Hva er et SSL-sertifikat?

Er du nettsideeier med en nettbutikk, har du sannsynligvis hørt begrepene «SSL-sertifikat» eller «overgang fra HTTP til HTTPS». SSL-sertifikat er viktig for alle nettbutikker, nettsteder eller webapplikasjoner som behandler personopplysninger. Det beskytter både dine og brukernes data. Hvilket ikon vises i nettleseren din?SSL står for “Secure Sockets Layer”, mens HTTPS betyr “Hyper Text Transfer Protocol Secure”. Et SSL-sertifikat etablerer en kryptert og sikker forbindelse mellom webserver og nettleser. Dette betyr at bare avsender og mottaker kan lese informasjonen som utveksles. Krypteringen sikrer at data som NAP-informasjon (navn, adresse, telefon), kredittkortopplysninger osv., forblir fortrolige mellom serveren og nettleseren. Selve SSL-sertifikatet har som mål å beskytte informasjonen mellom besøkende og nettsted, og sørge for at de kun kan leses av de to partene.

Hvorfor bruke SSL-sertifikat?

Alle ønsker å gi de besøkende en trygg opplevelse når de handler eller booker online. Utrygghet kan føre til at kundehandling uteblir. Alt som gir kunden ekstra trygghet, som informasjon på «Om oss»-siden, synlig firmainformasjon og ikke minst SSL-sertifikat for å vise at dataene er sikre, bidrar til økt konvertering. SSL-sertifikat bekrefter også bedriftens identitet og beskytter data mellom bruker og bedrift.

• Skaper trygghet for besøkende
• Bidrar til høyere CTR
• Mulighet for bedre rangering i organiske søk
• Krav for å bruke Google Shopping

Skaper trygghet for besøkende

Google har som mål å vise trygge og relevante søkeresultater. De beste resultatene er også de sikreste, og Google belønner nettsteder med SSL-sertifikat med grønn hengelås og teksten «sikker», samt grønn HTTPS i adressen. Dette viser brukerne at de er på en trygg nettside.

Bidrar til høyere CTR

Google minner jevnlig nettsideeierne på viktigheten av SSL. Har du fortsatt bare http, kan du i Chrome få følgende varsling:Dette signaliserer til brukeren at det ikke er trygt å oppgi informasjon, fordi data kan stjeles av hackere. Folks trygghet på nett påvirkes av alle mediers omtale av hacking og datatyveri, og dette avgjør hvilke nettsteder de velger å bruke. I Google-søk ser man allerede hvilke sider som har sikker HTTPS-protokoll, noe som kan øke Click Through Rate.

Mulighet for bedre organisk rangering

I desember 2015 uttalte Google at kun sikre nettsteder vil prioriteres, og de har gradvis skjerpet algoritmen sin for sikre søkeresultater. For å rangere godt må du ha HTTPS-kryptering. Les Googles offisielle blogginnlegg her.

Krav for Google Shopping

I januar 2016 strammet Google inn sikkerheten: for å bruke Google Shopping-annonser kreves SSL-sertifikat. Mange nettsteder opplever at Shopping-kampanjer suspenderes på grunn av manglende SSL, et tiltak som skal få flere til å sikre nettsidene sine.

Forskjellige typer SSL-sertifikat

Er et SSL-sertifikat alltid det samme? Nei, faktisk ikke. Det finnes ulike SSL-sertifikat og tilbydere. Totalt finnes det seks hovedtyper SSL-sertifikat, med ulike fordeler og ulemper.

Single Domain SSL – www.domene.no

Single Domain SSL er den rimeligste løsningen. For å få det, må domenet være ditt. Du mottar en e-post med en lenke for å bekrefte eierskap, og installerer sertifikatet etterpå. Kun “https:”-delen av URLen blir grønn.

Multiple Domain SSL – (xxx.)domene.no

Multiple Domain SSL, eller Organization validated SSL, kan brukes på opptil 100 (sub)domener. Her valideres både nettstedet og virksomheten. Du oppgir firmainformasjon; utstederen sjekker firmaets eksistens, og du blir ofte oppringt for bekreftelse. Kun “https:”-delen er grønn, men man kan se at det er utstedt til en virksomhet hvis man åpner sertifikatet.

Extended Validation Single Domain SSL – www.domene.no

Dette er en utvidet og dyrere løsning som krever en egen søknad. Valideringsprosessen er mer omfattende. Med Extended Validation får du, i tillegg til grønn hengelås, en grønn adressebar og firmanavn i nettleseren.

Extended Validation Multiple Domain SSL – (xxx.)domene.no

Samme som over, men gjelder flere (sub)domener.

Wildcard SSL

Wildcard SSL passer for ett TLD (eks: domene.no) og flere subdomener. Risikoen er at hackere kan opprette subdomener og «se ut som» de er sikre. Extended Validation Multiple Domain SSL anbefales for høyere sikkerhet.

UCC Exchange SSL

UCC Exchange SSL kan brukes på flere TLD-er (xxx.domene.no, xxx.domene2.no) og er laget spesielt for Microsoft Exchange og Communications-servere.

Hvilket SSL-sertifikat bør jeg velge?

For de fleste holder det med et standard non-Extended Validation SSL-sertifikat. Driver du nettbutikk eller håndterer sensitive opplysninger, er Extended Validation SSL smart: brukeren kan da verifisere at du er den du sier du er. En standard-sertifikat verifiserer bare at forbindelsen er sikker – ikke hvem som står bak nettstedet.