Sikkerheden på din hjemmeside eller webshop er vigtigere end den nogensinde har været før. Inden for de næste par måneder kommer det til at være et direkte målepunkt ifht. din omsætning.
Sikkerhed er ikke længere noget som blot står på din mentale “det skal jeg gøre når jeg har tid”-liste. Det er noget der skal gøres noget ved.
Ja, ja Yan.. Det har jeg læst/hørt før, men hvad har du lige at bakke det op med?
Jeg har det kedelige ord: Statistik. Og ja, statistik kommer ned til hvordan det fortolkes. I det her tilfælde taler vi dog ikke om fortolkning, jeg vil faktisk gå så langt at kalde det fakta.
Hvis vi tager et kig på hvilke browsere der er mest anvendt globalt, så står en ud over dem alle: Google Chrome. Den alene står for over 73% af de browsere der anvendes til at browse Internettet.
Kilden til dataen er lige her: http://www.w3schools.com/browsers/
Hvad Chrome med sikkerhed at gøre
Google annoncerede den 8. september 2016 annoncerede Google officielt på deres Online Security Blog at de fra januar 2017, sammen med udgivelsen af Google Chrome Browser version 56, aktivt vil annoncere hjemmesider, der ikke har SSL som værende “usikre” (også selvom de ikke nødvendigvis er det).
Det betyder at over 73% af dine besøgende vil se din hjemmeside som værende usikker.
Hvis det ikke giver dig årsag til, at handle på det, så kan jeg afsløre at det i en besøgendes tanker, groft kan oversættes til:
“3 ud af 4 besøgende risikerer at få stjålet sine kreditkort oplysninger på denne webshop.”
Vi kan godt have en lang snak om hvorvidt det er faktuelt korrekt eller ej. Det er ikke min pointe. Pointen er her hvad den besøgende opfatter det som, ikke hvad det faktuelt er.
Hvad HTTPS og SSL er – og hvad det gør godt for. På menneskesprog.
Ok, så nu da du sidder og formentlig har en forståelse hvorfor det er vigtigt for din forretning at have HTTPS, lad os så tage en snak om hvad det rent faktisk er – Hvis du da ikke allerede er i gang med at finde ud af hvordan du får det tilsluttet.
HTTP betyder Hyper Text Transfer Protocol og er en fancy teknisk term for at sige “Det er sådan vi generelt overfører data på Internettet”. Når der står HTTPS betyder det Hyper Text Transfer Protocol over SSL.
Men hov.. hvad er nu det der SSL..?
SSL står for Secure Sockets Layer og for at kunne anvende HTTPS er det tekniske krav, at der er et gyldigt SSL Certifikat til rådighed.
Certifikatet er udstedt af en betroet autoritet – altså et firma eller organisation der er godkendt til, at udstede disse. Det er vigtigt fordi ellers kunne hvem som helst udstede et certifikat.
Se det som et eksamensbevis med stempel og underskrift på. Du kan godt forfalske det, men hvis en arbejdsgiver ringer til udannelsesstedet og beder dem bekræfte det, er du i problemer. Og SSL Certifikatet tjekkes hver gang du besøger en side med HTTPS på.
Ok, ok – Det er skisme lidt langhåret ik? Lad os gøre det lidt enklere.
Den grønne hængelås
HTTPS (den grønne hængelås) er det du har brug for når du f.eks. sidder på din yndlings café – eller et hvert WiFi netværk som andre end du har adgang til.
Det sikrer at kun du og modtageren kan læse informationen, så selv hvis en hacker sidder i midten og opsnapper konvolutterne (dataen) kan disse ikke åbnes.
Sådan bruges Certifikatet
Når der etableres en sikker forbindelse over Internettet, kan du sammenligne det med at sende en konvolut, som kun du og modtageren kan åbne. For at sikre, at det kun er dig og modtageren som kan åbne konvolutten, sker der lidt forenklet dette.
2 kommentarer til “HTTPS, SSL, Grønne hængelåse og hvorfor det er vigtigt..”
Hej Yan,
Tak for indlægget. Specielt konvolutterne var nyt for mig.
Mit webhotel benytter SSl-certifikater fra Let’s Encrypt. Når det er implementeret, medfølger der ikke information om at certifikatet er udstedt til netop mit firma og netsted. Istedet står der blot ‘Bekræftet af Let’s Encrypt’.
Hvis jeg kikker nærmere på fx. Digitaliseringsstyrelsens certifikat, der er udstedt af Global Sign, så er der oplysninger om at jeg er havnet på en offentlig myndigheds netsted, dens navn og adresse.
Har du en holdning til om det gør en forskel for den almindelige bruger?
Hej Elisabeth,
Jeg er glad for du kunne bruge indlægget – og tak for dit spørgsmål 🙂
Det er helt korrekt, at Let’s Encrypt certifikaterne ikke er udstedt til en virksomhed eller person. Disse typer hedder EV (Extended Validation) og OV (Organization Validation) certifikater og stiller skrappere krav da de bl.a. bekræfter at virksomheden/personen bagved rent faktisk eksisterer.
Let’s Encrypt anvender DV (Domain Validation) certifikater og de bekræfter at domænet er det korrekte.
Hvis du vil læse mere om det er her en artikel fra GlobalSign
Alle 3 typer certifikater er lige sikre ifht. brugerne og deres oplysninger, så længe de er udstedt af en gyldig og betroet CA (Certificate Authority) – det er Let’s Encrypt 🙂
Det er naturligvis klart, at man fremstår ekstra tillidsfuldt med et EV eller OV certifikat og det kan også være et branding signal i nogen sammenhæng, de koster dog også markant mere end Let’s Encrypt certifikater eller andre DV certifikater.
Det har dog naturligvis kun noget egentlig at sige hvis den bruger som besøger sitet også ved, at når der står et navn på certifikatet, betyder det at der er en fysisk virksomhed, der er valideret bagved.