Google har under de senaste åren arbetat aktivt med att säkra upp webben genom att bland annat få så många sajter som möjligt att öka säkerheten för sina besökare med ett SSL-certifikat och en https-webbadress.

Googles senaste åtgärd för en säkrare webb kom tillsammans med den senaste versionen av webbläsaren Chrome som släpptes den 24 juli: Nu markeras alla http-sidor som “Inte säker” i Google Chrome – oavsett vad de innehåller och om de besöks i inkognitoläge eller inte.

Gå över till https och få din sida att visas som säker i Chrome

För att din sida ska visas som säker i Google Chrome med en https-webbadress behöver du installera ett SSL-certifikat på ditt domännamn. SSL ökar säkerheten för din sidas besökare genom att kryptera trafiken mellan din sida och besökaren. På så vis kan inte obehöriga avläsa känslig information (t ex inloggnings- eller kontouppgifter). Det kan i sin tur…

  • …omvandla din sidas besökare till kunder. Med SSL får din sida en https-webbadress som visar att sidan är säker. Det ökar chansen att dina besökare väljer att handla hos just dig.
  • …hjälpa din hemsida uppåt i Googles sökresultat. Med ett SSL-certifikat premieras din sajt i Googles sökresultat framför sidor som saknar SSL och https-adresser

 

Syns bättre på Google – och 3 andra anledningar att använda SSL

När du besöker vissa hemsidor kan du se att det står https:// framför adressen i adressfältet istället för http://, i vissa fall tillsammans med ett hänglås. Skillnaden mellan dessa två är större än vad du först kanske kan tro. S:et i https:// står nämligen för secure/säker och innebär att din anslutning till hemsidan är krypterad. Detta benämns också ofta som SSL eller TLS.

 

 

 

I del 3 av Säkerhetsskolan för småföretagare med Linus från it-säkerhetsföretaget Detectify går vi igenom betydelsen av att använda ett så kallat SSL-certifikat för att kryptera trafik mellan en hemsida på en webbserver och en besökare från en webbläsare – och få https framför din webbadress istället för http.

Utan https och ssl, med https och sslSå fungerar SSL

När du besöker en hemsida utan SSL skickas datatrafiken i klartext. Det innebär att alla parter som sitter mellan besökaren och hemsidan, t.ex. routern eller internetoperatör, har möjlighet att läsa av denna datatrafik. Det leder också till att om du sitter på samma öppna trådlösa nätverk som en hackare och handlar något över internet kan denne få tag i dina kontokortuppgifter.

Om hemsidan istället använder sig av SSL, och på så sätt krypterar trafiken, är allt den potentiella hackaren kan få tag i oförståelig krypterad data. När trafiken är krypterad är det bara du och hemsidan som kan veta vad du gör och vilken data hemsidan skickar tillbaka till dig.

4 anledningar till varför du behöver SSL

För dig som ägare av en hemsida, oavsett om det rör sig om en blogg eller en e-butik, finns det ett flertal anledningar till att implementera SSL – utöver den uppenbara fördelen med säkerheten såklart.

1. Din hemsida rankas högre i Googles sökresultat

Google är den absolut vanligaste sökmotorn på internet och redan 2014 gick de ut med att sidor med stöd för SSL kommer ranka högre än övriga sidor. När 915 svenska e-butiker undersöktes förra året visade det sig att under hälften av dessa hade SSL som standard. Det ger dig ett försprång gentemot andra att implementera SSL till din hemsida och öka säkerheten för dina besökare. Google strävar alltid efter att ge användaren den bästa möjliga upplevelsen och utöver relevant innehåll, mobilanpassade sidor och en rad andra parametrar, har sökjätten insett att en bra upplevelse också är en säker upplevelse. Sedan 2014 har SSL bara fått mer och mer betydelse för placeringen och allt tyder på att den utvecklingen kommer fortsätta.

2. Besökare till din hemsida behöver inte varnas för att sajten är osäker

Om ett formulär för inloggningsuppgifter eller kontokortsuppgifter finns på hemsidan nöjer sig Google Chrome sedan början av 2017 inte längre med hänglåset som indikation på sajtens säkerhetsstatus, utan nu finns även en faktiskt text där man klargör att man anser hemsidan vara osäker.

Flera andra webbläsare har hakat på tåget med att visa liknande varningar intill känsliga fält, och man har varit tydlig med att man kommer ta detta aggressiva och visuella tillvägagångssätt ännu längre i framtiden.

Att webbläsaren ger en varning till dina besökare när de besöker din hemsida är inte särskilt kundvänligt och riskerar att skrämma bort potentiella kunder. Om man använder SSL syns istället ett grönt hänglås och en text om att sidan är säker vilket är mycket mer betryggande.

3. Du minskar risken att tappa kunders förtroende med SSL

Ponera att du låter bli att implementera SSL och en av dina besökare faller offer för ett kontokortsbedrägeri som kan spåras tillbaka till ett besök på din hemsida. En sådan situation skulle resultera i en förtroendeförlust och din hemsida riskerar att snart få ett rykte om sig som osäker.

4. Innehållet på din hemsida riskerar inte att förändras utan din vetskap

SSL är viktigare för en hemsida där man betalar med kontokort eller loggar in med lösenord, men även på rena informationshemsidor finns behovet. När SSL inte används är det möjligt för en hackare som befinner sig på samma trådlösa nätverk som du att ändra information som besökaren möts av. Genom falsk information på din hemsida kan man få besökaren att ladda ner virus i tron om att det kommer från dig eller få denna att uppge privat information. Detta leder till minskat förtroende för dig och sedermera förlust av intäkter.