Blog

Hvad er et SSL certifikat? (Https)

Skrevet af: Rikke Toft
31. august 2016

Køb et SSL Certifikat og øg sikkerheden

Et SSL certifikat er et ekstra sikkerhedstrin på din webshop.

Når certifikatet indlæses og godkendes, vises webadressen med https foran dit domæne + der er ofte en hængelås oppe i adresselinjen (afhænger dog af browseren). Det er en bekræftelse på, at du får vist den rigtige hjemmeside/webshop, som ligger på den godkendte server.

SSL Certifikat viser https

 

SSL kryptering: Få et SSL certifikat til din webshop

Du kan sikre al data, som sendes fra dine kunders computere og over til den server, hvor din webshop ligger.

Med et SSL Certifikat bliver dataen krypteret og låst via en krypteret forbindelse. Hermed sikrer du, at dine kunder bliver væsentlig bedre sikret mod et såkaldt ”Man in the Middle”-angreb, hvor en tredje person kan tvinge sig adgang til dine kunders data.

Et  ”Man in the Middle”-angreb fungerer ved, at en person/server opsnapper kundens forbindelse til din webshop. Når personen først har fået adgang til forbindelsen, vil den fungere som mellemmand mellem din webshop og din kunde. Det betyder, at personen har adgang til alle informationer, der sendes frem og tilbage. Det gælder også adgangskoder, navn, adresseoplysninger og andre følsomme informationer, som kunden indtaster på din webshop.

 

Begrænset skade med Dandomain Webshop

Når du har din webshop hos Dandomain, er skaden allerede mindsket betydeligt, da du får en sikker betalingsgateway med til din webshop. Denne betalingsgateway overholder den internationale standard for PCI Data Security Standard Level 1 (DSS), hvilket sikrer, at dine kunders kreditkort ikke kan aflures.

Selvom dine kunder skulle blive udsat for et ”Man in the Middle”-angreb, vil skaden derfor være begrænset. Kundens kreditkort er sikret gennem din betalingsgateway hos Dandomain. Det er derfor kun kundens persondata (data de indtaster i webshoppen), som kan opsnappes.

 

Derfor bør du investere i et SSL Certifikat

Selvom dine kunders kreditkort er sikret gennem din betalingsgateway, anbefaler vi stadig, at du får et SSL Certifikat installeret på din webshop.

SSL Certifikatet hjælper til at beskytte personfølsomme data:

  • Adgangskoder
  • Kreditkortoplysninger (er sikret gennem din betalingsgateway hos Dandomain)
  • Brugeroplysninger som navn og emailadresse
  • Personfølsomme data f.eks. deres private adresse

Disse data udfylder kunderne online, når de bestiller deres varer og gennemfører købet på din webshop.

 

3 gode grunde til at få SSL kryptering på din webshop

 

Foruden øget sikkerhed får du 3 andre gode grunde til at investere i et SSL Certifikat.

  • Øg konverteringsraten: Fordi tillid øger salget. Dine kunder kan se den øgede sikkerhed på din webshop. Både via hængelåsen og at der indgår https i URL'en. Det skaber større tillid, hvilket gør, at kunden føler sig mere sikker og tryg ved at handle hos dig.

  • Bedre placeringer på Google: SSL er et rangeringsparameter.
    Google har annonceret, at de nu opfatter https som et positivt ranking parameter - dog med begrænset effekt. Google har meldt ud, at de på længere sigt måske vil prioritere dette meget højere.

  • Bedre annoncering på Google:Vil du annoncere på Google med billeder af dine produkter, er det et krav, at du har et SSL Certifikat på din webshop, ellers kan du ikke benytte Google Merchant Center (Google Shopping).

 

Sådan får du SSL Certifikat på din webshop

Køb SSL Certifikat

  • Herefter vil en af vores teknikere oprette et sikkert SSL certifikatet specifikt til netop din webshop, hvor vi installerer certifikatet på den server, din webshop ligger på.

