Hvad er SSL?
SSL er en forkortelse for Secure Socket Layer, og er en standard sikkerhedsteknologi, der gør det muligt at kryptere og dermed sikre forbindelsen mellem en webserver og en browser. Dette bevirker at man har langt større sikkerhed for at de oplysninger, der videregives på sitet ikke falder i de forkerte hænder. Det kunne fx være e-mail adresser, kreditkort oplysninger, og andre personfølsomme oplysninger.
Man kan se om en hjemmeside er krypteret med SSL, ved at der i URL’en står: ”https” i stedet for: ”http”. Det ekstra “s” står for “secure”, og når der kun står “http”, er hjemmesiden ikke krypteret, og altså ikke sikker. I mange browsere vises en hængelås når hjemmesiden er krypteret og sikret med SSL.
SSL sikrer, at de data, der bliver overført mellem webserveren og browseren, er privat. Disse data kan, som nævnt, være af forskellig karakter, men kan for eksempel være nogle oplysninger, du giver i indstillingerne på din profil på et socialt medie eller for eksempel betalingskort oplysninger, der bliver tastet ind på en webshop.
Hvis SSL er installeret på det pågældende site, er der altså ikke nogen udefrakommende, der kan få fingrene i denne data – eller i hvert fald næsten sikret, da det er noget nær umuligt at kryptere en hjemmeside fuldstændig.
Set med SEO-briller er SSL en essentiel funktionalitet at have på sin hjemmeside, da Google betragter hjemmesider med denne kryptering, som værende mere sikre for de besøgende at bevæge sig rundt på. Hvis man derfor har ambitioner om at opnå en høj placering i Google med sin hjemmeside, er det en rigtig god idé at investere i dette område.
Hos mange webhoteller er det efterhånden gratis, eller inkluderet i prisen, og derfor kan det være fordelagtigt at have dette for øje, blandt andre ting, når man vælger et webhotel.
Måden man får krypteret sin hjemmeside på, er ved at ansøge om et SSL certifikat fra en autoriseret udsteder. Der findes tre grader af kryptering:
- Domæne SSL
- Organisations SSL
- Udvidet SSL
Når man har besluttet sig for, hvilken type kryptering man vil have, laver udstederen af certifikatet, en analyse af din hjemmeside og tjekker om den faktisk er administreret af dig, at du er dén, du giver dig ud for at være, og at hjemmesiden virkelig drejer sig om dét, du har givet udtryk for. Når man så er blevet godkendt, kan man installere krypteringen på sin hjemmeside.
Men som nævnt er der mange webhoteller, der inkluderer det i prisen for oprettelse hos dem, og certificeringen og implementeringen af SSL vil derfor foregå mere eller mindre automatisk.
Selvom man har fået installeret SSL på sit website, og der står “https”, kan man godt komme ud for at der ikke vises en hængelås, men står “ikke sikker” i stedet for. Årsagerne til dette kan skyldes mange forskellige ting, men hvis SSL er installeret, er forklaringen som regel at der stadig er visse elementer på sitet, som ikke er sikre, og som man derfor bør sikre.
Man kan nemt finde frem til disse usikre elementer ved brug af et online værktøj, som fx “Why No Padlock“.
Her kan man indtaste URL’en på sin hjemmeside, hvorefter værktøjet vil foretage en analyse på den specifikke URL, man har indtastet. Analysen tager omkring et minuts tid, og bagefter viser den en rapport med en liste over hvilke elementer på sitet, der ikke er sikre, og man kan så gå i gang med at løse dem. Det kan fx være billeder, der begynder med http og ikke https, og løsningen kunne i dette tilfælde være at prøve at slette billederne og uploade dem på ny.