I en standard non-Extended Validation SSL løsning verificeres blot, at forbindelsen er sikker mellem den besøgende og websitet – ikke hvem der står bag selve websitet.
Hos WeMarket tilbyder vi virksomheder en benchmarkrapport, som sammenligner deres marketingindsats med de vigtigste konkurrenter. Du bestemmer selv, hvem vi skal sammenligne med.
Vi har specialiseret os i at afsætte fysiske varer online og vækste webshops – og det kan du nu få glæde af, selvom du ikke er kunde i forvejen.
Det koster ingenting.
