Hvad er et SSL certifikat og hvorfor skal du have et?

Siden det blev kendt, at Google Chrome browseren vil vise sider uden SSL certifikat som ”ikke sikre” fra oktober 2017, har der været stor fokus på det. Men hvad er et SSL certifikat? Og hvorfor er det vigtigt for din hjemmeside eller webshop?

SSL står for Secure Sockets Layer og er en teknologi, der sikrer en krypteret forbindelse mellem en web server og en browser med formålet at beskytte data. Det er med andre ord et sikkerhedsværktøj, som sikrer forbindelsen mellem dine besøgende og din web server for at gøre det svært for hackere og IT-kriminelle at få adgang til sensitivt data.

Derfor vil dine sider, som eksempelvis kontaktformularer, check-ud sider og lignende fremstå som usikre for brugeren, hvis du ikke har et SSL certifikat.

Hvorfor skal du have et SSL certifikat?

Faren ved ikke at have et SSL certifikat er, du skaber utryghed for dine besøgende, når der skal udveksles data.

De ser nemlig følgende som det første:

ikke-sikker-browser

En advarsel som denne på din hjemmeside eller webshop skaber helt naturligt en række negative associationer, som ikke ligefrem bidrager med troværdighed eller købelyst.

Har du omvendt et SSL certifikat, møder dine besøgende i stedet dette billede i browseren:

sikker-browser

Billedet her er meget mere betryggende – og vil i øvrigt blive anset som en standard inden alt for længe.

SEO fordel

Foruden at skabe tryghed for din bruger, er en sikker forbindelse til dit website anset som positivt i forhold til søgemaskineoptimering, hvilket kan give et lille boost til dine anstrengelser her.

Det er dog uhyre vigtigt, dit certifikat implementeres korrekt, da du ellers risikere at have to online versioner af din hjemmeside (en http:// og en https:// version), hvilket kan give duplicate content straf og skade din placering i søgemaskinen (Google kan vælge at give hjemmesider med kopieret indhold en dårligere placering, da indholdet ikke er originalt).

Hvor bestiller jeg SSL certifikatet?

Der findes fleres former for SSL certifikater, der kan sikre dig ”sikker” status i browseren. Det kan dog være forskelligt, hvilken procedure din udbyder anvender (læs: hvilket serviceniveau de tilbyder).

Kontakt derfor din hosting-udbyder og hør, hvordan du får opsat et SSL certifikat. Nogle klarer det hele for dig, mens andre beder dig finde et certifikat og installere det via kontrolpanelet.

Bemærk at der findes flere former for certifikater, der kan sikre dit website. Pris og krav varierer derfor også.

Husk dette, når du implementerer dit SSL certifikat

Når du implementerer dit SSL certifikat, skifter du alle dine adresser fra http til https. Det er derfor vigtigt, at du re-directer korrekt (laver en korrekt viderestilling til den nye adresse).

Sørg for at dine url’er alle peger på https versionen. Har du anvendt absolutte url’er (der peger på http version og/eller domæne), skal de alle justeres.

Sørg for at kildekode som CSS og JS loades med https.

Sørg for at opsætte en korrekt 301 re-direct (permanent viderestilling) for at undgå tidligere omtalte duplicate content straf.

Hvem hjælper dig med implementeringen?

Når du eller din hosting-udbyder har opsat SSL certifikatet, skal du implementere føromtalte viderestilling til http versionen.

Er din hjemmeside baseret på WordPress, kan du klare disse trin ved at installere et plugin kaldet Really Simple SSL. Jeg har selv anvendt dette plugin, og det fungerer fremragende.

Er din hjemmeside ikke udformet i WordPress, skal du ændre koden i din .htaccess fil. Tilføj disse koder i toppen for at omdirigere trafik til https versionen:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

NB! Sørg altid for at tage en backup af din hjemmeside, hvis du gør dette selv. Er du ikke teknisk anlagt, anbefaler jeg kraftigt, du får hjælp af en kyndig person i dit netværk, af et bureau eller lignende.