Syns bättre på Google – och 3 andra anledningar att använda SSL

När du besöker vissa hemsidor kan du se att det står https:// framför adressen i adressfältet istället för http://, i vissa fall tillsammans med ett hänglås. Skillnaden mellan dessa två är större än vad du först kanske kan tro. S:et i https:// står nämligen för secure/säker och innebär att din anslutning till hemsidan är krypterad. Detta benämns också ofta som SSL eller TLS.

 

 

 

I del 3 av Säkerhetsskolan för småföretagare med Linus från it-säkerhetsföretaget Detectify går vi igenom betydelsen av att använda ett så kallat SSL-certifikat för att kryptera trafik mellan en hemsida på en webbserver och en besökare från en webbläsare – och få https framför din webbadress istället för http.

Utan https och ssl, med https och sslSå fungerar SSL

När du besöker en hemsida utan SSL skickas datatrafiken i klartext. Det innebär att alla parter som sitter mellan besökaren och hemsidan, t.ex. routern eller internetoperatör, har möjlighet att läsa av denna datatrafik. Det leder också till att om du sitter på samma öppna trådlösa nätverk som en hackare och handlar något över internet kan denne få tag i dina kontokortuppgifter.

Om hemsidan istället använder sig av SSL, och på så sätt krypterar trafiken, är allt den potentiella hackaren kan få tag i oförståelig krypterad data. När trafiken är krypterad är det bara du och hemsidan som kan veta vad du gör och vilken data hemsidan skickar tillbaka till dig.

4 anledningar till varför du behöver SSL

För dig som ägare av en hemsida, oavsett om det rör sig om en blogg eller en e-butik, finns det ett flertal anledningar till att implementera SSL – utöver den uppenbara fördelen med säkerheten såklart.

1. Din hemsida rankas högre i Googles sökresultat

Google är den absolut vanligaste sökmotorn på internet och redan 2014 gick de ut med att sidor med stöd för SSL kommer ranka högre än övriga sidor. När 915 svenska e-butiker undersöktes förra året visade det sig att under hälften av dessa hade SSL som standard. Det ger dig ett försprång gentemot andra att implementera SSL till din hemsida och öka säkerheten för dina besökare. Google strävar alltid efter att ge användaren den bästa möjliga upplevelsen och utöver relevant innehåll, mobilanpassade sidor och en rad andra parametrar, har sökjätten insett att en bra upplevelse också är en säker upplevelse. Sedan 2014 har SSL bara fått mer och mer betydelse för placeringen och allt tyder på att den utvecklingen kommer fortsätta.

2. Besökare till din hemsida behöver inte varnas för att sajten är osäker

Om ett formulär för inloggningsuppgifter eller kontokortsuppgifter finns på hemsidan nöjer sig Google Chrome sedan början av 2017 inte längre med hänglåset som indikation på sajtens säkerhetsstatus, utan nu finns även en faktiskt text där man klargör att man anser hemsidan vara osäker.

Flera andra webbläsare har hakat på tåget med att visa liknande varningar intill känsliga fält, och man har varit tydlig med att man kommer ta detta aggressiva och visuella tillvägagångssätt ännu längre i framtiden.

Att webbläsaren ger en varning till dina besökare när de besöker din hemsida är inte särskilt kundvänligt och riskerar att skrämma bort potentiella kunder. Om man använder SSL syns istället ett grönt hänglås och en text om att sidan är säker vilket är mycket mer betryggande.

3. Du minskar risken att tappa kunders förtroende med SSL

Ponera att du låter bli att implementera SSL och en av dina besökare faller offer för ett kontokortsbedrägeri som kan spåras tillbaka till ett besök på din hemsida. En sådan situation skulle resultera i en förtroendeförlust och din hemsida riskerar att snart få ett rykte om sig som osäker.

4. Innehållet på din hemsida riskerar inte att förändras utan din vetskap

SSL är viktigare för en hemsida där man betalar med kontokort eller loggar in med lösenord, men även på rena informationshemsidor finns behovet. När SSL inte används är det möjligt för en hackare som befinner sig på samma trådlösa nätverk som du att ändra information som besökaren möts av. Genom falsk information på din hemsida kan man få besökaren att ladda ner virus i tron om att det kommer från dig eller få denna att uppge privat information. Detta leder till minskat förtroende för dig och sedermera förlust av intäkter.

Kom igång med SSL hos Loopia

För att implementera SSL och få https-webbadressen på dina domännamn hos Loopia loggar du in i din Loopia Kundzon och beställer ett SSL-certifikat. Läs mer om SSL hos Loopia här.

Inte kund hos Loopia än? Läs mer om och beställ något av våra webbhotellspaket.

För att snabbt och enkelt få igång SSL-certifikatet har Loopia samlat ett gäng guider som kan vara till hjälp:
» Installera SSL på domän hos Loopia
» Flytta all trafik till https (WordPress)
» Lägg upp ett eget SSL-certifikat hos Loopia
…fler guider om SSL hittar du i kunskapsdatabasen

Har du hemsidor hos fler webbhotell än Loopia får du vända dig till respektive för att se vilka tjänster som erbjuds. Fler guider och hjälpmedel för att implementera https finns även på Detectifys blogg.


Nästa månad är vi tillbaka med del 4 av Säkerhetsskolan för småföretagare. Finns det något särskilt du vill att vi ska ta upp eller som du undrar över? Maila dina önskemål eller frågor till linus@detectify.com.

Läs övriga delar av Säkerhetsskolan för småföretagare:

Författaren Linus som skrivit om 7 säkerhetsrisker inom e-handel och hur du undviker dem.Inlägget är skrivet av Linus Särud (Twitter: @_zulln), 17, som redan som 13-åring började intressera sig för it-säkerhet. Han har bland annat hittat allvarliga säkerhetsbrister i Googles system, skrivit om it-säkerhet för IDG Sverige och jobbar som Security Researcher på it-säkerhetsbolaget Detectify vid sidan av sin skolgång på gymnasiet. På Detectify ansvarar han både för att leda omfattande säkerhetsundersökningar, skriva artiklar och guida kunder i supporten.

Fler tips om säkerhet från Loopia-bloggen

» Virus via e-postbilagor ökar – Så här skyddar du dig
» Skydda dig mot spammare och domänpirater med Loopia Domänskydd
» 8 myter om säkerhet online – så här ligger det till egentligen

Dela: Facebooktwittergoogle_pluslinkedinmail

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *