Hvad er et SSL-certifikat, og hvorfor er det vigtigt for din hjemmeside?

4. december 2024/René Sejling/Ingen kommentarer

Hacking af hjemmesider og webshops er et stigende problem. Det er derfor afgørende, at sikkerheden på dit website er i top.

Et SSL-certifikat er en af de ting, der skal indgå i den samlede WordPress sikkerhedspakke. Med SSL beskytter du både de besøgenes data og din egen hjemmeside. Derudover er SSL vigtigt, hvis du går op i SEO og ønsker at rangere højt i søgeresultaterne.

Men hvad er SSL, og hvilket SSL-certifikat skal du vælge? Det får du svar på i dette indlæg, hvor jeg gennemgår SSL, SSL-kryptering, HTTP vs. HTTPS og meget mere.

Indholdsfortegnelse:

Mand holder https med en hængelås. Viser website har SSL-certifikat og er sikker. renesejling.dk

Hvad er et SSL-certifikat?

SSL står for Secure Sockets Layer. Når du har et SSL-certifikat på din hjemmeside, bliver kommunikationen mellem dine kunders browser og din hjemmeside krypteret.

Med SSL-kryptering sikrer du derfor dine kunders data, når de fx indtaster kreditkort-detaljer eller sender en besked til dig i en kontaktformular.

Nogle kalder SSL-certifikatet for et HTTPS-certifikat. Den korrekte betegnelse er dog SSL-certifikat.

Når dit website har et SSL-certifikat, er din hjemmesideadresse være https://domæne.dk (som på billedet ovenfor). S’et til sidst står for secure og viser, at hjemmesiden har et SSL-certifikat.

Sådan fungerer SSL-kryptering

Når en bruger besøger en hjemmeside med SSL, sker der følgende:

  1. Browseren anmoder om en sikker forbindelse.
  2. Serveren sender sit SSL-certifikat, som indeholder en krypteringsnøgle.
  3. Browseren og serveren opretter en sikker forbindelse via kryptering, så data ikke kan læses af uautoriserede personer.

Hvad er HTTP og HTTPS?

Hvad betyder HTTP?

HTTP står for Hypertext Transfer Protocol. Det er en metode til at overføre data mellem en browser og en server. Problemet med HTTP er, at det ikke er sikkert – data sendes i almindelig tekst, hvilket gør det nemt for hackere at opsnappe.

En website uden SSL anvender HTTP og har adressen http://domæne.dk. Et website uden SSL, vil være markeret som ”Ikke sikker” i din browser.

SSL mangler. Ikoner for Ikke sikker hjemmeside Chrome. renesejling.dk
Kilde: Google

Hvad betyder HTTPS?

HTTPS betyder Hypertext Transfer Protocol Secure. Det er en sikker (secure) version af HTTP, hvor alle data, der sendes mellem brugerne og websitet, bliver krypteret.

Afhængigt af browser vil dit website med HTTPS blive vist med en hængelås eller et andet ikon, der viser, at din hjemmeside er sikker og beskytter brugernes data.

I Firefox-browseren er der en hængelås:

Eks. på adresselinje i Firefox for sikker hjemmeside med SSL.

I Chrome-browseren er dette ikon:

Eks. på adresselinje for sikker WordPress hjemmeside med SSL i Chrome.

Hvorfor bør du have et SSL-certifikat?

Udover at beskytte brugernes data er der også andre væsentlige fordele ved at have et SSL-certifikat.

1. Datasikkerhed

SSL-certifikater beskytter brugernes data mod hacking og cyberkriminalitet.

2. SEO-fordele

På grund af den øgede sikkerhed prioriterer Google HTTPS-websites i søgeresultaterne. En hjemmeside med et SSL-certifikat har derfor bedre muligheder for at opnå gode placeringer i Googles søgeresultater.

3. Tillid og troværdighed

Når en besøgende ser den lille hængelås i adresselinjen, signalerer det, at din hjemmeside er professionel, troværdig og sikker.

Ser de omvendt en „Ikke sikker‟-markering, virker det utroværdigt og uprofessionelt.

4. Nødvendigt for onlinebetalinger

Hvis du har en webshop, skal du have et SSL-certifikat for at overholde PCI DSS-standarder (Payment Card Industry Data Security Standards).

Hvilket SSL-certifikat skal du vælge?

Der findes tre typer SSL-certifikater:

  1. Domænevalideret (DV)
  2. Organisationsvalideret (OV)
  3. Extended validation (EV)

Domænevalideret SSL (DV)

Det mest anvendte SSL-certifikat er Domænevalideret. Et DV SSL-certifikat sikrer, at forbindelsen til din hjemmeside eller webshop er krypteret, og at ingen kan opsnappe dine kunders data.

For langt de fleste almindelige hjemmesider og webshops er et DV SSL-certifikat tilstrækkeligt.

