Vad är ett SSL-certifikat?

Om du har en webbplats med e-handel har du troligen stött på begreppen ”SSL-certifikat” eller ”att byta från HTTP till HTTPS” – och det med god anledning. Ett SSL-certifikat är något som varje nätbutik, webbplats eller internetapplikation som hanterar personuppgifter bör skaffa för att skydda båda parters integritet.

Vilken ikon visas i din webbläsare? SSL står för ”Secure Sockets Layer” medan HTTPS betyder ”Hyper Text Transfer Protocol Secure”. Ett SSL-certifikat hjälper till att skapa en krypterad och säker anslutning mellan en webbserver och en webbläsare. Enkelt uttryckt säkerställer ett SSL-certifikat att endast avsändaren och mottagaren kan läsa informationen som skickas. Den krypterade anslutningen gör att all data – som kontaktuppgifter, kortinformation mm – förblir privat mellan webbserver och besökare. Huvudsyftet med SSL-certifikatet är att kryptera och säkra informationen mellan besökaren och webbplatsen så att dessa uppgifter endast delas mellan parterna.

Varför ska du använda SSL-certifikat?

Vem vill inte ge besökarna en trygg och säker upplevelse vid ett köp eller en bokning online? Osäkerhet kan göra att besökare avbryter köp eller bokningar. Alla åtgärder som stärker trygghetskänslan ökar antalet slutförda köp. Sådana åtgärder kan vara allt från trygghetsstärkande information – ofta på ”Om oss”-sidan – och tydlig företagsinformation i sidfoten till, framförallt, ett SSL-certifikat som intygar företagets identitet och skyddar all data mellan besökare och företag.
Det finns många viktiga anledningar att alltid använda SSL-kryptering:

• Skapar trygghet för dina besökare
• Hjälper till att öka din CTR
• Ger möjligheter till högre placeringar i Google
• Är krav för Google Shopping

Skapar trygghet för dina besökare

Googles mål är att visa säkra och relevanta sökresultat, där de bästa också är de säkraste. Därför ”belönar” Google webbplatser med SSL-certifikat med ett grönt hänglås, ”Säker”-markering samt grön HTTPS i adressfältet – vilket signalerar till besökaren att det är säkert att ange känsliga uppgifter.

Hjälper till att öka din CTR

Google uppmärksammar redan nu vikten av SSL-certifikat och säker anslutning. Det innebär också att du, om du inte bytt till HTTPS, kan se varningen nedan i Chrome.
Detta signalerar tydligt att information inte är säker och kan stjälas av hackare. I dagens samhälle påverkar nyheter om dataintrång och missbruk av information förtroendet för olika webbplatser. I Googles organiska träffar framgår det också tydligt vilka webbplatser som är säkra och vilka som inte är det – något som i sin tur stärker din Click Through Rate.

Höjer placeringarna i Googles sökresultat

Redan i december 2015 beslutade Google om hårdare krav på säkerhet och har därefter prioriterat säkra sökresultat i sin algoritm. Vill du synas högst i Google är HTTPS-kryptering ett av flera rankingkriterier för SEO. Läs Googles officiella blogginlägg här.

Krav för Google Shopping

Sedan januari 2016 ställer Google krav på SSL för att annonser ska visas i Google Shopping. Fler företag ser nu sina Shopping-kampanjer pausade på grund av bristande SSL-certifikat – ytterligare en åtgärd för att få fler att höja säkerheten.

Skillnader mellan SSL-certifikat

Är inte alla SSL-certifikat likadana? Kort svar: nej. Det finns viktiga skillnader mellan certifikat och leverantörer.
Det finns 6 grundtyper av SSL-certifikat, alla med för- och nackdelar.

Single Domain SSL – www.domain.dk

Single Domain SSL är det billigaste alternativet. Det enda som krävs är att du kan verifiera att du äger domänen. Det sker ofta via e-postbekräftelse, därefter utfärdas certifikatet och installeras på din webbplats. Med Single Domain SSL blir endast ”https:” grönt i adressfältet.

Multiple Domain SSL – (xxx.)domain.dk

Multiple Domain, eller Organization Validated SSL, kan användas för upp till 100 (sub)domäner. Här sker valideringen av både domän och företag. Leverantören kontrollerar bolagsuppgifter, vanligtvis via telefonsamtal. Som med Single Domain SSL blir bara ”https:” grönt – men i certifikatet syns företagsvalideringen.

Extended Validation Single Domain SSL – www.domain.dk

Denna avancerade variant kräver en riktig ansökan och är också dyrast. Valideringen är som för Multiple Domain SSL, men kan vara mer omfattande. Här får du förutom grönt hänglås även helt grön adress och företagsnamn i vissa webbläsare.

Extended Validation Multiple Domain SSL – (xxx.)domain.dk

Samma sak som Extended Validation Single Domain SSL, men för flera (sub)domäner.

Wildcard SSL

Wildcard-certifikat fungerar på ett domännamn och alla dess subdomäner. Dock kan hackare som sätter upp egna subdomäner luras – därför rekommenderas ofta Extended Validation Multiple Domain SSL istället.

UCC Exchange SSL

Det enda certifikatet som fungerar på flera olika huvuddomäner (TLDs). Framtaget specifikt för Microsoft Exchange och Communications-servrar.

Vilket SSL-certifikat borde du välja?

För de flesta räcker vanlig standard-SSL (non-Extended Validation). Driver du webbshop eller hanterar känslig information som kreditkortsuppgifter, rekommenderas Extended Validation SSL – då kan besökare dessutom verifiera att du är rätt företag. Med vanlig enkel SSL verifieras endast att kommunikationen är krypterad – inte vem som står bakom webbplatsen.