Derfor bør du SSL-sikre din side i 2017

Inden vi begynder at tale om SSL, samt hvorfor og hvordan du bør implementere det på din side, så lad os få 100% på plads, hvad SSL er.

Hvad er SSL?

SSL står for Secure Sockets Layer.

SSL er en teknologi, som man bruger på hjemmesider og webshops til at beskytte den data, som brugerne indtaster på siden. Det kunne eksempelvis være kortoplysninger, som en kunde indtaster ved kassen på en webshop eller kontaktoplysninger, som en kunde udfylder i en kontaktformular på en side, hvor han/hun skal bestille en vindues-pudsning.

Når kunden indtaster sine data og trykker ”send” eller ”betal”, så sendes informationerne fra hjemmesiden til serveren, hvor informationerne bliver behandlet. Det er her – mellem klienten(hjemmesiden) og serveren – at hackere og andre uvedkommende kan opsnappe og stjæle informationerne, hvis siden ikke er SSL-sikret.

Når din side er SSL-sikret, så sker der teknisk det, at data der sendes mellem klienten og serveren bliver krypteret. Dette sikrer, at data hverken kan bruges eller opsnappes af en eventuel hacker.

SSL får man på sin hjemmeside ved at installere et SSL-certifikat på sin server. Når certifikatet er aktiveret på serveren, indstiller man sin hjemmeside til at bruge den sikre protokol ”https” i stedet for ”http”. Efter dette er siden SSL-sikret.

Nu ved vi, hvad SSL er og hvordan det fungerer. Lad os nu se på, hvordan SSL opleves af en bruger.

Hvordan vil brugeren opleve en ikke SSL-sikret side?

Når en bruger besøger en hjemmeside, som er SSL-sikret, vil han eller hun blive mødt af en grøn hængelås i adresselinjen. Der vil desuden i nogle browsere stå ”sikker” som vist nedenfor, hvor eksemplet er fra Googles Chrome browser:

Er siden derimod ikke sikret med SSL, vil adresselinjen se noget anderledes ud:

Trykker man på det lille infoikon, vil man desuden se følgende:

 

For en bruger kan dette godt virke ret skræmmende, og de fleste vil ikke have lyst til at indtaste følsomme data på en side, hvor man får følgende at vide:

Du bør ikke indtaste følsomme oplysninger på dette website (f.eks. adgangskoder eller kreditkortoplysninger), da de kan blive stjålet af hackere.

Alene af hensyn til dine brugere og kunder, hvis du er en webshop, er det således vigtigt at få din side sikret, så brugerne ikke vil opleve beskeder som disse. Udover, at dine kunder og brugere selvfølgelig skal kunne bruge din side uden at blive hacket, så er der også en anden god grund til at få SSL-sikret sin side, nemlig Google.

Har SSL en indflydelse på dine placeringer i Google?

I 2014 meldte Google ud, at de fremadrettet ville give sider der var SSL-sikrede et lille ranking-boost i deres søgeresultater. Begrundelsen for dette var klar:

Security is a top priority for Google…we’re also working to make the Internet safer more broadly. A big part of that is making sure that websites people access from Google are secure.

Kilde: Google Webmaster Blog

Dette var startskuddet for implementering af SSL på mange hjemmesider verden over. Dog gik det ikke så hurtigt som forventet, da SSL-certifikater dengang var meget dyre og besværlige at få fat på.

I 2016 kom Google så med en ny udmelding. Deres Chrome browser ville i 2017 begynde at advare brugere, hvis de indtastede følsomme data på sider, som ikke var SSL-sikre.

Udover en bedre og mere sikker brugeroplevelse vil SSL altså også kunne booste i dine rangeringer på Google.

Gratis certifikater til alle

For mange hjemmesideejere var det i 2014, som allerede beskrevet, en dyr og besværlig proces at skifte til SSL. I 2016 skete der dog noget, som gjorde det meget nemmere og ikke mindst billigere at få SSL på sin side.

Det der skete var, at en ny teknologi kaldet Lets Encrypt kom til verden. Lets Encrypt er et non-profit projekt, som udsteder gratis SSL-certifikater til alle der ønsker det. Lets Encrypt er støttet af både Google, Microsoft og mange andre store internetvirksomheder, og siden starten af projektet er det gået hurtigt med implementeringen af SSL verden over.

Nedenfor ser du en graf over udviklingen af aktive Lets Encrypt certifikater siden slutningen af 2015:

Det er tydeligt, at Lets Encrypt er en kæmpe succes, og danske webhoteludbydere er derfor også begyndt at implementere Lets Encrypt SSL-certifikater på deres servere.

For dig betyder det, at du med stor sandsynlighed også har mulighed for at få et gratis certifikat hos din webhoteludbyder. Nedenfor kan du se en liste med webhoteludbydere, som tilbyder gratis SSL. Du kan se en komplet liste her.

• Surftown
• com
• cHosting
• AzeHosting
• WPhosting
• Wedomain

Er din udbyder ikke på listen, så prøv at skriv til din udbyder og forhør dig om mulighederne for et gratis SSL-certifikat igennem Lets Encrypt.

Implementering af SSL i WordPress

Er du en af de mange som bruger WordPress, så er det faktisk overraskende let at skifte til https (SSL), så snart du har et certifikat.

Alt hvad du skal gøre er at installere og aktivere et plugin kaldet ”Really Simple SSL”.

Dette plugin tvinger din side til altid at svare på https i stedet for http. Derudover ændrer den alle dine interne links og links til ressourcer, såsom CSS og JavaScript, så de også anvender https protokollen. På den måde vil din side være sikret med et enkelt klik.

Jeg håber, at du med denne artikel har fået øjnene op for, hvorfor SSL er vigtigt i 2017 samt hvor nemt og billigt det faktisk er at sikre sin hjemmeside i dag.

Når det er sagt!

… findes der flere måder at implementere sin SSL-løsning på og nogle er bedre end andre. Det kan du læse alt om i denne grundige guide.

 

 

Af Thomas Skov Iversen, Iværksætter og online marketing konsulent