Sådan får du et gratis SSL-certifikat (DV)

De fleste webhoteller tilbyder DV SSL-certifikatet gratis. Det gratis SSL-certifikat kaldes Let’s Encrypt (letsencrypt).

Du kan selv kontakte dit webhotel eller bede din webdesigner om at stå for kontakten og opsætningen af SSL.

Typiske fejl ved opsætning af SSL

Det er vigtigt, at SSL-certifikatet bliver opsat korrekt. Desværre ser jeg ofte, at der er helt basale fejl i opsætningen.

Fejl opstår både ved opstart af webshops og hjemmesider samt ved skift fra HTTP til HTTPS på eksisterende websites.

Når du skifter fra HTTP til HTTPS, svarer det til, at du skifter domænenavn. Hvis skiftet ikke laves rigtigt, kan du miste placeringer og synlighed på Google.

Husk derfor:

  1. Opsæt korrekte 301-redirects fra http til https
  2. Ret interne links fra HTTP til HTTPS for at sikre effektiv Google-crawling og undgå unødvendige omdirigeringer.
  3. Ret JS, CSS og billeder fra HTTP til HTTPS.
  4. Opdater tidligere opsatte 301-redirects, så de redirecter direkte fra A til B (fra gammel URL direkte til ny HTTPS), for at undgå A > B > C-redirects (B = HTTP-versionen).
  5. Sørg for, at canonical tags peger korrekt på HTTPS-versionen af dit website og ikke på den tidligere HTTP-version.

Hvis du synes, at ovenstående lyder teknisk, forstår jeg det godt.

Vil du være sikker på, at dit SSL-certifikat bliver opsat korrekt, kan jeg hjælpe dig hurtigt og effektivt.

Pris på opsætning af SSL (https)

Jeg opsætter SSL-certifikater på WordPress hjemmesider og WooCommerce webshops.

Der er tre forskellige prismuligheder.

#1 – Få GRATIS opsætning af SSL

Har du webhotel (hosting) hos mig, opsætter jeg gratis SSL (DV) for dig som en del af webhotellet.

Det inkluderer naturligvis opsætning i WordPress, så alt peger korrekt (pkt. 1-4 ovenfor).

#2 – SSL-opsætning med samtidig flytning til webhotel hos mig

Hvis du flytter din hjemmeside eller webshop over på webhotel hos mig, koster SSL-opsætningen inkl. opsætning i WordPress (pkt. 1-4 ovenfor) 1.495 kr. ekskl. moms.

BONUS: Du får samtidig 12 måneders gratis webhotel med i købet (værdi 1.788 kr. ekskl. moms), og jeg flytter dit website gratis fra dit nuværende webhotel til mit.

#3 – SSL-opsætning på dit nuværende webhotel

Har du ikke webhotel hos mig, kan jeg lave skiftet til SSL, inklusive efterfølgende opsætning i WordPress (pkt. 1-4 ovenfor), for 1.495 kr. ekskl. moms.

Inden jeg går i gang, undersøger jeg, hvilke SSL-certifikater dit nuværende webhotel tilbyder. Herefter opsætter jeg alt inkl. opsætning i WordPress (pkt. 1-4 ovenfor)

Kontakt mig på mig@renesejling.dk, hvis du har brug for hjælp til korrekt opsætning af SSL.

Opsummering:

  • Et SSL-certifikat er en del af den sikkerhedspakke, der skal være installeret på din hjemmeside, hvis du ønsker optimal sikkerhed og beskyttelse mod hacking. Vil du vide, hvad den fulde sikkerhedspakke inkluderer, kan du læse mit indlæg om WordPress-sikkerhed her →
  • For de fleste virksomhedshjemmesider og webshops er det tilstrækkeligt med det gratis DV SSL-certifikat (Let’s Encrypt), som du kan få via dit webhotel.
  • Vær opmærksom på, at SSL-certifikatet skal implementeres korrekt. Fejl i opsætningen kan blandt andet give problemer med din SEO-performance og din synlighed på Google.
  • Er du i tvivl om korrekt opsætning af SSL/HTTPS, anbefaler jeg, at du får assistance af en erfaren webdesigner.

Har du spørgsmål til SSL, eller har du brug for hjælp til opsætningen, er du velkommen til at kontakte mig.

LÆS OGSÅ:

WordPress sikkerhed: Guide til effektiv hjemmeside sikkerhed (2024) →

Responsiv hjemmeside: Hvad er responsivt design, og hvorfor er det vigtigt? →

Start en webshop – Stor trin for trin guide til opstart af webshop →

Ny hjemmeside: De 11 (vigtigste) overvejelser før køb af ny hjemmeside →

God inspiration? Så del gerne indlægget!

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Indkøbskurv
Scroll to Top