By No Zebra

SSL certificering  image

Beskyt dine kunders data med SSL-certifikatet

Blogindlægget er redigeret i september 2017 forud for Googles strammere linje over for websites uden SSL-certifikat

Med de mange forskellige muligheder som vi har at tilgå nettet på i dag, kan det være vanskeligt at gennemskue, hvornår vi er sikre mod aflytning og overvågning. Sikkerheden er især vigtig, når vi handler på nettet, og hvis du har en onlineforretning, har du ansvaret for at sørge for dine kunders sikkerhed, ligesom det kan gavne din forretning at sørge for, at dine kunder føler sig trygge ved at handle på netop din shop. Det et derfor en god idé at sikre at informationen, der udveksles på dit websted, er kryptere, så det ikke kan kopieres. Det kan du gøre med et SSL-certifikat. Læs med her, og bliv klogere på, hvad begrebet SSL betyder, og hvordan det fungerer. 
 

Hvad er SSL, og hvordan fungerer det?

SSL er en forkortelse for Secure Socket Layer, og det benyttes i, og omkring, et website for at sikre at kommunikationen imellem webserveren og kundens browser ikke bliver forstyrret af 3. part. Dette gøres ved brug af kraftig kryptering, der sikrer at forbindelsen til serveren forbliver uforstyrret. Efter at have etableret den krypterede kommunikation mellem klient og server, bliver eventuelle kriminelle forhindret i at "lytte" med, da alle data ikke kan afkodes grundet krypteringen.

Den nemmeste og hurtigste måde at sikre et website mod aflytning, er ved at tilkoble et SSL-certifikat. Dette certifikat udstedes af en uafhængig udbyder, der står som garant for sikkerheden. Processen med at anskaffe og opsætte et SSL-certifikat startes, ved at tage kontakt til hostingleverandør eller IT-partner. De køber certifikatet fra en certifikatleverandør og implementerer certifikatet på dit website. Når en webside er beskyttet af et SSL-certifikat tjekker browseren først om certifikatet er "oprigtigt”. Browseren tjekker om certifikatets offentlige nøgle er tilgængelig, og anvender denne til at starte den krypterede session op med webserveren – hvor kundens browser selv genererer en sessionsnøgle. Sessionen er på denne måde unikt krypteret. Tunnelen mellem kundes browser kan dermed ikke opfanges og kopieres, da den er unik i kraft af de tre anvendte identiteter: Kundens nøgle, certifikatets offentlige nøgle og certifikatets private nøgle (på webserveren).

Man kan som certifikatets ejer kun besidde certifikatet, hvis det er tilknyttet ens website, og hvis man har erhvervet det af en godkendt udsteder.

Hvis data ikke er krypteret, kan det potentielt kopieres alle de steder, data passerer til og fra kundens browser. Eksempelvis ved checkout og kundens angivelse af kreditkortoplysninger, mailadresse, adresse eller andre følsomme data.


Hvorfor er SSL vigtigt for websiteejere?

SSL-certifikatet er vigtigt af årsagerne: Datasikkerhed, brugeroplevelse og søgemaskineoptimering.

Vigtigst af alt, beskytter det de informationer, der udveksles mellem f.eks en kunde og et website. Dernæst gælder det, at kundeadfærden i dag har gjort Google til den foretrukne søgemaskine i forbindelse med den digitale kunderejse. Hvad enten du vil undersøge et produkt, brand eller service, starter din online researchproces her.

Rigtig mange mennesker anvender Google-søgninger til at anskaffe viden om andres erfaringer med virksomhed og produkter. Det kan eksempelvis være via Google Seller eller Product Ratings. Men de flestes søgevillighed og ihærdighed er typisk begrænset til max side to i søgeresultaterne. Derefter tabes motivationen og overbevisning om, at der kan findes et relevant søgeresultat for netop denne søgning. Så jo tidligere og oftere i kunderejsen, at du kan byde ind (høj synlighed i Google) med den rigtige værdi (trygt og pålideligt kvalitetsindhold), jo bedre konverteringsrate vil du se ned igennem købsfaserne.

Dette er især gældende for webshops – og her kommer SSL ind i billedet. Google har igennem et par år tilskrevet SSL-certifikatet en vægt blandt de faktorer, der bestemmer din rangering i søgeresultaterne – benævnt: Always on SSL. Det gør de fordi, de er interesserede i at sørge for at de hjemmesider, som brugere tilgår via deres søgemaskine, er sikre. Over en bred kam gør de det ”to keep everyone safe on the web”.


When we talk about security, we are actually talking about three things: Authentication, data integrity and encryption. Authentication makes sure the servers you are talking to are who they claim to be. Data integrity makes sure data is not modified while it is in transit between your client the servers and encryption protects the actual communication from eavesdroppers

Ilya Grigorik Developer Advocate and Web Performance Engineer at Google

De fleste tænker kun på krypteringsdelen, når de hører https, men det dækker i virkeligheden over alle de tre vigtige faktorer, der udgør et sikkert website (jævnfør ovenstående citat). Google opskalerer kontinuerlig deres indsats i motivationen af websiteejere til at styrke internetsikkerheden. Alle browsere fortæller allerede brugerne, når der er tale om et site, der lever op til SSL. Det gør de ved hjælp af en grøn URL-markering og/eller hængelås-ikonet.


Men, eftersom undersøgelser viser, at brugere ikke opfatter manglen på hængelåsen som en sikkerhedsrisiko, ser vi nu skarp negativ symbolik taget i brug for at tilskrive https endnu større værdi; besøgende af websites, der ikke er SSL-certificerede, kan i Chrome-browseren mødes af dette syn per 1. oktober 2017:

For brugere, der i langt de fleste tilfælde, ikke er vidende omkring teknikken og sikkerheden bag SSL, er dette meget negativ tillids- og tryghedspåvirkende kommunikation med konsekvenser for antallet besøgende, og senere rangering i Google søgeplacering.

Datasikkerhed bør tages alvorligt, og behandler du som websiteejer, følsom kundedata, bør du sørge for en krypteret forbindelse. Den nært forestående EU persondataforordning fremsætter stramninger til persondatabehandling og håndtering, som skal imødekommes, og handler du inden 1. oktober undgås klassificeringen ”ikke sikker” i danskernes mest anvendte browser.


Indlægget er skrevet af: Jeppe Klestrup, CDO, Hosters A/S

 

4 grunde til at blive SSL-certificertificeret

  1. SSL-certifikatet beskytter de informationer, der udveksles mellem dine kunder og dit website
  2. SSL-certifikatet får en større og større betydning for din rangering i søgeresultaterne på Google, eftersom de gerne vil styrke brugernes sikkerhed på nettet
  3. Undgå at blive markeret ”Ikke sikker”, og aktivér i stedet tillidsskabende ikoner for dit website
  4. Google kræver SSL-certifikat på webshops, der ønsker at benytte Google Shopping (produktresultater øverst i Google)

Kommentarer

Relaterede blogindlæg