Beskytt nettbutikken med SSL-sertifikat

Hva er egentlig SSL?

SSL er en teknikk som brukes til å beskytta tilkoblinger mellom internettbrukeren og internettjenestene. Forkortelsen kommer fra engelsk Secure Sockets Layer, men i dagligtale brukes SSL eller HTTPS.

Med en ubeskyttet tilkobling mellom brukerens nettleser og tjenesten, er kanalen som sender all data ubeskyttet og all informasjon kan i prinsippet avlyttes.

Beskyttelsen SSL gir er kryptering av denne kanalen og dataen som sendes der. Når tilkoblingen er beskyttet er den informasjon du legger inn på nettsidene (som passord og kortinformasjon) kryptert og kun du og tjenesteleverandøren kan lese den. T.o.m. IP-adressen din er skjult.

SSL bruker sertifikater som forsikrer om tjenesteleverandørens identitet , og garanterer at nettstedet som besøkes faktiskt er hva den utgir seg for å være. Sertifikatet utstedes til tjenesteleverandøren av en tredjepart, en så kalt sertifikatutsteder (Certificate Authority) som kontrollerer tjenesten og foretaket som star bak tjenesten.

Her er en kort og beskrivende video om emnet:

 

Er nettbutikken min beskyttet?

Med ett SSL-sertifikat innstallert krypteres trafikken mellom nettstedets besøkende og serveren. Nettleseren som brukes viser om siden er sikker i adressefeltet med f.eks. en grønn tekst "Secure", og i starten av adressen vil https:// vises, istedet for http:// (s for "secure"). Dessuten vises også sertifikatet for domenet når tilkoblingen er sikker.

Et eksempel på et beskyttet nettsted:

 

 

Beskyttelse for ulike behov

Det finnes flere forskjellige typer SSL-sertifikater for forskjellige behov. Allw sertifikatene gir teknisk kryptering, men visse sertifikattyper egner seg bedre for noen særskilte behov, f.eks. ved kryptering av flere adresser eller tjenster med høyere krav til fortrolighet.

Domain Validation (DV) sertifkatet er ofte raskt å innstallere og det er en ukomplisert og automatisert prosess ved anskaffelse. Prisen for disse sertifikatene er ofte mye lavere, men de forsikrer bare at domenet som kunden besøker er autentisk. Personen eller organisasjonen bak domenet blir ikke kontrollert på noen måte. 

Organization Validation (OV) sertifikatet gir en liten sikkerhets forbedring i og med att det også kontrollerer at foretaket som eier domenet faktiskt eksisterer. Denne typen sertifikat gis ikke til privatpersoner, bare til foretak eller organisasjoner.

Extended Validation (EV) er det mest robuste sertifikatet. Utover at domenet og eieren blir verifisert, utføres flere andre kontroller som bl.a. innebærer mennesklig innblanding og mer grundig kontroll av informasjonen. Disse sertifikatene annbefales ofte for nettbutikker. 

Utover disse nevnte sertifikatene finnes også et så kalt wildcard-sertifikat, som også beskytter alle underdomener for et domene. F.eks. beskyttter et slikt sertifikat domenet company.com, men også underdomener som webshop.company.com og blog.company.com uten å gjøre det nødvendig med flere separate sertifikater.

Betydning for e-handel

I senere tid har kostnaden for SSL-sertifikater sunket, det har blitt lettere å anskaffe og de tekniske kravene er forenklet. Dette har gjort at antallet krypterte tilkoblinger har økt og ledet til en situation der bl.a. de store aktørerene som Google har begynt å fremheve beskyttede nettsteder i søkeresultater.

Framover i tid kommer t.o.m. nettlesere til å advare brukere ved besøk på ubeskyttede nettsteder. Mer info om dette: https://motherboard.vice.com/en_us/article/google-will-soon-shame-all-websites-that-are-unencrypted-chrome-https

Nå når e-handel har blitt vanligere og konkurransen hardere, har bruken av SSL-sertifikater blitt mer som en norm som beskytter kundenes informasjon og skaper en sterkere følelse av trygghet. 

Alle nettbutikker hos Vilkas vil i løpet av få uker ha individuelle SSL-sertifikater. Les mer om dette her.

Back

Share on social media