Derfor bør du bruge HTTPS

Derfor bør du bruge HTTPS

Michael Nielsen

Hvad er en sikker forbindelse?

En sikker forbindelse, oftest også kaldt HTTPS eller SSL (eller TLS som er efterfølgeren til SSL), sørger for, at oplysninger der udveksles mellem den besøgendes browser og et website eller webshop, forbliver private og dermed sikret imod at hackere eller andre, der forsøger at spionere eller stjæle informationer, får fat i de oplysninger der udveksles. Et af de mest almindelige ting det benyttes til, er at beskytte f.eks. kort oplysninger ifm. e-handel.

For at etablere en sikker forbindelse, kræver det at et certifikat installeres på serveren. Et sådant certifikat fås ved at ansøge om det hos et af de certificeringsmyndigheder der findes. De vil gennemgå og bekræfte de indsendte oplysninger, og derefter udstede et certifikat.

Dette certifikat installeres på serveren, og man kan herefter aktivere at brugere fremover skal forbinde via en krypteret eller sikker forbindelse

I praksis betyder det at linket til hjemmesiden skifter fra
http://www.oerskovweb.dk
til
https://www.oerskovweb.dk
derfor bør man selvfølgelig også sørge for at få lavet redirects fra http til https urls.

Hvad forkortelserne SSL, TLS og HTTPS dækker over og teknologien bag, kan man læse detaljeret om her
https://en.wikipedia.org/wiki/HTTPS
https://en.wikipedia.org/wiki/Transport_Layer_Security  

Derfor bør dit website eller webshop benytte HTTPS

Hidtil har sikre forbindelser typisk været benyttet ifm. en betalingssituation, eller hvis der skulle gives adgang til eller udveksles følsomme oplysninger, det har derfor ikke været noget der har været generelt udbredt.  

Dette har dog ændret sig, da der er klare fordele ved at benytte en sikker forbindelse på sit website eller webshop. Google har siden 2014 medtaget det som parameter i deres algoritme til rangering af søgeresultater. Dvs. har man f.eks. 2 webshops der ligger helt lige i en Google søgning, så vil webshoppen der kører via https blive rangeret højere.

Derudover vil det indgyde tillid hos de besøgende, at websitet er sikkert at besøge og benytte, og helt sikkert være med til at fastholde de besøgende og øge konverteringer.

I Januar 2017, tog Google det første skridt mod direkte at advare mod websites og webshops der ikke benytter en sikker forbindelse. I første omgang advarer de nu på sider hvor man skal indtaste kreditkort oplysninger eller passwords.

Kreditkort oplysninger er vi vant til at der sker på en sikker forbindelse, da det er et krav for at få en indløsningsaftale, det nye her er passwords. I fremtiden vil Google Chrome advare generelt mod sider der ikke kører via https, og de vil også advare meget tydeligere, og der er ingen grund til at de andre browsere ikke også skulle følge trop.

Fremtidig visning af http sider i Google Chrome

 

En sådan advarsel vil være direkte skadeligt for forretningen, den vil få mange brugere og kunder til at forlade et website eller webshop ret hurtigt igen. De vil ikke tro at det er sikkert at benytte, er blevet hacket eller lignende, derfor mener vi det er vigtigt at få aktiveret https, inden disse ændringer kommer.

Hvilke typer af certifikater findes der?

Der findes forskellige typer certifikater, der kan være forskellige garantier og forsikringer tilknyttet, men grundlæggende kan de inddeles i de 3 nedenstående typer.  

Domain Validation Certificate (DV)

DV-certifikater er den mest almindelige type af SSL-certifikater, det eneste der skal verificeres ved denne type, er at man har adgang til at administrere domænet. Det er derfor også den billigste løsning, men også den der udstråler mindst tillid.

Ved et DV-certifikat angives det, alt efter hvilken browser man benytter, via en hængelås og besked om at siden er sikker.

Organization Validation Certificate (OV)

OV-certifikater kræver yderligere validering end DV-certifikater, og giver derfor yderligere tillid. Certificeringsmyndighederne gennemgår de indsendte oplysninger, og validerer dem gennem officielle virksomhedsregistre.

Ved et OV-certifikat, vises firmaets navn i adresselinien i browseren. Derudover er adresselinjen grøn, og er en klar indikation overfor brugerne at websitet er sikkert at besøge og benytte - hvorfor de fleste store virksomheder og organisationer også vælger EV-certifikater.

Extended Validation Certificate (EV)

EV-certifikater giver det størst mulige tillid til besøgende, og kræver også den største indsats for at validere. Certificeringsmyndighederne foretager en grundig sikkerhedsvurdering af virksomheden, hvor bla. virksomhedens juridiske, fysiske og operationelle eksistens bekræftes.

Som ved et OV-certifikat, viser EV-certifikatet firmaets navn i adresselinien i browseren. Derudover er adresselinjen grøn, og er en klar indikation overfor brugerne at websitet er sikkert at besøge og benytte - hvorfor de fleste store virksomheder og organisationer også vælger EV-certifikater.

Sådan får du aktiveret HTTPS på dit site

Vi kan selvfølgelig hjælpe med at få https aktiveret på dit site. Vi sørger for ansøgning og efterfølgende installering af certifikatet.

Prisen for et certifikat kan variere fra få hundrede til mange tusinde kroner, afhængigt af hvilken type certifikat det er samt medfølgende garantier og forsikringer. Et certifikat til det typiske website eller webshop, vil dog ligge i den billigere ende.

Kontakt os for at få en uforpligtende vurdering samt pris.

Kontakt os

Hvad kan vi hjælpe med?


Skriv til os, og vi vender tilbage hurtigst muligt

Ørskov Web
Petersmindevej 10 - 6900 Skjern
+45 97 35 33 55 - mail@oerskov.dk