Melfar Web Design blog post

Hvad er SSL kryptering, og skal din hjemmeside have det?
Udvalgt billede til artiklen, "Hvad er SSL kryptering, og skal din hjemmeside have det?". Rødbrunt design med tre horisontale felter, mørkest i midten.

Hvad er SSL kryptering, og skal din hjemmeside have det?

Hvad er SSL kryptering, og er det noget, du behøver at bekymre dig om på din hjemmeside?

SSL står for ”Secure Sockets Layer”, og er en teknologi, der bruges til at etablere en sikker forbindelse mellem en server og en browser. SSL omtales ofte som HTTPS, og begreberne bruges lidt i flæng. SSL er altså med til at sikre kommunikationen mellem en bruger og en hjemmeside.

Man kommer i gang med SSL ved, at bestille et gratis eller betalt SSL certifikat. Certifikatet kan købes direkte ved certifikatudbyderen, men i de fleste tilfælde kan man købe og aktivere certifikatet ved web-hotellet.

Hvordan virker SSL?

I modsætning til den kryptering vi ofte støder på, når vi arbejder med computer filer, er der her ikke tale om en egentlig kryptering af din hjemmeside. Krypteringen er da heller ikke noget, der beskytter dig mod at få virus og andet godt, når du besøger en hjemmeside. Her overtager sikkerheden på hjemmesidens server og brugerens lokale antivirus, firewall, etc.

SSL krypterer forbindelsen mellem en web-server og slutbrugeren der besøger hjemmesiden for, at sikre at andre ikke kan opsnappe følsomme ting som:

  • Kreditkort data
  • Passwords
  • Persondata
  • Andre personfølsomme data

Man kan se, om en side er sikret med SSL ved, at ”http” delen af web adressen (URL) er erstattet af: ”https”. Desuden er der en lille hængelås foran web-adressen. I takt med at søgemaskinerne lægger mere vægt på, om en side har SSL eller ej, er det også blevet almindeligt, at browseren kommer med en advarsel, hvis siden ikke er sikker.

Det er værd at bemærke, at et SSL certifikat ikke nødvendigvis beskytter alle dele af en hjemmeside. Hver side eller indlæg er i princippet en selvstændig hjemmeside, der bindes sammen af et fælles domæne. Det er altså ikke nok, at forsiden er sikker. Det er hjemmesideejerens opgave og ansvar, at sikre hver enkelt side eller indlæg.

Stemningsbillede i blå toner. Bikubemønster med lysende hængelåse i de centale sekskanter.

 

Hvad er SSL med virksomhedens øjne?

Tilfælde hvor man skal/bør anvende SSL kryptering er:

  • Webshops
  • Myndigheder,
  • Andre hjemmesidetyper hvor der udveksles personfølsomme data, bankdata eller kreditkortoplysninger

Selv hvis du bare indsamler e-mails til et nyhedsbrev eller lignende, er et SSL certifikat også være værd at overveje for at beskytte de besøgende, og ikke mindst for at udstråle troværdighed over for f.eks. Google.

Der har de seneste par år været meget snak frem og tilbage blandt SEO eksperter om, hvorvidt almindelige sites bør investere tid og penge i at opgradere siden til SSL. Det har længe været kendt, at SSL er en ranking faktor på søgemaskinerne, men den reelle betydning, er svær at blive klog på. De holder, som altid, kortene tæt ind til kroppen for, at skjule hvordan de vurderer en sides rangering i søgeresultaterne.

Meget tyder dog på, at alle får det trukket ned og hovedet inden længe, uanset om vi vil det eller ej. Du har måske lagt mærke til, at advarslerne om manglende sikkerhed er blevet mere iøjenfaldende og irriterende. Som hjemmesideejer kan man naturligvis ikke acceptere dette, og særligt ikke hvis man bruger hjemmesiden erhvervsmæssigt.

Søgemaskinens ord er ikke lov, men næsten. Bare mistanken om at man lander på side 5 i stedet for side 1, er motivation nok til bare at få det gjort i en fart, også selvom det i mange tilfælde, ikke har nogen reel sikkerhedsmæssig betydning.

Man kan undre sig over, at én virksomhed får lov at styre verden på den måde. Men det er jo en anden snak.

Hvad koster det i penge og tabt ranking?

Som antydet i starten findes der flere slags SSL certificater. SSL certifikater fås i forskellige krypteringskvaliteter og prisniveauer, men til den mere almindelige hjemmeside er et gratis certifikat tilstrækkeligt.

Hvad der til gengæld kan koste tid og penge, er arbejdet med at etablere certifikatet. Her mener jeg primært etablerede websites med mange sider eller indlæg. Ved en helt ny side koster det måske sammenlagt 1-2 timers arbejde, men det kan være ret tidkrævende at få SSL på ældre sites med mange sider og indlæg.

Ikke mindst kan SSL udvidelsen medføre midlertidig tilbagegang i ranking og deraf følgende evt. økonomisk tab. Årsagen er, at alle sider faktisk får en helt ny URL ved at http erstattes af HTTPS. Dog ved Google jo godt, hvad der foregår, og hvis man får lavet korrekte viderestillinger, og opdaterer Google Webmaster Tools (Search Console), burde det gå rimeligt smertefrit. Jeg vil dog anbefale, at man forbereder sig godt, før man kaster sig ud i det.

Fremtiden

Der er ingen tvivl om, at alle der ønsker at deres side bliver fundet af Google, ender med at have SSL på siden. Om ikke andet for at de besøgende ikke bliver væk på grund af irriterende sikkerhedsadvarsler.

Man kunne dog godt ønske sig, at internet sikkerhed ikke så ofte skal løses på slutbrugerniveau. Med det enorme omfang nettet har fået, synes jeg personligt, at en mere central sikkerhedsløsning er tiltrængt.

Michael Glans

Michael Glans

Jeg har gennem det meste af dette karriereforløb brugt WordPress som platform for min jobsøgning og online profilering. Dog har jeg de seneste år arbejdet intensivt med WordPress, som jeg også har valgt at bruge i mit arbejde med online markedsføring.