By No Zebra

SSL certificering  image

Beskyt dine kunders data med SSL-certifikatet

Med de mange forskellige muligheder som vi har at tilgå nettet på i dag, kan det være vanskeligt at gennemskue, hvornår vi er sikre mod aflytning og overvågning. Sikkerheden er især vigtig, når vi handler på nettet, og hvis du har en onlineforretning, har du ansvaret for at sørge for dine kunders sikkerhed, ligesom det kan gavne din forretning at sørge for, at dine kunder føler sig trygge ved at handle på netop din shop. Det et derfor en god idé at sikre at informationen, der udveksles på dit websted, er kryptere, så det ikke kan kopieres. Det kan du gøre med et SSL-certifikat. Læs med her, og bliv klogere på, hvad begrebet SSL betyder, og hvordan det fungerer. 

Hvad er SSL, og hvordan fungerer det?

SSL er en forkortelse for Secure Socket Layer, og det benyttes i, og omkring, et website for at sikre at kommunikationen imellem webserveren og kundens browser ikke bliver forstyrret af 3. part. Dette gøres ved brug af kraftig kryptering, der sikrer at forbindelsen til serveren forbliver uforstyrret. Efter at have etableret den krypterede kommunikation mellem klient og server, bliver eventuelle kriminelle forhindret i at "lytte" med, da alle data ikke kan afkodes grundet krypteringen.

Den nemmeste og hurtigste måde at sikre et website mod aflytning, er ved at tilkoble et SSL-certifikat. Dette certifikat udstedes af en uafhængig udbyder, der står som garant for sikkerheden. Processen med at anskaffe og opsætte et SSL-certifikat startes, ved at tage kontakt til hostingleverandør eller IT-partner. De køber certifikatet fra en certifikatleverandør og implementerer certifikatet på dit website. Når en webside er beskyttet af et SSL-certifikat tjekker browseren først om certifikatet er "oprigtigt”. Browseren tjekker om certifikatets offentlige nøgle er tilgængelig, og anvender denne til at starte den krypterede session op med webserveren – hvor kundens browser selv genererer en sessionsnøgle. Sessionen er på denne måde unikt krypteret. Tunnelen mellem kundes browser kan dermed ikke opfanges og kopieres, da den er unik i kraft af de tre anvendte identiteter: Kundens nøgle, certifikatets offentlige nøgle og certifikatets private nøgle (på webserveren).

Man kan som certifikatets ejer kun besidde certifikatet, hvis det er tilknyttet ens website, og hvis man har erhvervet det af en godkendt udsteder.

Hvis data ikke er krypteret, kan det potentielt kopieres alle de steder, data passerer til og fra kundens browser. Eksempelvis ved checkout og kundens angivelse af kreditkortoplysninger, mailadresse, adresse eller andre følsomme data.



Hvorfor er SSL vigtigt for websiteejere?

SSL-certifikatet er vigtigt af årsagerne: Datasikkerhed, brugeroplevelse og søgemaskineoptimering.

Vigtigst af alt, beskytter det de informationer, der udveksles mellem f.eks en kunde og et website. Dernæst gælder det, at kundeadfærden i dag har gjort Google til den foretrukne søgemaskine i forbindelse med den digitale kunderejse. Hvad enten du vil undersøge et produkt, brand eller service, starter din online researchproces her.

Rigtig mange mennesker anvender Google-søgninger til at anskaffe viden om andres erfaringer med virksomhed og produkter. Det kan eksempelvis være via Google Seller eller Product Ratings. Men de flestes søgevillighed og ihærdighed er typisk begrænset til max side to i søgeresultaterne. Derefter tabes motivationen og overbevisning om, at der kan findes et relevant søgeresultat for netop denne søgning. Så jo tidligere og oftere i kunderejsen, at du kan byde ind (høj synlighed i Google) med den rigtige værdi (trygt og pålideligt kvalitetsindhold), jo bedre konverteringsrate vil du se ned igennem købsfaserne.

Dette er især gældende for webshops – og her kommer SSL ind i billedet. Google har igennem et par år tilskrevet SSL-certifikatet en vægt blandt de faktorer, der bestemmer din rangering i søgeresultaterne – benævnt: Always on SSL. Det gør de fordi, de er interesserede i at sørge for at de hjemmesider, som brugere tilgår via deres søgemaskine, er sikre. Over en bred kam gør de det ”to keep everyone safe on the web”.


When we talk about security, we are actually talking about three things: Authentication, data integrity and encryption. Authentication makes sure the servers you are talking to are who they claim to be. Data integrity makes sure data is not modified while it is in transit between your client the servers and encryption protects the actual communication from eavesdroppers

Ilya Grigorik Developer Advocate and Web Performance Engineer at Google

De fleste tænker kun på krypteringsdelen, når de hører https, men det dækker i virkeligheden over alle de tre vigtige faktorer, der udgør et sikkert website (jævnfør ovenstående citat). Google hentyder til, at de i fremtiden vil tilskrive https endnu større værdi, eftersom de gerne vil motivere websiteejere til at styrke internetsikkerheden og være med til at skabe et 'secure web by default'. Alle browsere fortæller allerede brugerne, når der er tale om et site, der lever op til SSL. Det gør de ved hjælp af en grøn URL-markering og/eller hængelås-ikonet.


Eftersom undersøgelser viser, at brugere ikke opfatter manglen på hængelåsen som en sikkerhedsrisiko, vil vi i fremtiden se den omvendte model mere og mere udbredt. Eksempelvis har Google annonceret, at de vil udvide deres advarsler i forbindelse med websites med HTTP (i stedet for HTTPS) i Chrome fra januar 2017. Det betyder, at vi vil se advarsler for sider, der ikke er SSL-certificerede. Et forsigtigt bud er at 95% af besøgende ikke er vidende omkring teknikken og sikkerheden bag SSL. Men om du forstår hvad, der ligger bag din https-URL eller ej, er grønne URL’s og hængelåse samt røde trekanter tillids- og tryghedspåvirkende kommunikation, der hurtigt opfattes hos alle. Ligesom at en direkte besked fra din browser om at den ikke kan garantere sikkerheden på et site, som du er ved at bevæge dig ind på, er svær at overse.

Vi ser flere og flere sites benytte sig af https – som følge af større opmærksomhed overfor datasikkerheden. Dette er primært motiveret af EUs persondataforordning, der banker på døren med strenge krav om persondatabehandling og håndtering. Behandler du som websiteejer følsom kundedata, bør du sørge for en krypteret forbindelse. At du derudover opnår bedre søgeplaceringer i Google er bestemt værd at tage med.

Indlægget er skrevet af: Jeppe Klestrup, CTO, Hosters A/S


4 grunde til at blive SSL-certificertificeret

  1. SSL-certifikatet beskytter de informationer, der udveksles mellem dine kunder og dit website
  2. SSL-certifikatet får en større og større betydning for din rangering i søgeresultaterne på Google, eftersom de gerne vil styrke brugernes sikkerhed på nettet
  3. Den grønne sikkerhedslås foran url'en er tillidsskabende for besøgende på dit website
  4. Google kræver SSL-certifikat på webshops, der ønsker at benytte Google Shopping (produktresultater øverst i Google)

Kommentarer

Relaterede blogindlæg

permission-bar image
Bliv klogere på e-handel...

Skriv dig op og få det nyeste nye fra eCommerce Insights på mail. Inspiration, viden og konkrete tips til din online forretning serveret på et sølvfad.