Ports Group / Blogg / SSL/HTTPS skolan 1 av 3 – “Vad är egentligen HTTPS/SSL?”

25, april 2020

SSL/HTTPS skolan 1 av 3 – “Vad är egentligen HTTPS/SSL?”

Webbsäkerhet
Certifikat IT-Säkerhet
Svenska
pll_618259be59d40
wondering-sv

Vi lovar att detta inlägg – och de som följer på samma tema – blir bra mycket mer intressanta än dess ämne!

Under en lång tid har vi på Ports Group känt ett behov av en grundläggande guide för SSL-certifikat, värdet de adderar, de fallgropar som kommer med hanteringen av dem och – viktigast av allt – hur man undviker dem.

Så här kommer den första delen i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.

Bakgrund

Användandet av SSL-certifikat (Secure Sockets Layer) eller TLS (Transport Layer Security) som är den senaste och säkraste versionen av SSL, är lika gammalt som internet självt. När information började flöda online dröjde det inte länge förrän behovet av att kunna säkerställa att ingen kunde tjuvlyssna på potentiellt känslig information uppkom.

SSL-certifikat möjliggör att det krypterade HTTPS-protokollet används istället för det ”gamla” HTTP. SSL-certifikatet är alltså ”hur” medan HTTPS-protokollet (som bland annat kan ses i form av ett hänglås i adressfältet på en webbrowser när man besöker en krypterad sajt) är ”varför”. Detta är varför SSL och HTTPS ofta nämns i samma mening. För att förenkla och undvika onödiga missförstånd refererar vi ofta till det som SSL/HTTPS.

Att inte använda ett SSL-certifikat är som att lägga ett brev i ett genomskinligt kuvert och sedan posta det, vilket gör att alla kan se dess innehåll. Ett SSL-certifikat krypterar informationen mellan sändaren och mottagen och gör det omöjligt att snappa upp.

Traditionellt har rekommendationerna kring när man ska använda ett SSL-certifikat varit:

  • När man har en e-handel och hanterar orders och betalningar.
  • När man har ett login på sin sajt.
  • När man hanterar känslig data såsom personuppgifter.
  • När man strävar efter ett högt förtroende för sin verksamhet och sina produkter/tjänster.

Men i dagens värld ser det lite annorlunda ut.

SSL/HTTPS idag

De senaste årens exponentiella ökning i internetbaserade bedrägerier – tillsammans med ”fake news” fenomenet – har lett till den makrotrend vi ser just nu med ett skifte mot ett alltmer säkrare internet.

Det kanske tydligaste exemplet på är detta blogginlägg som Google postade 2014, i vilket de introducerade HTTPS som en rankingsignal. Detta inlägg har blivit en modern klassiker. Google har sedan dess utvecklat denna målsättning under namnet “HTTPS Everywhere” och håller med en kombination av morot och piska på att öka antalet sajter på Google sök som använder HTTPS. Syftet är att tillhandahålla ett mer trovärdigt innehåll för sina användare. Chrome 68 lanserade juli 2018, en ändring som gjorde att alla sajter som använder HTTP numera markeras som "ej säker". För mer information, läs detta inlägg.

treatment-of-http-pages2x

När det kommer till sökmotoroptimering är Google öppna med att om två webbsajter är likvärdiga vad gäller övriga rankingsignaler, men den ena har SSL så kommer den att rankas högre i sökresultatet. Men det kanske mest intressanta är att enligt en undersökning genomförd av HubSpot Research kommer upp till 85% av respondenterna inte gå vidare på en sajt som inte är säker (har SSL).

Som ett resultat har antalet registrerade SSL-certifikat skjutit i höjden de senaste åren.

Sammanfattningsvis, därför handlar inte längre diskussionen om när man ska använda ett SSL-certifikat, utan när man vågar att inte använda det.

Nästa lektion

I nästa del av denna satsning kommer vi diskutera den vanliga frågan:

”Vilken typ av SSL-certifikat finns det och vilket ska man välja?”

Relaterad läsning

Vikten av att bevaka sitt varumärke

Så bevakar och skyddar du ditt varumärke

Domännamn
Svenska
pll_636cefb783a36
7, oktober 2022
Att ha registrerat sitt varumärke är en sak men har du full koll på att det inte används av andra?8 av 10 företag...
Läs mer
Stor fan af teknologi?

Vad du behöver tänka på när du väljer domännamnsleverantör till företaget

Domännamn
Svenska
pll_635682f206daa
14, september 2022
Som företagare är det mycket att tänka på när du väljer leverantör av era domännamn, här kan du läsa mer om allt d...
Läs mer

Våra främsta råd till dig som e-handlare för en säker affär i en osäker tid

SSL/HTTPS skolan 2 av 3 – “Vad finns det för SSL-certifikat och vilket ska man välja?”

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Ports Group AB, orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla