Ports Group / Blogg / SSL/HTTPS skolan 1 av 3 – “Vad är egentligen HTTPS/SSL?”
wondering-sv

Vi lovar att detta inlägg – och de som följer på samma tema – blir bra mycket mer intressanta än dess ämne!

Under en lång tid har vi på Ports Group känt ett behov av en grundläggande guide för SSL-certifikat, värdet de adderar, de fallgropar som kommer med hanteringen av dem och – viktigast av allt – hur man undviker dem.

Så här kommer den första delen i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.

Bakgrund

Användandet av SSL-certifikat (Secure Sockets Layer) eller TLS (Transport Layer Security) som är den senaste och säkraste versionen av SSL, är lika gammalt som internet självt. När information började flöda online dröjde det inte länge förrän behovet av att kunna säkerställa att ingen kunde tjuvlyssna på potentiellt känslig information uppkom.

SSL-certifikat möjliggör att det krypterade HTTPS-protokollet används istället för det ”gamla” HTTP. SSL-certifikatet är alltså ”hur” medan HTTPS-protokollet (som bland annat kan ses i form av ett hänglås i adressfältet på en webbrowser när man besöker en krypterad sajt) är ”varför”. Detta är varför SSL och HTTPS ofta nämns i samma mening. För att förenkla och undvika onödiga missförstånd refererar vi ofta till det som SSL/HTTPS.

Att inte använda ett SSL-certifikat är som att lägga ett brev i ett genomskinligt kuvert och sedan posta det, vilket gör att alla kan se dess innehåll. Ett SSL-certifikat krypterar informationen mellan sändaren och mottagen och gör det omöjligt att snappa upp.

Traditionellt har rekommendationerna kring när man ska använda ett SSL-certifikat varit:

  • När man har en e-handel och hanterar orders och betalningar.
  • När man har ett login på sin sajt.
  • När man hanterar känslig data såsom personuppgifter.
  • När man strävar efter ett högt förtroende för sin verksamhet och sina produkter/tjänster.

Men i dagens värld ser det lite annorlunda ut.

SSL/HTTPS idag

De senaste årens exponentiella ökning i internetbaserade bedrägerier – tillsammans med ”fake news” fenomenet – har lett till den makrotrend vi ser just nu med ett skifte mot ett alltmer säkrare internet.

Det kanske tydligaste exemplet på är detta blogginlägg som Google postade 2014, i vilket de introducerade HTTPS som en rankingsignal. Detta inlägg har blivit en modern klassiker. Google har sedan dess utvecklat denna målsättning under namnet “HTTPS Everywhere” och håller med en kombination av morot och piska på att öka antalet sajter på Google sök som använder HTTPS. Syftet är att tillhandahålla ett mer trovärdigt innehåll för sina användare. Chrome 68 lanserade juli 2018, en ändring som gjorde att alla sajter som använder HTTP numera markeras som "ej säker". För mer information, läs detta inlägg.

treatment-of-http-pages2x

När det kommer till sökmotoroptimering är Google öppna med att om två webbsajter är likvärdiga vad gäller övriga rankingsignaler, men den ena har SSL så kommer den att rankas högre i sökresultatet. Men det kanske mest intressanta är att enligt en undersökning genomförd av HubSpot Research kommer upp till 85% av respondenterna inte gå vidare på en sajt som inte är säker (har SSL).

Som ett resultat har antalet registrerade SSL-certifikat skjutit i höjden de senaste åren.

Sammanfattningsvis, därför handlar inte längre diskussionen om när man ska använda ett SSL-certifikat, utan när man vågar att inte använda det.

Nästa lektion

I nästa del av denna satsning kommer vi diskutera den vanliga frågan:

”Vilken typ av SSL-certifikat finns det och vilket ska man välja?”

Relaterad läsning

Black Friday threat against your brand

Black Friday – ett möjligt hot mot varumärket?

Strategi
Varumärkesskydd
Varumärkessäkerhet
SV
pll_619fa17655ea4
25, november 2021
Inför stora kommersiella helgdagar ökar intrång på ett varumärke online markant, Black Friday är inget undantag. L...