Lisa Eriksson

Säker hemsida - SSL certifikat

Är din hemsida säker? Att ha en säker hemsida är idag väldigt viktigt både för det uppenbart jobbiga i att du som företag får din hemsida kapad. Det blir mycket tid som kommer att gå åt till att fixa felet och återta kontrollen över din hemsida. Men det många inte vet är att din hemsidas säkerhet även påverkar hur högt sidan listas på olika sökmotorer. Ditt företags synlighet på nätet står alltså även på spel.

Sist men inte minst så vill du som företagare även skydda de kunder och andra användare som besöker din sida. Vi vet hur viktigt det är för dig som företagare att dina kunder känner sig och faktiskt är trygga när de besöker din hemsida. Google har bland annat gått ut med att de rankar hemsidor med SSL certifikat högre än sidor som inte har SSL. Allt fler användare väljer även att direkt lämna en hemsida när det står att den inte är säker. Men vad menas med att en hemsida är säker eller inte?

Vad är en säker hemsida?

En säker hemsida krypterar informationen som kommer in på hemsidan. Du har säkert själv varit med om att Google varnar dig när du försöker besöka visa sidor. Det kommer då upp en text som säger att anslutningen inte är säker/privat och att någon kan försöka ta din information. Tänk om detta händer när en besökare försöker gå in på din hemsida. De flesta kommer omedelbart att vända på klacken och klicka sig bort från sidan.

På grund av detta är det enormt viktigt att du som planerar att skapa en ny hemsida eller har en sedan tidigare prioriterar att införskaffa ett SSL certifikat. SSL certifikat gör så att all information på en hemsida hålls säker genom avancerad kryptering. Detta stoppar utomstående hackare ifrån att komma åt informationen på hemsidan. Information som skyddas är allt ifrån mailadresser till betalningsuppgifter som tillhör dina användare. Med ett SSL certifikat får du samma säkerhet som bankers hemsidor.

Open-source vs closed-source

När det gäller säkerheten för hemsidor så finns det två typer av webbsystem som hemsidor kan byggas på. En typ använder vad som kallas ”open source” vilket alltså betyder ”öppen källa”. Det refererar till att koden som används är offentligt synlig. System som använder open source är bland annat kända Wordpress. Det finns både fördelar och nackdelar med open source system. Wordpress blir dock notoriskt ofta utsatt för intrång och diverse olika hackningar. Internetkriminaliteten växer dagligen tyvärr och open source system är extra attraktiva för hackare att ge sig på då koden är så lättillgänglig. Andra system som tex Webpages vilket är det system som NKLT använder, jobbar med vad som kallas ”closed source”. Detta är motsatsen till open och betyder ”stängd källa”. I praktiken betyder det att koden inte är offentlig.

För att komma åt koden i ett closed-source system krävs att hackare först tar sig igenom själva systemet, och sedan tar sig igenom det inbygda skyddet på din hemsida. Det betyder i de flesta fall många fler timmar och hårdare jobb för de som vill bryta sig in på din hemsida. Därför får closed source färre inbrottsförsök än open source. Helt säker kan du aldrig vara, men det bästa sättet att hålla sig säkrare är att använda ett starkt SSL certifikat skydd, ett closed-source system och att ha en backup av både din hemsidas filer och dina övriga filer på din dator, samt att ha någon professionell firma som kan ta hand om situationer där du faktiskt har blivit hackad. Liksom din vanliga hem eller drulleförsäkring finns det försäkringar via IT firmor som kan hjälpa dig om du har fått intrång på din hemsida eller ditt övriga företagssystem. Vi på NKLT rekommenderar starkt att du som företagare tecknar en sådan försäkring med någon bra IT firma.

En annan aspekt av säkerheten på en hemsida är att se till att hemsidan följer GDPR lagen korrekt. Du kan läsa mer om detta i mitt blogginläg om GDPR för hemsidor. Det gäller säkerhet för individens integritet och rätt att surfa nätet utan att bli spårad. Utan denna säkerhet kan ditt företag bötfällas av datainspektionen. Det är dock relativt lätt att se till att din hemsida följer GDPR.

Hur ser jag om min hemsida är säker?

Du kan enkelt se om hemsidan har ett SSL certifikat, vilket indikerar en viss nivå av säkerhet. Du gör detta genom att kontrollera URLen för hemsidan. Om URLen startar med HTTPS istället för HTTP betyder det att hemsidan är säker och skyddas av ett SSL certifikat. Man kan även se om det finns ett hänglås i vänster hörn, rakt framför URLen. Om du klickar på hänglåset går det att läsa om hemsidan är säker eller inte. Du kan se hur många cookies sidan innehåller här. Webbläsaren kan också varna dig ifall din hemsida inte är säker. Det kan då komma upp en varningstext som tex “inte säker”, ett rött hänglås eller att hänglåset är öppet. Det kan även hända att det går en linje genom webbadressen och att hela sidan blir gråmarkerad.

För att ta reda på om din hemsida följer GDPR lagen kan du läsa tidigare nämnt "GDPR för hemsidor i fem enkla steg" av mig, eller kontakta en webbyrå för mer information eller en utvärdering av din hemsida.

Olika SSL certifikat

Det finns tre huvudsakliga typer av SSL certifikat du kan välja. Nedan är en översikt av vad som gäller för dem. Prata med din webbyrå eller någon som är kunnig om hemsidors säkerhet för att få hjälp att avgöra vilket certifikat som passar din hemsida bäst.

