SSL-certifikat. Hvorfor du ikke kan være det foruden.

Nicolai

7. januar 2022 · Læsetid 4 min.

"IKKE SIKKER" - står der ud for mit domæne på mit website.

Men hvad skyldes dette? Og hvilken rolle spiller det?

Hvis URL’en på dit website viser det kedelige ikon, “IKKE SIKKER”, eller “NOT SECURE”, så vil jeg først og fremmest råde dig til, at udskifte din nuværende hostingudbyder med en ny.

Advarselsikonet står Google Chrome 68 bag, og skyldes, at dit website ikke er forbundet med en en krypteret protokol. Altså at sitet med stor sandsynlighed kun understøtter HTTP (Hypertext Transfer Protocol), og ikke HTTPS ((Hypertext Transfer Protocol Secure), som vi anbefaler.

Det HTTPS er sat i verden for er, at styrke de privatlivs- og sikkerhedsparametre der er i forbindelse med et website.

HTTPS har eksisteret siden 1994, hvor SSL-certifikatet og HTTP blev en samlet protokol. SSL står for Secure Socket Layer, og sikrer, at besøgende på dit site, kan gennemse, handle og dele alle størrelse af oplysninger, trygt og sikkert. Er dit website ikke koblet på et gyldigt SSL-certifikat, løber du den risiko, at følsomme oplysninger fra besøgendes webbrowser og dit website overvåges. Det er det vi kender som, “On-path-angreb”.

Lad os lige spole tiden tilbage til de kulørte 90’ere - inden internettet og digital post for alvor begyndte at få fat. Du kan sammenligne On-path-angreb med dette eksempel: På dette posthus arbejder en en postarbejde. En postarbejder, som ikke opfylder jobkravene med håndteringen af posten. Postarbejderen har adgang til et brev, som skal fra afsender til modtager, hvor postarbejderens eneste opgave er, at håndtere indlevering og derefter distribueringen. I stedet åbner postarbejderen brevet, læser hvad der står, og måske endda redigerer i indholdet.

En af mulighederne du har for at minimere On-path-angreb, er ved at sikre, at dit website altid figurer på et gyldigt SSL-/TLS-certifikat, så forbindelsen er krypteret.

SSL-certifikat? Det er der da ingen der bekymrer sig om. Eller er der?

En undersøgelse fra CA Security Council fra 2015 viser, at hængelåsen og advarselsikoner har en mærkbar effekt.

Tal fra undersøgelsen viser, at det kun sølle 2% af alle respondenter som giver udtryk for, at de ignorerer advarselsikonet i URL’en. Ydermere, er det kun 3% der er villige til at afgive deres kreditkortoplysninger på en side, som er mærket med “IKKE SIKKER”. Tager man udgangspunkt i, at en etableret, dansk webshop har en kundekonvertering på 2-4% af sidens samlede antal af besøgende - ja, så kræver det altså ikke den store lommeregner for at gennemskue, hvilken betydning et gyldigt SSL-certifikat i dag har.

Lavere rangering = lavere konvertering = lavere bundlinje

Sikkerhed frem for alt - og derfor meddelte Google også den 7. august 2014, at sikkerhed er Google’s førsteprioritet.

Siden 2010 er antallet af SEO-bureauer i Danmark og resten af verden vokset eksponentielt. Det at rangerer højt på Google er blevet afgørende, da flere og flere slipper deres shoppelyster fri på internettet, til fordel for de traditionelle detailbutikker. Derfor trak Google i 2014 en streg i sandet - Vil du rangere højt i vores søgemaskine, så må du sørge for, at dit website er koblet på HTTPS, og har et gyldigt SSL- / TLS-certifikat.

Det er derfor ikke længere kun for sin egen sikkerheds skyld, men også for Googles omdømme - og dermed også hvordan din virksomhed rangerer i søgningerne på Google.

Som sikkerhedskriterierne øges i disse år, er det absolut ikke utænkeligt, at dit website ikke vil blive vist i søgninger på Google, hvis der ikke er en krypteret forbindelse gennem HTTPS til domænet. Ingen trafik på sitet - ingen salg.

Taget sagens alvor i betragtning, er det en smule foruroligende, at visse undersøgelser peger i retning af, at kun 36% af ALLE WordPress-websteder i verden, kører på på HTTPS. Hvad skyldes dette? Ofte bunder det i, at mange ikke ikke er bekendte med nødvendigheden af at have et gyldigt SSL-certifikat. Det skyldes også i nogle tilfælde, at nogen hosting-udbydere i 2020, stadig ikke inkluderer SSL-certifikat, som en basisydelse.