Skrevet af: Danni Jessen
31. marts 2017

Hvad er et SSL certifikat?

Hvis du er websiteejer og har en e-handelsløsning, så har du garanteret allerede stiftet bekendtskab med termerne ”SSL certifikat” eller ”skifte fra HTTP til HTTPS”, og det er med god grund. Et SSL certifikat er nemlig noget, enhver e-forretning, website eller internet applikation, der håndterer personlige oplysninger, bør have tildelt for at sikre begge parters private oplysninger.

 

SSL certifikat ikoner

Hvilket ikon bliver fremvist i din browser?

 

SSL står for ”Secure Sockets Layer”, mens HTTPS står for ”Hyper Text Transfer Protocol Secure”. Et SSL certifikat er med til at etablere en krypteret / sikker forbindelse mellem en webserver og en browser. Sagt på en anden måde er et SSL certifikat en krypteringsprotokol, der sikrer, at kun afsender og modtager kan læse de informationer, der sendes. Den krypterede forbindelse sikrer, at alle de data, såsom NAP oplysninger (name, address, phone), kreditkortoplysninger osv., der passerer mellem webserveren og browseren, forbliver fortrolige.  Selve SSL certifikatet har til formål at kryptere og sikre de data og informationer, der sendes mellem den besøgende og websitet, samt at disse informationer kun forbliver mellem de to parter.

Hvorfor skal man bruge et SSL certifikat?

Hvem vil ikke gerne give sine besøgende en sikker og tryg oplevelse i forbindelse med et køb eller online booking? Usikkerhed og utryghed kan have den konsekvens, at den besøgende ikke foretager den ønskede handling, som vi netop gerne vil have dem til. Så alle de tiltag, der er med til at gøre kunden tryg i købs- eller bookingsituationen, øger antallet af gennemførte salg / bookinger. Disse tiltag kan være alt fra de informations- og tryghedsgivende oplysninger, man typisk vil have på en ”Om os” side, samt tydelig fremvisning af firmainformationer nederst på websitet og ikke mindst et SSL certifikat, der beviser firmaets identitet og sikrer alle data mellem den besøgende og firmaet.

Der er mange gode grunde til at fü tilknyttet en sikker SSL krypteringsprotokol.

  • Det skaber tryghed overfor de besøgende
  • Det er med til at forhøje din CTR
  • Mulighed for højere rangering i de organiske søgeresultater
  • Krav for at have Google shopping

Det skaber tryghed overfor de besøgende

Google har et erklæret mål om at være en sikker og relevansorienteret søgemaskine og dermed kun fremvise de bedste og mest relevante resultater, når personer ”googler” efter informationer, produkter eller ydelser. I dag er de bedste resultater også kendetegnet som værende de sikreste resultater. Derfor ”belønner” Google de websites, der har tilknyttet et SSL certifikat med en grøn hængelås og kvitterer med termen ”sikker” og fremviser ”HTTPS” med grøn skrift, hvilket alt sammen viser overfor dine besøgende, at de nu er landet på et sikkert website og dermed trygt kan afgive fortrolige oplysninger.

sikker SSL ikon

Det er med til at forhøje din CTR

Google er allerede i fuld gang med at gøre websiteejere opmÌrksomme pü, hvor vigtigt det er, at man sørger for at have tilknyttet et SSL certifikat og dermed en krypteret og sikker forbindelse. Det betyder derfor ogsü, at hvis man endnu ikke har füet skiftet fra http til https, sü kan man risikere, at man für vist følgende i sin Chrome browser.

ikke sikker SSL ikon

Dette er et stÌrkt signal, der bliver vist til de besøgende, at de skal vÌre klar over, at det ikke er sikkert at indtaste fortrolige oplysninger, da informationerne kan blive stjület af hackere. Og i dagens Danmark, hvor forbrugere og borgere hele tiden für oplyst i medierne og TV, at data og personlige oplysninger bliver hacket eller pü anden müde kan blive misbrugt, sü har det en stor indflydelse pü, hvilke websitet vi er trygge ved at besøge, og hvilke vi ikke er trygge ved at besøge. Hvis man foretager en søgning i Google, sü kan man allerede direkte i de organiske søgeresultater se, hvilke websites der har en sikker HTTPS krypteringsprotokol, og hvilke der ikke har. Dette er med til at styrke ens Click Through Rate.

Mulighed for højere rangering i de organiske søgeresultater

Allerede i december 2015 meldte Google ud, at det skulle vÌre slut med usikre websites, og lige siden har Google strammet og forbedret deres algoritme mht. at fremvise sikre søgeresultater. Det betyder derfor, at hvis man gerne vil til tops i Googles søgeresultater, sü er en af de mange rangeringsfaktorer i forbindelse med søgemaskineoptimering, at man skal have en sikker HTTPS krypteringsprotokol. Du kan lÌse det officielle blogindlÌg fra Google her.

