"Vad är egentligen HTTPS/SSL?”

SSL/HTTPS skolan 1 av 3

Cybersäkerhet , Publikation , Teknik , Tjänster

Vi lovar att detta inlägg – och de som följer på samma tema – blir bra mycket mer intressanta än dess ämne!

Under en lång tid har vi på Ports Group känt ett behov av en grundläggande guide för SSL-certifikat, värdet de adderar, de fallgropar som kommer med hanteringen av dem och – viktigast av allt – hur man undviker dem.

Så här kommer den första delen i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.

 

Bakgrund

Användandet av SSL-certifikat (Secure Sockets Layer) är lika gammalt som internet självt. När information började flöda online dröjde det inte länge förrän behovet av att kunna säkerställa att ingen kunde tjuvlyssna på potentiellt känslig information uppkom.

SSL-certifikat möjliggör att det krypterade HTTPS-protokollet används istället för det ”gamla” HTTP. SSL-certifikatet är alltså ”hur” medan HTTPS-protokollet (som bland annat kan ses i form av ett hänglås i adressfältet på en webbrowser när man besöker en krypterad sajt) är ”varför”. Detta är varför SSL och HTTPS ofta nämns i samma mening. För att förenkla och undvika onödiga missförstånd refererar vi ofta till det som SSL/HTTPS.

Att inte använda ett SSL-certifikat är som att lägga ett brev i ett genomskinligt kuvert och sedan posta det, vilket gör att alla kan se dess innehåll. Ett SSL-certifikat krypterar informationen mellan sändaren och mottagen och gör det omöjligt att snappa upp.

Traditionellt har rekommendationerna kring när man ska använda ett SSL-certifikat varit:

  • När man har en e-handel och hanterar orders och betalningar.
  • När man har ett login på sin sajt.
  • När man hanterar känslig data såsom personuppgifter.
  • När man strävar efter ett högt förtroende för sin verksamhet och sina produkter/tjänster.

Men i dagens värld ser det lite annorlunda ut.

 

SSL/HTTPS idag

De senaste årens exponentiella ökning i internetbaserade bedrägerier – tillsammans med ”fake news” fenomenet – har lett till den makrotrend vi ser just nu med ett skifte mot ett alltmer säkrare internet.

Det kanske tydligaste exemplet på är detta blogginlägg som Google postade 2014, i vilket de introducerade HTTPS som en rankingsignal. Detta inlägg har blivit en modern klassiker. Google har sedan dess utvecklat denna målsättning under namnet “HTTPS Everywhere” och håller med en kombination av morot och piska på att öka antalet sajter på Google sök som använder HTTPS. Syftet är att tillhandahålla ett mer trovärdigt innehåll för sina användare. Chrome 68 lanserade juli 2018, en ändring som gjorde att alla satjer som använder HTTP numera markeras som ”ej säker”. För mer information, läs detta inlägg.

När det kommer till sökmotoroptimering är Google öppna med att om två webbsajter är likvärdiga vad gäller övriga rankingsignaler, men den ena har SSL så kommer den att rankas högre i sökresultatet. Men det kanske mest intressanta är att enligt en nyligen genomförd undersökning genomförd av HubSpot Research kommer upp till 85% av respondenterna inte gå vidare på en sajt som inte är säker (har SSL).

Som ett resultat har antalet registrerade SSL-certifikat skjutit i höjden de senaste åren.

Sammanfattningsvis, därför handlar inte längre diskussionen om när man ska använda ett SSL-certifikat, utan när man vågar att inte använda det.

 

Vill du kolla om ni har SSL?

Vi har nyligen lanserat ett gratis analysverktyg vid namn besafe.online (vilket av en slump också är dess adress).

Genom att skriva in ditt domännamn kontrollerar våra analysverktyg din webbplats för följande:

  • SSL-certifikat – huvudsyftet med webbplatsen. Om så är fallet får du ytterligare information om det berörda certifikatet.
  • DMARC – en indikator (men inte en garanti) på att din organisation har implementerat säkerhetsmekanismer för att förhindra att någon använder din domän för att begå e-postbedrägeri (skicka mail med din domän som avsändare).
  • DNSSEC – en säkrare version av standard-DNS som förhindrar DNS-kapning.

 

Kicka här för att komma till verktyget:

 

Nästa lektion

I nästa del av denna satsning kommer vi diskutera den vanliga frågan:

”Vilken typ av SSL-certifikat finns det och vilket ska man välja?”

Kontakta oss idag och få veta mer om hur vi kan hjälpa er

contact@portsgroup.com

+46 31 720 20 00

Kontakta oss