5.03.2017

Skydda din webbutik med SSL-certifikat

Vad är det där SSL egentligen?

SSL är en teknik som används för att skydda anslutningen mellan internetanvändaren och internettjänsterna. Förkortningen kommer från engelskans Secure Sockets Layer, men i dagligt tal används SSL eller HTTPS.

Med en oskyddad anslutning mellan användarens webbläsare och tjänsten är trafiken som skickas emellan oskyddad och all information kan i princip avläsas. Skyddet som SSL ger är att kryptera trafiken. När anslutningen är skyddad är den information du lämnar på webbsidan (så som lösenord och kortuppgifter) krypterad och endast du och tjänsteleverantören kan läsa den. T.o.m. din internetadress är dold.

SSL använder certifikat som säkerställer tjänsteleverantörens identitet och garanterar att webbplatsen man använder faktiskt är vad den utger sig för att vara. Certifikaten utfärdas till tjänsteleverantören av en tredje part, en s.k. certifikatutfärdare (Certificate Authority) som kontrollerar tjänsten och företaget bakom tjänsten.

En bra och kort video om ämnet:

Är min webbutik skyddad?

Med ett SSL-certifikat installerat krypteras trafiken mellan webbplatsens besökare och servern. Webbläsaren som besökaren använder visar i adressfältet att anslutningen är säker med t.ex. en grön text "Secure" och i början av adressen syns https:// istället för http:// (s som i "secure"). Dessutom visas certifikatet för domänen vid en säker anslutning.

Ett exempel från en skyddad webbplats:


Skydd för olika behov

Det finns olika typer av SSL-certifikat för olika behov. Alla certifikat ger teknisk kryptering men vissa certifikattyper lämpar sig bättre för vissa särskilda behov, t.ex. för kryptering av flera adresser eller tjänster med högre behov av förtroende.

Domain Validation (DV) certifkatet är oftast snabbt att installera och det är en okomplicerad och automatiserad process för att skaffa det. Priset för dessa certifikat är ofta mycket lägre, men de säkerställer endast att domänen som kunden använder är den som den utger sig för att vara. Personen eller organisationen bakom domänen är inte kontrollerad på något sätt.

Organization Validation (OV) certifikatet ger en liten förbättring i att det också kontrollerar att företaget som äger domänen faktiskt existerar. Den här typen av certifikat ges inte till privatpersoner utan endast till företag eller organisationer.

Extended Validation (EV) är det mest robusta certifikatet. Utöver att domänen och ägaren bakom verifieras så utförs flera andra kontroller som bl.a. innebär mänsklig inblandning och mer utförliga kontroller av datan. Det här certifikatet rekommenderas ofta för webbutiker.

Utöver dessa certifikat finns också det s.k. wildcard-certifikatet som även skyddar alla underdomäner till en domän. T.ex. så skyddar ett sådant certifikat för domänen company.com också underdomäner som webshop.company.com och blog.company.com utan att behöva flera separata certifikat.

Betydelse för e-handeln

Med tiden har kostnaden för SSL-certifikat sjunkit, de har blivit lättare att få tag på och de tekniska kraven har förenklats. Detta har lett till en ökning av krypterade anslutningar och en situation där bl.a. de stora aktörerna som Google har börjat lyfta skyddade webbplatser högre upp i sökresultaten.

Framöver kommer t.o.m. webbläsare att varna användare om de kommer till en oskyddad webbplats. Mer info om detta: https://motherboard.vice.com/en_us/article/google-will-soon-shame-all-websites-that-are-unencrypted-chrome-https

När e-handeln blir allt vanligare och konkurrensen hårdnar har användandet av SSL-certifikat blivit mer av en norm som skyddar kundernas information och skapar en bättre känsla av förtroende.


Alla webbutiker hos Vilkas kommer inom de närmsta veckorna att ha ett individuellt SSL-certifikat. Läs mer om detta här.

Share This!