Domänvaliderat (DV)

Ett domänvaliderat SSL certifikat är mycket enkelt och kräver inte en lika utförlig process som OV eller EV som du kan läsa om nedan. Det är också den billigaste formen av SSL certifikat. Oftast används den här typen av SSL certifikat av mindre hemsidor som inte har onlinebetalningar eller stora mängder kunddata. Vilket till exempel kan vara en blogg eller hemsida med information om produkter och tjänster utan att det finns möjlighet att göra direkt-köp på hemsidan. För att få ett DV SSL certifikat behöver man bevisa domänägarskap. Detta kan man göra antingen över telefon eller e-post. Efter installationen får man ett hänglås, och bokstäverna HTTPS, i adressfältet.

Organisationsvaliderat (OV)

För att ett företag ska få ett organisationsvaliderat SSL certifikat måste uppgifterna kring företaget kontrolleras hårdare. Detta gör att endast organisationer eller företag kan beställa ett organisationsvaliderat SSL certifikat. Syftet med certifikatet är att kryptera informationen under transaktioner så att kundinformationen delas säkert. Detta kostar snäppet mer än ett vanligt domänvaliderat SSL certifikat men är mycket viktigt just för hemsidor som använder någon form av transaktioner.

Extravaliderat (EV)

Vid extravaliderat SSL certifikat kontrolleras både företaget information samt ekonomin bakom det. Detta gör EV SSL certifikat till det säkraste men även dyraste alternativet av alla SSL certifikat. Främst användas denna certifiering av stora webbplatser som samlar mängder data om sina användare samt har någon typ av e-handel. Efter installeringen av certifikatet kommer man kunna se företagets namn och land i webbläsarens adressfält.

Varför det är viktigt att ha ett SSL certifikat

  1. Alla former av SSL certifikat skapar förtroende hos dina användare. Som tidigare nämnt väljer många att lämna en hemsida direkt om det står att den inte är säker. När man kommer till en hemsida, framförallt för att köpa något och man vet att man kommer att behöva ge ut sina kreditkort och andra personuppgifter, då måste man som kund känna sig trygg. Genom att säkerhetsställa att hemsidan har rätt SSL certifikat kommer hela shoppingupplevelsen för användaren förbättras.
  2. Högre konverteringar. Eftersom ett SSL certifikat kommer att skapa en bättre användarupplevelse för dina kunder när de ser att hemsidan är säker kommer detta även att påverka konverteringsfrekvensen på hemsidan positivt. Om hemsidan inte är säker kommer majoriteten att lämna sidan innan de ens har kunnat se produkten/tjänsten de sökt efter. Ännu lägre chans har man att de skulle gå hela vägen och handla eller fylla i säkerhetskänslig information på hemsidan.
  3. Skyddar både dig och dina användare. Det är inte bara dina användare som kommer bli trygga med SSL certifikat. Din egen information kommer också skyddas från ifrån olaga intrång där hackare försöker stjäla både din personliga och ditt företags information. Du slipper då anlita externa webbyråer för att ta bort virus från hemsidan. Det kommer absolut att löna sig att göra hemsidan säker direkt vid uppstart. En bättre försäkringspolicy finns inte för hemsidor.
  4. Till sist kommer en säker hemsida även att hjälpa dig med din hemsidas Sökmotoroptimering (SEO). Google prioriterar hemsidor som har SSL certifikat när de rankar hemsidor. Genom att se till att hemsidan är säker kommer du påverka hemsidans övergripande SEO rejält.
    Google har till och med gått så långt som att överhuvudtaget inte visa hemsidor som saknar SSL certifikat i sökningar på nätet. Detta betyder för dig som företagare att du inte längre har någon som helst chans att synas i Google sökningar om du en har något SSL certifikat.


Hur skaffar jag ett SSL certifikat?

Det finns flera sätt att gå tillväga för att skaffa ett SSL certifikat. Ett sätt är att kontakta en certifikatutfärdare. Alternativt så erbjuder många webbhotell olika SSL certifikat beroende på ditt företags behov. På NKLT har alla hemsidor som vi skapar SSL certifikat. Att en hemsida ska vara skyddad och säker är något som vi värderar väldigt högt. Vi ser även till att det finns backup på hemsidan samt virus-skydd. Vi brukar säg att din hemsida ska ha minst lika hög säkerhet som bankerna!

Sammanfattning

Att ha ett SSL certifikat på din hemsida är idag ett måste, både för att du och dina användare ska vara och känna er säkra. Vill du veta mer om SSL certifikat eller hur du kan förbättra din hemsida? På nklt erbjuder vi gratis konsultation där vi kan gå igenom din hemsida för att se om det finns några utvecklingsmöjligheter för din sida, eller uppenbara säkerhets eller användarproblem. Vi har mångårig erfarenhet av att analysera hemsidor för att se om något kan förbättras. Kontakta oss för en gratis icke bindande konsultation nedan.

-Lisa


Skriv upp dig till vårt nyhetsbrev

Some fields are not valid
Nyhetsbrev


  • 2024-09-05 07:00
    Pressmeddelande: Webpages nklt i Uppsala förser sportföretag med skräddarsydda hemsidor
    info
  • 2024-08-06 07:00
    Intervju med Anders Berglund, VD för bioteknikföretaget Epistat
    info
  • 2024-07-09 07:00
    Vad innebär User Interface och User Experience för en webbplats?
    info
Login