  • Når certifikatet er installeret, vil du opleve, at din webshop skifter adresse fra eksempelvis http://dynespecialisten.dk til https://dynespecialisten.dk. Der står nu https:// foran dit domænenavn. Det lille s står for ”secure” og indikerer, at certifikatet er installeret.

  • Dine kunders personfølsomme data er nu bedre sikret, og dine kunder vil få vist en https-forbindelse + hængelåsen i adresselinjen.

 

Forskellige typer af SSL Certifikater

Der findes 3 overordnede typer af SSL Certifikater og dermed fås et SSL Certifikat også i tre forskellige prisklasser. Men den krypterede forbindelse er faktisk den samme på alle 3 typer certifikater.

Forskellen mellem de 3 SSL typer er blot, hvor grundigt ejeren bliver kontrolleret for at bekræfte, hvem SSL certifikatet udstedes til.

  • Alpha SSL Certifikat ➞ billigt og sikkert SSL
    Et Alpha SSL Certifikat er den mest udbredte SSL type. Her får du et billigt SSL Certifikat med samme krypteringsniveau som alle de andre certifikat-typer. Her verificeres domænets ejer enten via bekræftelse pr. mail eller vha. domænets DNS Records.
  • Organization SSL Certifikat
    Med et Organization SSL Certifikat bliver dit firmas kontaktinformation gjort tilgængeligt offentligt. Det øger troværdigheden, da det viser dine kunder, at du går op i sikkerheden, at du er villig til at gå det ekstra skridt for at sikre deres data, og at dine kunder kan føle sig trygge ved, at det er dit firma, der står bag den webshop, de handler hos.
  • Extended SSL Certifikat
    Et Extended SSL Certifikat er det dyreste SSL certifikat, man støder på. Disse certifikater tager væsentlig længere tid at få udstedt, da der skal bekræftes en del flere informationer omkring dig og dit firma.

 

Ofte stillede spørgsmål ved køb af SSL certifikat

Har du spørgsmål, vi ikke har besvaret, så smid endelig en kommentar nederst i blogindlægget.

- Kan man få SSL Certifikater, som er usikre?

Ja, der findes usikre SSL Certifikater, som kører med typen SHA1. Du kan ikke umiddelbart se forskel på denne type certifikater sammenlignet med den sikre type "SHA2", som vi også benytter hos Dandomain. SHA2-typen er et sikkert certifikat udstedt af DigiCert SHA2 High Assurance Server CA.

Når du køber et SSL Certifikat, anbefaler vi derfor, at du spørger din udbyder, hvilken type de sælger.

- Er dyre certifikater mere sikre?

De dyre SSL certifikater skyldes selve valideringen af din webshop.

Grundregel:
Jo dyre et certifikat er, des mere grundigt bliver dit domæne og dit firma valideret.

De absolut dyreste SSL Certifikater du kan få, bliver fremhævet ekstra tydeligt for kunderne. Både med en grøn hængelås + hele adresselinjen bliver farvet grøn. Her snakker vi om en prisklasse, der kan ligge på omkring 20.000 kr. for 3 års certifikat.

Som udgangspunkt er de dyre certifikater ikke mere sikre, da et SSL certifikat bruger samme tekniske kryptering uanset certifikat-typen. Det er derfor blot et spørgsmål om, hvor tydeligt du vil fremhæve den øgede sikkerhed for dine kunder.

- Kan jeg få SSL Certifikat på shared hosting?

Ja, du kan sagtens få SSL certfikater på shared hosting f.eks. på et almindeligt webhotel, der ligger på en delt server. Det kræver blot, at serveren understøtter SNI. Alle Dandomains servere understøtter SNI, hvilket tilmed sørger for, at der kan være flere SSL certifikater på samme IP-adresse.

 

Køb dit SSL Certifikat i dag

Hos Dandomain tilbyder vi sikre SSL Certifikater af typen Alpha SSL (SHA256), hvor din webshop eller hjemmeside bliver verificeret på domænenavnet.

Kan vi hjælpe dig?

Har du spørgsmål vedørende SSL certifikater, er du velkommen til at skrive en kommentar her.