Har du styr på det der SSL-certifikat?

Har du styr på det med SSL-certifikat på din hjemmeside?

Tilbage i august 2017 skrev jeg et blogindlæg om, at Google ville vise hjemmesider uden det såkaldte SSL-certifikat som ”Ikke sikker”. Selv i 2017 var SSL-certifikater ikke et nyt tiltag – som du også kan læse i vores blogindlæg fra 2015. I blogindlægget fra 2015 kan du læse, at hjemmesider med et SSL-certifikat blev belønnet med en grøn hængelås før url’en i browseren.

I 2015 blev hjemmesider uden et SSL-certifikat markeret med en hængelås med en rød streg over. Dette har Google sidenhen ændret, så du i stedet kunne se en cirkel med et i, til at tilføje teksten ”Ikke sikker”, som blogindlægget fra 2017 også omhandlede.

Selvom SSL-certifikater har eksisteret længe – også længe før 2015, hvor vi bragte det første blogindlæg om emnet – ser vi fortsat mange hjemmesider, som ikke har et SSL-certifikat. I dette blogindlæg samler jeg op på udviklingen de seneste par år, og så kan du læse meget mere om:

Hvad gør et SSL-certifikat?

Undgå at hackere opfanger dine besøgendes information ved hjælp af et SSL-certifikat

Den korte forklaring er, at et SSL-certifikat sørger for, at der bliver skabt en krypteret forbindelse mellem din hjemmeside og den besøgende. Det betyder, at andre ikke kan tilgå den kommunikation, der sker mellem den besøgende og din hjemmeside. Med andre ord: Udfylder den besøgende en kontaktformular, kan hackere ikke stjæle denne information.

Et SSL-certifikat er altså med til at beskytte dine besøgendes personlige informationer. Forestil dig en webshop, hvor en kunde indtaster sine personlige oplysninger som navn, adresse, e-mail og telefonnummer. Alle disse informationer forventer din kunde, at du opbevarer sikkert og forsvarligt. Kunden har en forventning om, at du ikke videregiver denne information til uvedkommende.

”Det gør jeg jo alligevel ikke”, tænker du måske? Men faktum er, at uden et SSL-certifikat, er der risiko for, at en hacker kigger med, og opfanger disse informationer. Kan du være helt sikker på, at der ikke er andre, der kigger med?

Måske sidder du nu og tænker, at du hverken driver en webshop eller har en kontaktformular på din hjemmeside – så hvorfor er et SSL-certifikat interessant for dig? Det kan læse meget mere om lidt senere i denne blogindlæg, men først:

Hvordan kan jeg se om en hjemmeside har et SSL-certifikat?

I indledningen til dette blogindlæg skrev jeg, at du tidligere kunne se enten en grøn hængelås eller en grå hængelås med en rød streg over i browseren. Dette er dog skiftet ud, så du i dag ser enten en cirkel med et i eller en hængelås. Om hængelåsen er med eller uden farve, afhænger af din browser, ligesom det også kun er i Chrome, at teksten ”Ikke sikker” bliver tilføjet efter informationscirklen.

Det er dog ikke den eneste måde, du kan se, om en hjemmeside har et SSL-certifikat. Der vil nemlig stå ’https’ foran url’en – også i søgeresultaterne:

Hjemmeside med SSL-certifikat:

Søgeresultat:

Eksempel på website med https vist i Googles søgeresultater

Website i forskellige browsere:

Edge: Eksempel på website med https vist i Edge

Chrome:

Eksempel på website med https vist i Chrome

Firefox:

Eksempel på website med https vist i Firefox

Hjemmeside uden SSL-certifikat:

Søgeresultat:

Eksempel på website med http vist i Googles søgeresultater

Website i forskellige browsere:

Edge:

Eksempel på website med http vist i Edge

Chrome:

Eksempel på website med http vist i Chrome

Firefox:

Eksempel på website med http vist i Firefox

Hvorfor er SSL vigtigt for min hjemmeside?

SSL-certifikater på hjemmesider burde i dag være en fast standard. Det er særligt vigtigt for at beskytte dine besøgendes og kunders personlige informationer, men det er også vigtigt for hjemmesider uden shop og kontaktformularer.

Https er en ranking-faktor

I august 2014 kunne du på Googleblog.com læse, at https er en ranking-faktor. Google arbejder konstant på at gøre brugeroplevelsen bedre, og herunder er sikkerhed et vigtigt emne. Derfor prioriterer Google hjemmesider, som er beskyttet af et SSL-certifikat – og dermed har statussen ”Sikker hjemmeside”.

Arbejder du med SEO, kan et SSL-certifikat altså have stor betydning for dit øvrige arbejde, hvis du vil findes på side 1 i Google.

Https skaber tillid

Netop fordi en hjemmeside med et SSL-certifikat skaber en krypteret forbindelse mellem brugeren og hjemmesiden, vil brugeren føle sig tryg ved at indtaste sine personlige oplysninger. Særligt i disse tider, hvor der er stor opmærksomhed på beskyttelsen af persondata, kan brugeren føle sig sikker på en hjemmeside med SSL-certifikat.

Når du implementerer et SSL-certifikat på din hjemmeside, viser du også over for den besøgende, at din hjemmeside er legitim – og at der altså ligger en reel virksomhed bag.

Med et SSL-certifikat vil dine besøgende altså hurtigere få tillid til din hjemmeside og din virksomhed. Med et SSL-certifikat viser du, at dine besøgendes sikkerhed er vigtig for dig. I takt med at flere og flere hjemmesider får implementeret et SSL-certifikat, vil brugerne også i langt højere grad få øjnene op for betydningen heraf.

SSL-certifikater er mere end et enkelt bogstavs forskel

Har du styr på det der SSL-certifikat?

Som du forhåbentlig har kunnet fornemme, så gør SSL-certifikater faktisk en reel forskel på den måde, din hjemmeside fungerer. Derfor er det også mere end bare lige at sætte et ekstra S ind i en URL, og så kører det ellers – sådan spiller klaveret desværre ikke.

TV2 er et godt eksempel på det (der er en grund til, vi har brugt dem som eksempel), fordi de har prøvet. Man kan nemlig også få dette søgeresultat og URL i Chrome-browseren:

TV2 vist med https i Googles søgeresultaterTV2 vist med https

I dette eksempel er tv2.dk altså sikker modsat de eksempler, du så tidligere. Test det selv: Du kan selv få vist tv2.dk som både sikker og ikke sikker. Prøv blot at se disse to links: https://tv2.dk og https://tv2.dk.

Vi har altså ikke snydt eller noget i den stil i vores foregående eksempler. TV2 har bare ikke formået at sende folk fra den usikre version af siden til den sikre version. Derudover er der også dele af deres site, som slet ikke er sikret, selvom de altså har formået at sikre forsiden – hvis man lander på den rigtige version.

Derfor anbefaler vi, at man får en professionel til at sikre sin side. Det gælder både for blogs, webshops og store mediegiganter som TV2 (I ringer i øvrigt bare, TV2, så finder vi ud af noget).

Vi hjælper dig

Har du ikke fået et SSL-certifikat på din hjemmeside, eller kan du også se din hjemmeside både via http og https? Så kan vi hjælpe dig! Udfyld kontaktformularen herunder, så kontakter vi dig.

CTA Blog

Skal vi også hjælpe dig videre?

Står du med en konkret digital udfordring eller har vækstambitioner, så står vi klar til at tage en uforpligtende dialog.

John Nielsen