Har du lagt märke till att det ibland kan stå https i adressfältet istället för bara http? Då har du besökt en webbplats som använder SSL för att säkra transporten av data. SSL står för Secure Sockets Layer och är alltså en teknik som används för att kryptera kommunikationen mellan dig och webbservern. På så sätt kan du vara säker på att informationen du skickar läses av just servern, och inte någon tredjepart däremellan. Egentligen är det inte helt rätt att använda termen SSL, då det egentligen är TLS som används idag. TLS står för Transport Layer Security och är en vidareutvecklare av SSL. Men eftersom begreppet SSL är så pass vedertaget så har man fortsatt att använda det ändå, fast det alltså egentligen rör sig om TLS.
Vad är ett SSL-certifikat för något?
SSL är som sagt själva tekniken för att säkra kommunikationen mellan en webbläsare och en webbserver. Ett SSL-certifikat fungerar som ett slags intyg för att legitimera en part i kommunikationen. Genom att kräva att motparten legitimerar sig kan din webbläsare vara säker på att det är den tänkta servern som kommer ta emot informationen, och ingen annan. För att ett SSL-certifikat ska fylla sin funktion så måste det vara betrott av webbläsarna. Därför finns det speciella företag som ger ut certifikat, och ser till att webbläsarna litar på dem. Dessa företag kallas på engelska för Certificate authority, förkortat CA.
Varför behöver jag ett SSL-certifikat?
Webbläsaren Mozilla Firefox varnar när du besöker en sida som efterfrågar lösenord, om inte kommunikationen är säker.
Det korta svaret på den frågan är: för att värna om dina besökares säkerhet. Det långa svaret grundar sig i att det kommer gynna din verksamhet i längden. Om inte dina besökare känner sig trygga på din webbplats så kommer de med all säkerhet att lämna den. De kommer troligtvis inte genomföra några köp i alla fall. Nu kanske inte den genomsnittliga besökaren har koll på just SSL och vad det innebär – men det spelar ingen roll. Nu för tiden varnar många av de stora webbläsarna om en webbplats efterfrågar känslig information över en osäker kommunikation. Och jag vill gärna betona just känslig information här – för det är då HTTPS är som viktigast. Om du bara har en ren informativ hemsida bestående av lite text och ett par bilder så kan du komma undan utan SSL. Men så fort du handskas med kreditkortsinformation, lösenord, personnummer, koder eller annat som inte bör hamna i fel händer så är det otroligt viktigt med ett SSL-certifikat. Annars kommer besökarna att bli varnade av webbläsaren – vilket förmodligen kommer skada anseendet hos webbplatsen.
Med ett SSL-certifikat försvinner varningen. Observera att URL:en nu börjar på https, eftersom det är den säkra versionen av HTTP-protokollet som används.
Dessutom har hemsidor under HTTPS-protokollet fördelar i SEO-sammanhang. Om du har ett utfärdat SSL-certifikat så kommer du hamna höra upp i sökmotorerna. Det är inte ofta Google officiellt går ut och pekar på viktiga rankingfaktorer – men i detta fall har de gjort det. Fördelarna är idag kanske inte jättestora, men de kommer förmodligen växa allt mer.
Hur mycket kostar SSL?
Som tur är behöver inte SSL kosta en enda krona! Det finns svenska webbhotell med gratis SSL-certifikat. Men det absolut vanligaste är att SSL kommer med en kostnad. Denna brukar som lägst ligga på kring 300 kronor per år. Sedan finns det betydligt dyrare alternativ också. Så genom att använda ett alternativ som är gratis, till exempel Let’s Encrypt så sparar du alltså mer än 300 kronor per år. Varför betala för något som finns utan kostnad?