Har du en säker hemsida?
Det talas ofta om identitetsstöld, lösenord och profiler som blivit hackade eller om skadliga program som laddats ner av misstag och mycket mer. Ett enkelt men viktigt steg för att höja säkerheten är att installera ett så kallat SSL-certifikat. Utifrån ett antal grundläggande frågor ska vi i det här inlägget försöka reda ut vad ett SSL-certifikat är för något och se vilka fördelar det för med sig.
Vad är SSL och hur fungerar det?
SSL står för Secure Sockets Layer och är en säkerhetsteknologi som används för att upprätta en säker, krypterad länk mellan server och klient, vanligtvis mellan en webbserver (hemsida) och en webbläsare, eller en e-postserver och ett e-postprogram. I praktiken betyder det att trafiken krypteras för att inte kunna avläsas.
För att kunna skicka krypterad trafik behöver hemsidans adress (URL) börja med https:// istället för det tidigare använda http://. Adressändringen gör det också enkelt att kontrollera om sidan är säker innan man ens gått in på sidan.
Hur vet jag att en sida är säker?
Sättet att läsa av om en sida är säker eller inte varierar utifrån vilken webbläsare som används. Alla webbläsare har olika sätt att visa säkra sidor, men det normala är ett hänglås som visas i anslutning till adressraden i webbläsarens fönster. Tidigare var det vanligt att hänglåset var grönt för att visa att sidan var säker. Detta går man ifrån mer och mer. Istället fokuserar man på att visa att sidan inte är säker. Https ska ses som en normalitet, http ska ses som en fara.
Så här ser det ut i Google Chrome när sidan inte är skyddad och när den är skyddad med SSL-certifikat.
Så här ser det ut i Firefox.
När behöver jag ha en säker hemsida?
Vi rekommenderar att alla hemsidor ska vara säkra oavsett innehåll, men framförallt om det finns möjligheter för besökaren att skriva och skicka information via hemsidan, t.ex. via formulär eller en webbshop.
Om du inte har en säker hemsida kan följande signaler skickas.
- Att ditt företag inte är trovärdigt
- Att hemsidan är gammal
- Att besökarnas uppgifter riskerar att avlyssnas när de fyller i datafält
Vilka är då fördelarna?
- Fler besökare som stannar kvar på webbplatsen
- Webbplatsen känns trygg och företaget framstår som seriöst
- Du kommer att få en bättre placering i organiska sökningar, på exempelvis Google, jämfört med en osäker webbplats
Vilka typer av certifikat finns det?
Domänvaliderat (DV)
Domänvaliderade (DV) SSL-certifikat är den enklaste typen av certifikat och säkerställer endast att den som söker certifikatet har kontroll över domännamnet. Detta innebär rent praktiskt att ett meddelande skickas till en specifik e-postadress. Certifikatet kan köpas av alla som har ett domännamn.
Organisationsvaliderade (OV)
Vid organisationsvaliderade (OV) SSL-certifikat kontrolleras att uppgifterna för organisationen eller företaget som beställer certifikatet är korrekta. Företagsnamnet / organisationsnamnet visas i certifikats informationen. Organisationsvaliderade certifikat kan endast beställas av företag /organisationer.
Extravaliderat (EV)
Extravaliderade (EV) SSL-certifikat har den högsta nivån av kontroll vid utfärdandet. Förutom kontroll av företagsnamnet/organisationsnamnet kontrolleras också ekonomin bakom företaget.
Vilken typ av certifikat passar oss?
Valet av certifikat avgörs av beställarens verksamhet. En generell tumregel är dock att webbplatser med formulär eller webbshop klarar sig bra med ett domänvaliderat certifikat. Trafiken krypteras på samma sätt som vid övriga certifikatsformer men administrationen blir avsevärt enklare.
Hur installerar vi ett SSL-certifikat på vår hemsida?
Det ligger i Preferens roll att hjälpa våra kunder till säkrare webbplatser. Kontakta oss för en diskussion om hur vi kan lösa certifieringen på bästa sätt.