Vad är SSL-certifikat?

En av de viktigaste delarna i att driva en webshop är att kunderna ska känna sig trygga och säkra när de utför ett köp och lämnar ifrån sig sina betaluppgifter. Något som är enkelt ordnat med hjälp av ett SSL-certifikat. SSL står för Secure Sockets Layer, men kallas idag också för TLS (Transport Layer Security) som är den senaste versionen.  SSL  (eller TLS) är en teknik som krypterar datan som skickas mellan server och klient, vilket innebär att den inte kan övervakas eller manipuleras av en tredje part.

Bedriver man en webshop hanteras massor av känslig data, och dina kunder förväntar sig att din webshop är säker, och att de kan vara trygga med att lämna ut sina person- och betaluppgifter i din e-handel. Med SSL-protokollet skyddas användarnas uppgifter via flera åtgärder enligt Google:

• Kryptering: datan krypteras och kan inte avlyssnas eller spåras på något sätt
• Datasekretess: data kan inte ändras eller manipuleras utan att det upptäcks
• Autentisering: visar för användaren att de befinner sig på rätt webbplats

Vad är skillnaden mellan HTTP och HTTPS?

HTTP är det traditionella kommunikationsprotokoll som används för att skicka och utbyta information på nätet. Protokollet HTTPS (Hypertext Transfer Protocol Secure) börjar idag bli en allt vanligare domän, men fortfarande är det många som inte använder sig av tekniken. HTTPS krypteras som nämnt tidigare med hjälp av tekniken SSL/TLS.

En site som använder sig av ett SSL-protokoll kännetecknas av att subdomänen börjar med HTTPS, och markeras i Chrome som en säker sida – se skillnaden i bilderna nedan. Notera att en webbsida kan använda sig av HTTP medan du bara surfar runt, som t.ex. att läsa nyheterna på Aftonbladet, för att sedan byta till HTTPS vid t.ex. en inloggningssituation där du lämnar ut uppgifter.

                                         En webbsida med HTTP                                                    En webbsida med HTTPS

Är HTTPS en rankingfaktor?

Ja – säger Google. Google prioriterar säkra siter, och enligt Google rankar de webbplatser som använder sig av HTTPS högre än dem som inte gör det. HTTPS kommer troligen inom en snar framtid bli ett måste för alla webbplatser – även på dem som inte hanterar personliga uppgifter. Alla sidor som fortfarande endast använder HTTP kommer i Chrome straffas genom att märkas som ”Not secure” – något som definitivt kan få besökare att lämna webbplatsen illa kvickt. Så går du i tankarna att starta en e-handel är en TLS/SSL-anslutning något som borde ligga högt upp på prioriteringslistan. Och om du redan har en webbplats som ännu inte har flyttat över domänen till HTTPS, kan det vara dags – oavsett om du hanterar känslig data eller inte.

Hur ordnar man ett TLS/SSL-certifikat?

När du flyttar webbplatsen från HTTP till en HTTPS-domän är det viktigt att du tar reda på vilket certifikat du ska ha – för hjälp med detta kan du tala med IT-ansvarig eller din webbvärd som webbplatsen ligger på. Många CMS-system som Wordpress har även plugins som hjälper dig installera protokollet. Efter att SSL-protokollet är installerat väljer du ut vilka sidor som ska ha SSL-anslutning – idag rekommenderas dock att alla sidor är säkra.

Kom ihåg:

• Omdirigera dina länkar till den nya domänen
• Ha koll på när certifikaten går ut, så du vet när de behöver förnyas

En migrering bedöms av Google som en webbplatsflytt, och kan därför påverka dina trafiksiffror, detta är dock bara tillfälligt och inget du behöver oroa dig för. När du väl har en säker webbplats kommer du öka din ranking, och du och dina användare kan vara trygga med att lämna ut sin information i din webshop.