Et SSL-certifikat (Secure Socket Layer) er basalt set et sæt kryptografiske protokoller, som sikrer kommunikationssikkerheden i et computernetværk. Bankoplysninger, kreditkortoplysninger og andre private oplysninger, som overføres fra en brugers internetbrowser til en hjemmesideserver, krypteres, så tyve forhindres i at opsnappe dem. Og takket være Googles bestræbelser på at skabe et mere sikkert internet er SSL-certifikater stadig mere almindelige.
Stadig flere hjemmesideejere og udviklere bruger SSL-certifikater, især dem som tilbyder HTTPS-kryptering (i modsætning til den nuværende HTTP-kryptering.) HTTPS (HyperText Transfer Protocol Secure) giver end-to-end-kryptering af al information, som sendes og modtages via en hjemmeside, ved at sikre og beskytte brugerne mod uberettiget indblanding.
I dag forventes det mere eller mindre, at virksomhederne stiller HTTPS-kryptering til rådighed. Kunderne, som i stigende grad er bekymrede for at dele følsomme oplysninger online, er klar over, hvilke tillidsindikatorer – grøn hængelås, ”trust badge” (tillidsmærke) – de skal kigge efter. Og hvis ikke din hjemmeside kan fremvise disse indikatorer, går der ikke længe, før kunderne forlader dig til fordel for en side, der kan. Og det anbefaler Google faktisk sine kunder at gøre.
Google mener det alvorligt med HTTPS-kryptering
Et SSL-certifikat er en nem og omkostningseffektiv måde for hjemmesideejere at beskytte onlinetransaktioner. Og hvis du ikke har HTTPS-kryptering, sender Google dig nu i skammekrogen.
Søgemaskinegiganten har skruet op for sine bestræbelser på at skabe et mere sikkert internet, hvilket gør behovet for et SSL-certifikat større end nogensinde før. Kast for eksempel et blik på disse Chrome-opdateringer.
Chrome 68, juli 2018-release
Med juli 2018-udgivelsen af Chrome 68 viser Google alle hjemmesider uden HTTPS-kryptering som “not secure”. Og ikke nok med det, brugerne vil heller ikke se den velkendte hængelås, grøn tekst og HTTPS i deres browsere til indikation af, at en hjemmeside ikke er mistænkelig. Med andre ord ser brugerne omgående, at hjemmesiden ikke er sikker når det drejer sig om at dele personoplysninger.
Chrome 69, september 2018-release
Med Chrome 69-udgivelsen får brugerne ikke længere vist den grønne tekst “Secure”, som for øjeblikket vises på sider, som bruger HTTPS. (Til sidst forsvinder også den grønne hængelås.) Sikkerheden selv ændres dog ikke. Det handler om, at Google advarer brugerne om, at HTTPS er den nye normal, og medmindre de får andet at vide, kan de være sikre på, at en hjemmeside bruger ordentlig kryptering, uden at opmærksomheden henledes voldsomt meget på det.
Chrome 70, oktober 2018-release
Med Chrome 70 får brugerne vist en rød “not secure”-advarsel, hvis de er på vej til at indtaste oplysninger på en usikker HTTP-side. Det har Google ikke gjort tidligere, da brugen af HTTP var for omfattende, og det derfor var urealistisk at markere hver enkelt hjemmeside med en advarsel. Men det skridt tager Google nu, da HTTPS er standarden.
SSL-certifikater fra EBRAND tilfredsstiller Google
EBRAND tilbyder tre SSL-certifikater, som alle har forskellige niveauer af onlinesikkerhed afhængigt af dine individuelle behov. Alle certifikater tilbyder HTTPS-kryptering, understøttes af Google Chrome og er nemme at aktivere.
Domain Validated SSL
- Ideelt til blogs, sociale netværk og personlige hjemmesider
- Konfigurerer flere domænenavne på forskellige IP-adresser
- En lavprismulighed, som kan installeres på få minutter
Organization Authentication SSL
- Ideel til virksomheders hjemmesider
- Virksomheders autenticitet bekræftes af vores Certificate Authority (CA) GlobalSign, så brugerne kan være sikre på, at din hjemmeside er legitim og ikke en bedragers værk
- Provides a higher level of authentication than the Domain Validated Certificate
Extended Validation SSL
- Ideel til e-handels- og bankwebsteder
- Omfatter en mere omhyggelig revisions- og valideringsproces, som gennemføres en gang om året
- Leverer det højest mulige sikkerhedsniveau
Wildcard Option
- Wildcard option fås til dit primære domænenavn og ubegrænsede underdomæner og tilknyttede servere
- Ideel løsning til enhver med flere sider, websteder og servere, hvor alle beskyttes under et enkelt root domain-navn
- Fås til domæne- og organisationsvalidering
Ikke alle SSL-certifikater er ens
Sørg for, at du køber dit SSL-certifikat fra en velkendt forhandler, som du har tillid til. Ikke alle SSL-forhandlere er kendt for at følge god praksis for branchen.
Et eksempel fra sidste år: GeoTrust, RapidSSL og Thawte indrømmede, at de ikke fulgte de helt rigtige procedurer, når det gælder udstedelsen af visse certifikater. Derfor er Google begyndt at markere hjemmesider, som bruger disse certifikater, med en advarsel, der lyder ret skræmmende:
Med EBRAND behøver du ikke bekymre dig om noget. Vi samarbejder med den internationalt anerkendte WebTrust akkrediterede certifikatmyndighed GlobalSign, som er kendt for at opretholde høje krypteringsstandarder.
Hvis du har brug for hjælp til at vælge det rigtige SSL-certifikat til dine behov eller har generelle spørgsmål om SSL, skal du blot kontakte os. Vi hjælper gerne!
