Hvad er Secure Sockets Layer (SSL)?
SSL står for Secure Sockets Layer. SSL-protokollen var en internetsikkerhedsprotokol designet til at etablere en krypteret forbindelse mellem webservere og klienter. I dag er SSL erstattet af TLS (Transport Layer Security), men mange mennesker henviser stadig til denne teknologi med SSL-akronymet.
Et SSL-certifikat indeholder en privat og en offentlig nøgle, som gør det muligt at sikre onlinetransaktioner og beskytte kundeoplysninger.
Sikkerhedstjekket, der nogle gange kaldes et "SSL-håndtryk", starter, når en bruger forsøger at oprette forbindelse til et websted, der er sikret med SSL. Browseren anmoder om, at webstedets server identificerer sig selv, og den modtager en kopi af SSL-certifikatet. Efter at have valideret, at SSL-certifikatet er troværdigt, oprettes en sikker forbindelse, så krypterede data kan passere mellem browseren og serveren.
I moderne internetbrowsere ved du, at et websted er sikkert, hvis URL'en i adresselinjen indeholder HTTPS. Visuelt kommunikeres dette med et lille hængelås-ikon. Du kan klikke på dette symbol på ethvert HTTPS-websted for selv at læse certifikatet.
Almindelige termer relateret til SSL
Hvis du er ny i internetsikkerhedens verden, er du måske også forvirret over nogle andre almindelige begreber.
Her er en kort beskrivelse af, hvordan SSL adskiller sig fra almindelige websikkerhedstermer som TLS og HTTPS:
- TLS: Transport Layer Security er efterfølgeren til SSL. Det er en mere avanceret protokol til at opretholde privatlivets fred, sikkerhed og autenticitet online gennem certifikater.
- HTTP: HyperText Transfer Protocol er det oprindelige applikationslag, der ligger til grund for internettet i en klient-server-model. HTTP-websteder og URL'er mangler et sikkert certifikat.
- HTTPS: HyperText Transfer Protocol Secure er den sikre variant af HTTP, som ifølge W3Techs.com bruges af mere end 79% af hjemmesiderne. Disse sider bruger typisk TLS-certifikater.
Hvorfor er SSL vigtigt?
Så hvordan påvirker SSL din hjemmesides SEO?
Teknisk set er SSL ikke involveret. Nu, hvor SSL er udgået og erstattet af TLS, driver teknologien HTTPS, den sikre variant af HTTP, som de fleste hjemmesider bruger.
I en nøddeskal er det her, hvorfor HTTPS er vigtigt for SEO:
- HTTPS er et letvægts ranking-signal: Google inkluderer HTTPS som en rankingfaktor.
- HTTPS giver bedre sikkerhed og privatliv: Krypterer data, der udveksles mellem brugere og websites.
- HTTPS bevarer henvisningsdata: Sikrer nøjagtige henvisningsdata i Google Analytics.
- HTTPS kan øge webstedshastigheden, når det bruges med moderne protokoller: Understøtter HTTP/2, som kan forbedre websitets hastighed.
På den anden side er det vigtigt at tænke på, hvordan manglen på HTTPS kan påvirke din hjemmeside i søgninger.
Googles algoritme inkluderer HTTPS-protokollen som et ranking-signal, hvilket i teorien kan give dit website et løft. Men i betragtning af, hvor almindeligt HTTPS er nu, er det mere sandsynligt, at dit websted vil lide i søgeresultaterne, hvis du ikke har det.
Husk, at brugerengagement er et vigtigt ranking-signal, så når folk klikker på dit website i søgeresultaterne, er det vigtigt, at de bliver på siden og interagerer med den i stedet for at hoppe af med det samme.
Et usikkert website vil ofte vise en "Not Secure"-advarsel, som kan skræmme indkommende brugere og ødelægge din hjemmesides målinger af brugerengagement. Alene af den grund vil din SEO have gavn af et TLS-certifikat.
Bedste praksis for TLS/SSL-certifikater
1. Få dit certifikat fra en pålidelig certifikatmyndighed (CA)
Hele formålet med certifikater er at give troværdig sikkerhed til folk, der surfer på nettet. For at gøre det muligt skal du købe dit certifikat fra en autoriseret certifikatudsteder.
Kendte certifikatudstedende virksomheder kan omfatte Symantec, GoDaddy, DigiCert og GeoTrust. De fleste velrenommerede CA'er tilbyder også teknisk support for at sikre, at du installerer dit certifikat korrekt.
2. Betal ikke for meget for et certifikat, du ikke har brug for
Der findes forskellige typer af certifikater, herunder DV, OV og EV. Den største forskel ligger i den garanti, du får fra CA.
- Domænevalideret (DV): Kræver en minimal indsats for validering - typisk ikke andet end at bevise ejerskab af dit domæne via en e-mail eller et telefonopkald. Dette er bedst til blogs eller informationswebsteder, der ikke har brug for at indsamle en masse personlige oplysninger fra deres besøgende.
- Organisationsvalideret (OV): Designet til kommercielle websites og virksomheder, der indsamler og gemmer kundeoplysninger via deres websites.
- Udvidet validering (EV): Den højest rangerende og mest omfattende type certifikat, som kræver verifikation af den anmodende enheds juridiske identitet. Det er bedst til websteder, der kræver mange følsomme personlige oplysninger fra besøgende, især medicinske websteder eller bankwebsteder.
Hvis du har en typisk blog, bør et DV-certifikat være tilstrækkeligt.
Men afhængigt af antallet af hjemmesider og/eller underdomæner, du vil dække med et enkelt certifikat, skal du måske vælge mellem et wildcard-certifikat (bedst til flere underdomæner) og et SAN-certifikat (subject alternative name) (bedst til flere hjemmesider).
- Wildcard-certifikat: Designet til at sikre flere underdomæner på samme website, hvilket er billigere end at købe et dedikeret certifikat til hvert underdomæne separat.
- SAN-certifikat: Designet til at sikre flere domænenavne eller websites på én gang, hvilket kan spare en masse tid og penge.
3. Glem ikke, at certifikater udløber
SSL/TLS-certifikater udløber efter 398 dage og skal fornyes til tiden. Det er muligt at forny inden for 30 dage efter udløbsdatoen.
Bemærk, at TLS-certifikater ikke fornyer sig selv, og konsekvensen af et udløbet TLS-certifikat er, at dit website ikke længere vil blive betragtet som sikkert - det kan bringe både dine webstedsdata og dine besøgendes oplysninger i fare.
Se efter en e-mail fra din CA, og følg trinnene for at forny.
Ofte stillede spørgsmål
Dækker SSL/TLS-certifikater sub-subdomæner?
Nej. Selv wildcard-certifikater dækker kun ét niveau for underdomæner, så du skal bruge et andet certifikat, eller du kan bruge et SAN-certifikat.
Hvad er den maksimale levetid for SSL/TLS-certifikatet?
Siden 1. september 2020 har den maksimale levetid for et SSL- eller TLS-certifikat været 398 dage. Når det er udløbet, skal du erstatte det udløbne certifikat.
Kan jeg få et SSL/TLS-certifikat gratis?
Ja, det kan man godt. LetsEncrypt og Cloudflare tilbyder f.eks. certifikater, men kun domænevaliderede (DV) certifikater er gratis. Det er den mest almindelige type certifikat, og det verificeres alene ved hjælp af domænenavnet.
De fleste webhostingudbydere tilbyder gratis certifikater, når du køber hosting hos dem.