I den här artikeln så undersöker vi närmare vad SSL-certifikat är för något och hur det påverkar dig och din hemsida om du saknar det. Vad kan man göra för att skaffa SSL-certifikat och hur vet du ens om du saknar det? Vi reder ut allt!

Avsaknad av SSL-certifikat

När du besöker en hemsida så ta en titt i adressfältet på din webbläsare. Om du ser en liten text som säger något i stil med "inte säker", eller kanske "not secure" så saknar hemsidan SSL-certifikat. Det kan också vara en ikon i form av ett hänglås som är öppet. Se bild nedan. Ett annat sätt är att titta på webbadressen till din hemsida. Om den börjar med HTTP://... istället för HTTPS://... så saknar du SSL-certifikat.

Slumpmässig hemsida utan SSL-certifikat

Här ser du vår hemsida med SSL-certifikat och låst hänglås

Vad är ett SSL-certifikat?

SSL-certifikatet ser till så att när du besöker en hemsida kommer anslutningen mellan hemsidan och din dator att krypteras. Det betyder att information som skickas mellan din dator och hemsidan förblir omöjlig att tolka. Skulle en hackare försöka avlyssna trafiken mellan din dator och hemsidan så kan denne enkelt se den faktiska informationen, om anslutningen saknar SSL-certifikat. Har anslutningen SSL-certifikat kan hackern fortfarande avlyssna trafiken, men han kommer aldrig kunna göra något med informationen eftersom den är krypterad.

Kuriosa - Men hur kan en hackare avlyssna trafiken då? På många sätt, vissa mer komplicerade än andra men den vanligaste metoden som för övrigt är busenkel att göra ( vi har själv prövat i laboratorium ) är att hackaren använder en WiFi-antenn och enkel programvara för att lura din dator att hackarens dator är en helt vanlig hederlig router eller WiFi-accesspunkt. Hackaren kan enkelt replikera en befintlig WiFi-router eller accesspunkt i omgivningen och lura andra att ansluta till hackarens kopia. När du sitter där på ditt favoritcafé eller kanske på Arlanda och kopplar upp dig på gratis WiFi med tron om att accesspunkten är säker - kan det lika gärna vara en hacker som härmar en befintlig accesspunkt. Väldigt vanligt!

Det som händer är att du ansluter till hackerns dator istället för den riktiga accesspunkten. Hackaren skickar sedan din information vidare via den riktiga accesspunkten med internet så du tror att du surfar legitimt men i själva verket passerar all din webbtrafik genom hackarens dator och sedan ut på nätet. Han kan alltså avlyssna all din trafik. Kopplar du då upp dig mot en webbsida som saknar SSL-certifikat så kan hackern se all information du skickar såsom kreditkortsinformation, lösenord och annat viktigt. Den här formen av attack kallas MITM eller på engelska "Man In the Middle Attack" eftersom hackern är "mannen i mitten" mellan dig och internet.

Vart skaffar man SSL-certifikat?

Okej så det här är ju det viktigaste, hur går Du tillväga? Det du behöver göra är att prata med ditt webbhotell där hemsidan bor. Det är webbhotellet som i första hand hjälper dig med att ordna med SSL-certifikat. De ska kunna utfärda SSL-certifikatet åt dig.

Vad kostar det att skaffa SSL-certifikat?

Det beror på är det korta svaret. För en enkel vanlig hemsida bör det vara helt gratis. Vi anser att om ditt webbhotell vill ta ut en kostnad för att ordna SSL-certifikat så är det kanske inte rätt webbhotell att jobba med från början. Ett SSL-certifikat kan för den som är intresserad kosta allt mellan ingenting upp till 10, 20, 30.000 per år. Men då pratar vi väldigt komplicerade och omfattande SSL-certifikat som exempelvis banker och andra finansiella institut använder där säkerheten är extremt viktig inte bara för dig som klient men också institutionen i sig.

- Vi inkluderar alltid SSL-certifikat när vi arbetar med våra kunder och deras hemsidor!

Vi äger vår egen webbserver, hur skaffar vi SSL-certifikat?

Om du äger servern själv i form av ex. en VPS (Virtual Private Server) så vet du säkert redan hur du skaffar SSL-certifikat själv. Men för dig som är novis så är det absolut lättast att bege dig till CertBot för att använda ett "Let's Encrypt" SSL-certifikat. Det är helt gratis och väldigt säkert. Det är det vanligast förekommande gratis SSL-certifikatet där ute. Om ditt webbhotell tar ut en kostnad för att applicera SSL-certifikat och det är ett "Let's Encrypt"-cert så lurar de dig på pengar. LE-cert behöver uppdateras var tredje månad, och de kan hävda att de behöver uppdatera SSL-certifikatet, men i 9 fall av 10 använder ett rutinerat webbhotell script som gör detta automatiskt. Du betalar i sånna fall bara för luft. Inte så snällt tycker vi!

Betalar du idag för ditt SSL-certifikat hos din webbleverantör så prata med oss så kan vi enkelt kontrollera om det är ett Let's Encrypt cert eller inte.

Behöver man SSL-certifikat?

Av tre anledningar anser vi.

#1 Endast 2-3 % av världens hemsidor har idag SSL-certifikat och sedan 2017 så inledde sökjätten Google större krav på att hemsidor som indexeras i deras söktjänst ska migrera mot säkrare alternativ eftersom de vill erbjuda en säker söktjänst där hemsidor som de indexerar i sin tur ska hålla hög standard. Det här arbetet pågår löpande och arbetet med att konvertera världens hemsidor till SSL-certifikat sker inte över en natt såklart. Viktigt att veta i det här sammanhanget är att hemsidor som saknar SSL-certifikat får sämre rankning (mindre besökare i sin tur) mot andra hemsidor med liknande innehåll som har SSL-certifikat. Man kommer fortfarande hitta din hemsida när man söker på nyckelord som berör din sajt, men mot dina konkurrenter som har SSL så riskerar du hamna längre ned i sökresultatet och förlora potentiella kunder.

#2 Så länge som dina besökare använder någon form av input på din hemsida såsom ett formulär/lösenord/känsliga uppgifter av något slag för att skicka till dig så är det viktigt att du har ett SSL-certifikat så att informationen krypteras. Annars kan såklart besökarens uppgifter stjälas och en hacker kan komma åt andra viktiga konton såsom mailkonton, Facebook, Instagram mm. om samma lösen används på flera platser.

#3 Ibland kan tyvärr din webbläsare varna dig från att besöka en hemsida om den saknar SSL-certifikat vilket såklart skrämmer bort besökare från din hemsida om du saknar certifikat. Du kan ju räkna på vad det kostar ditt företag med en förlorad potentiell kund och se om det är värt att inte ha SSL-certifikat.

Sammanfattning

Om ditt företag har en hemsida och du är mån om att framhäva er som ett seriöst företag och ge dina besökare ett säkert och pålitligt besök på företagets hemsida, ja då är det bäst att du skaffar ett SSL-certifikat. Ett SSL-certifikat är ungefär som en kvalitetsstämpel på din hemsida som garanterar säkert surfande. Precis som när du anlitar hantverkare för att renovera badrummet, så vill du säkert att de har våtrumscertifikat för att vara säker på att de kan sin sak och att garantier gäller. Även om de saknar certifikat så är de säkert minst lika duktiga, men det känns bättre i magen eller hur?

externa länkar:

CertBot och Let's Encrypt SSL-certifikat
Mer läsning om MITM (Man In The Middle) hos Norton