Hvad er SSL (HTTPS) 2024

SSL står for Secure Sockets Layer og er en sikkerhedsprotokol, som bruges til at kryptere dataoverførslen mellem en webbrowser og en server. Det betyder at al den information som sendes mellem din computer og hjemmesiden er beskyttet, mod at blive infiltreret af ondsindet aktører såsom hackere. Udover at virksomheden kan komme ude for at få sine data lækket, så kan en mangel på dette certifikat udstråle negativt for besøgende. Denne type af sikkerhedsprotokol er nemlig forgængeren til Transport Layer Security (TLS)

 

Hvorfor er det vigtigt for din sikkerhed?

SSL er vigtigt fordi protokollen beskytter følsomme oplysninger, f.eks. adgangskoder, kreditkortnumre og personlige oplysninger, når du surfer på internettet. SSL verificerer også overfor besøgende, at det faktisk er din hjemmeside og ikke en som udgiver sig for at være dig. Sikkerhedsprotokollen hjælper også med din SEO rangering, så der er ingen grund til ikke at anvende det.

Hvad betyder SSL for dine besøgende?

Udover at virksomheden kan komme ude for at få sine data lækket, så kan en mangel på et SSL certifikat udstråle negativt for besøgende. Det forekommer typisk i form af en ‘ikke sikker’ forbindelse, som skader din virksomheds troværdighed på nettet. Derudover, så kan dine besøgende være til fare for databrud, hvis de besøger en usikker hjemmeside. Det er ikke kun for at beskytte dig, men lige såvel dine potentielle kunder og samarbejdspartnere.

Hvordan kan man se, om en hjemmeside er sikker?

Der er to måder at se, om en hjemmeside er sikker:

  • Se efter hængelåsen: I adresselinjen i din webbrowser vil du se en hængelås, hvis hjemmesiden er sikker.
  • Se efter “https”: Hjemmesider der bruger SSL, starter med “https” i stedet for “http”.

En hjemmeside uden SSL certifikat vil typisk have dette ikon ved adresselinjen:

Viser 'ikke sikker' forbindelse, som normalt findes ved adresselinjen.

Hvad skal jeg gøre hvis jeg besøger en hjemmeside, som ikke er sikker?

Hvis du besøger en hjemmeside, som ikke er sikker, skal du være forsigtig med at indtaste følsomme oplysninger. Hvis du er efter en ydelse, som kan tilbydes af alternative udbydere med SSL certifikat, burde du hellere orientere dig hos konkurrenten. I disse dage er der ingen årsag til ikke at have sin hjemmeside krypteret og sikret forbindelsen. Du kan også kontakte hjemmesidens ejer og bede dem om at installere et SSL-certifikat.

Hvad er fordelene ved at bruge SSL?

Der er mange fordele ved at bruge SSL, herunder:

  • Beskyttelse følsomme oplysninger: SSL bruger stærke krypteringsalgoritmer til at omdanne data til en ulæselig kode under transmissionen. Dette gør det umuligt for hackere at aflytte dataene og stjæle informationer som adgangskoder, kreditkortnumre og personlige data. Denne krypteringsalgoritme er baseret på en nøgle, som kun er kendt af webserveren og webbrowseren. Her er det kun de autoriserede parter som kan dekryptere dataene og læse dem.
  • Øger tilliden til din hjemmeside: Hjemmesider der brugersikkerhedsprotokollen er mere troværdige end hjemmesider, som ikke gør. Hvorfor skulle besøgende handle hos en virksomhed, som ikke er engageret i sikkerheden af deres data?
  • Forbedrer din SEO: Google og andre søgemaskiner favoriserer hjemmesider, som bruger SSL. Google har adskillige kriterier for at vurdere autoriteten af din hjemmeside, og her er SSL en direkte rangeringsfaktor. Google har opfordret til at implementere SSL protokollen på alle sider og elementer af din hjemmeside. Det hjælper også din hjemmesides crawlbarhed og indeksering i søgemaskiner.

Hvilke forskellige typer af SSL-certifikater er der?

Extended Validation (EV)

Dette certifikat bekræfter, at hjemmesiden ejes af en virksomhed, som har gennemgået en streng valideringsproces. Denne type af SSL-certifikat anvendes typisk af hjemmesider som kræver en større mængde af personlige oplysninger, eller som hyppigt har transaktioner på siden. Det er den dyreste type af certifikat tilgængeligt, og tilbyder derfor også den højeste grad af sikkerhed. Denne type af certifikat anvendes ofte af offentlige institutioner, banker og hjemmesider hvor der behandles med følsomme personoplysninger.

 

Organization Validated (OV)

Formålet med dette certifikat er at kryptere data under en transaktion. For at opnå dette type af certifikat kræves en betydelig mængde validering fra hjemmesidens ejer. Et OV certifikat giver bedst mening for kommercielle hjemmesider som webshops.

Denne type af certifikat er også en god måde for virksomheder at verificere, at det ikke er en falsk imposter hjemmeside. Man kan nemt komme ud for, at blive henvist til en falsk kommerciel hjemmeside. På denne måde verificerer OV certifikater også hjemmesidens autenticitet.

 

Domain Validated (DV)

Denne type af certificering kræver minimal indsats for at opnå certificering, og derfor også minimal kryptering. Gennem denne type af certifikat bekræftes at hjemmesiden ejes af den person eller organisation, som har anmodet om certifikatet.

Her kræves der kun for ejeren af hjemmeside at validere sin identitet gennem mail. Disse type af certifikater anvendes typisk af hjemmesider som hverken behandler personfølsomme data eller som kan lave transaktioner. Det er oftest online visitkort, personlige hjemmesider eller blogs som tager brug af denne type certifikat.