Krav for at have Google shopping

I januar 2016 valgte Google at stramme sikkerheden endnu engang, og det betød, at hvis man har Google shopping annoncer eller ønsker at fü disse annoncer, ja sü er kravet, at man har tilknyttet et SSL certifikat. Flere og flere websites oplever, at deres Google shopping kampagner bliver suspenderet pü grund af manglende SSL certifikat, og dette er endnu et tiltag fra Googles side for at pushe til de websiteejere, der endnu ikke har en sikker krypteringsprotokol.

Forskelle pĂĽ SSL certifikateter

Et SSL certifikat er vel et SSL certifikat? Det korte svar er nej – det er det bestemt ikke. Der er forskel pĂĽ de forskellige SSL certifikater og udbydere.

Helt overordnet sĂĽ findes der 6 forskellige typer af SSL certifikater, og hver med deres fordele og ulemper.

Single Domain SSL – www.domæne.dk

Single Domain SSL er den billigste løsning, der findes. Det eneste det krĂŚver for at fĂĽ tildelt dette certifikat er, at det domĂŚne, du vil have sikret, tilhører dig. Processen sker ved, at der bliver sendt en mail til dig med et link, hvor du her skal bekrĂŚfte og validere, at det er dig, der er ejer af websitet. Herefter bliver certifikatet udstedt, og du kan installere det pĂĽ dit website. Med Single Domain SSL er det kun selve ”https:”- delen af URL’en, der er grøn.

https ikon

Multiple Domain SSL – (xxx.)domæne.dk

Multiple Domain SSL er ogsĂĽ kendetegnet som Organization validated SSL og kan anvendes pĂĽ op til 100 (sub)domĂŚner. Med dette certifikat skal du igennem en lidt lĂŚngere valideringsproces, da det nu ikke kun er din hjemmeside, men dig som virksomhed, der skal valideres. Processen foregĂĽr ved, at nĂĽr du bestiller Multiple Domain SSL, sĂĽ angiver du dine firmaoplysninger. Udbyderen, der udsteder certifikatet, vil efterfølgende kontrollere, om virksomheden eksisterer, og i de fleste tilfĂŚlde vil du ogsĂĽ blive ringet op for at bekrĂŚfte, at det er dig, der ejer virksomheden og de forskellige (sub)domĂŚner.  Med Multiple Domain SSL er det som med Single Domain SSL, at det kun er selve ”https:”- delen af URL’en, der er grøn. Den eneste forskel er, at man i certifikatet, hvis man ĂĽbner det i browseren, vil kunne lĂŚse, at det er valideret op mod dig som virksomhed.

Extended Validation Single Domain SSL – www.domĂŚne.dk

Extended Validation Single Domain SSL er den udvidede udgave, der krĂŚver en decideret ansøgning til en udbyder. Dette er det bedste, men ogsĂĽ det dyreste certifikat du kan fĂĽ tildelt. Valideringsprocessen er den samme som Multiple Domain SSL / Organiation validated SSL – dog kan der i nogle tilfĂŚlde vĂŚre flere ting, man skal igennem. Med Extended Validation Single Domain SSL fĂĽr man udover den grønne hĂŚngelĂĽs ogsĂĽ i nogle browsere en  helt grøn adressebar samt navn i adressebar.

sikker-ssl-1.jpg

Extended Validation Multiple Domain SSL – (xxx.)domĂŚne.dk

Extended Validation Multiple Domain SSL er som Extended Validation Single Domain SSL, men kan anvendes pĂĽ flere (sub)domĂŚner.

Wildcard SSL

Et Wildcard SSL certifikat kan anvendes pĂĽ ĂŠt TLD (domĂŚne.dk) og flere forskellige (sub)domĂŚner. Der er en risiko med denne form for certifikat, og det er, at hvis en hacker f.eks. fĂĽr succes med at oprette et subdomĂŚne pĂĽ dit domĂŚne, sĂĽ kan det fremstĂĽ som sikkert helt uden at vĂŚre det. Det anbefales derfor, at man i stedet vĂŚlger Extended Validation Multiple Domain SSL.

UCC Exchange SSL

UCC Exchange SSL certifikat kan som det eneste certifikat anvendes pĂĽ flere forskellige TLDĂŠr (xxx.domĂŚne.dk, xxx.domĂŚne2.dk). Certifikatet er specielt designet til Microsoft Exchange og Microsoft Communications servere.

Hvilke SSL certifikater skal jeg vĂŚlge?

For de fleste websiteejere vil et standard non-Extended Validation SSL certifikat være nok. Er du en webshop eller et website der behandler flere følsomme oplysninger og f.eks. kreditkortoplysninger, så vil det være en fordel at få tildelt et Extended Validation SSL certifikat, da det giver den besøgende mulighed for at kunne verificere, at du rent faktisk er den, som du udgiver dig for at være. I en standard non-Extended Validation SSL løsning verificeres blot, at forbindelsen er sikker mellem den besøgende og websitet – ikke hvem der står bag selve websitet.