Osäker webbplats: Vad betyder det och vad ska jag göra?

När du besöker en webbplats kanske du har märkt att de flesta har ett hänglås före den faktiska webbadressen? Detta är ett tecken på att webbplatsen är säker att besöka, men vad händer om du får veta att sidan inte är säker? – En sådan avisering är viktig inte bara för dina användare, utan också för hur Google presenterar din webbplats i sökresultaten. Därför ska vi titta närmare på vad denna varning innebär, samt vad du kan göra för att rätta till detta, så att din hemsida återigen får den placering den förtjänar.

Varför säger webbläsaren “anslutningen till webbplatsen är inte säker”?

För att förstå varför webbplatsen anses osäker är det viktigt att vi etablerar lite grundläggande kunskap om hur din enhet kommunicerar med en webbplats. När de flesta av oss besöker en hemsida anger vi helt enkelt adressen i sökfältet och låter webbläsaren göra resten av arbetet. I de flesta fall kommer detta att säkerställa att hemsidan dyker upp inom några sekunder och vi kan göra det vi tänkt göra. 

Det händer dock mycket mer när vi anger webbadressen till den faktiska sidan som visas i vår webbläsare, men de flesta tänker inte på detta. Vad som faktiskt händer när du går in på webbplatsen du vill besöka är att din enhet skickar en förfrågan till servern som hemsidan är lagrad på. Denna ansökan kommer att tas emot, liksom begäran godkännas, och sedan kommer din enhet att få den information som krävs i gengäld för att du kan komma in på hemsidan. 

Det som däremot avgör om du har en säker eller osäker hemsida är hur denna information kommuniceras mellan din enhet och servern – här kommer ett SSL-certifikat in i bilden.

Vad är ett SSL-certifikat?

SSL står för Secure Sockets Layer och är en standardsäkerhetsteknik som används för att upprätta en krypterad anslutning mellan en server och en enhet (dig). Syftet med detta certifikat är att kryptera informationen mellan din enhet och webbplatsen så att den inte är synlig för andra i nätverket. På så sätt kan du skydda känslig information som användarnamn och lösenord, kreditkortsinformation och annan information som du skickar online. 

Tidigare var det bara webbplatser som handlade om känslig information som var skyldiga att ha ett SSL-certifikat, men idag är det något som alla seriösa webbplatser förväntas ha. Det kommer inte bara att säkerställa att du tar bort “inte säker” meddelandet från din webbplats, utan det har också en viktig betydelse för hur du presenteras av Google och andra sökmotorer. Därför ska vi titta närmare på varför en HTTPS-adress är så viktig, samt varför du bör se till att alla operativa webbplatser har ett aktivt SSL-certifikat.

Hur fungerar ett SSL-certifikat?

  1. Du anger webbadressen till hemsidan du vill besöka och försöker ansluta till webbplatsen.
  2. Din webbläsare kommer att be webbservern att identifiera sig innan den ansluter.
  3. Webbplatsens server kommer att skicka ut en kopia av SSL-certifikatet som svar på denna begäran.
  4. Webbläsaren kontrollerar det SSL-certifikatet som den har fått och verifierar om den litar på webbplatsen eller inte. Om certifikatet godkänns skickar webbläsaren en autentisering tillbaka till webbservern.
  5. När webbservern får denna bekräftelse returnerar den en digital nyckel som används för att upprätta en SSL-krypterad anslutning som bara de två enheterna kan se.
  6. När den här anslutningen har upprättats kommer krypterad data att delas mellan webbläsaren och webbservern där webbplatsen finns.

Varför du bör ha ett SSL-certifikat?

Redan 2014 gjorde Google ändringar som påverkade hur webbsidor framställdes av deras sökmotoralgoritm. Syftet med denna förändring var att användare av Google skulle presenteras för ‘säkrare’ webbplatser, vilket i praktiken innebar att hemsidor med godkänt SSL-certifikat hamnade högre i resultatet än sidor utan. Sedan dess har de tagit försiktiga steg mot detta mål, och 2017 ändrade de utseendet på sin Chrome-webbläsare. 

Nu kommer alla användare av webbläsaren enkelt att få en överblick över om det är en säker hemsida eller inte. Detta görs i form av hänglåset till vänster i URL-fältet. Om en webbplats inte har ett godkänt SSL-certifikat kommer en ‘inte säker’ text att visas på samma plats. Denna visualisering har fått många som surfar på nätet automatiskt att gå vidare när de får veta att de är på väg till en osäker webbplats. 

För att göra det enklare att se syftet med ett SSL-certifikat och varför detta är viktigt för din hemsida kommer vi att titta närmare på några av fördelarna med detta i nästa avsnitt.

Bättre ranking på Google

Det råder ingen tvekan om att Google är en viktig källa till trafik för de flesta webbplatser, men det betyder också att din rankning i sökresultaten är avgörande. Undersökningar visar att de flesta som söker efter något på Google bara kommer att utvärdera de 2-4 bästa resultaten innan de klickar på något. För att ligga så högt i resultatet är det viktigt att Google tolkar din hemsida som en säker och underhållen hemsida och för detta krävs som minimum ett SSL-certifikat.

Kundens förtroende

Konsumenter blir allt mer bekymrade över sin egen onlinesäkerhet och ett meddelande om en osäker webbplats kan därför vara ett hot mot detta förtroende. Många människor idag kommer att ta detta som ett tecken på att webbplatsen inte är säker att använda, eller att den inte underhålls tillräckligt. Vi kan därför hävda att brist på SSL-certifikat i slutändan kan kosta dig potentiella kunder och användare.

Högre säkerhet

Oavsett om du erbjuder en webbutik eller en webbplats med tjänster är det viktigt att du säkerställer säkerheten för alla inblandade parter. Ett SSL-certifikat kommer att säkerställa att all information som passerar mellan din server (webbplats) och användaren är krypterad, och på så sätt skyddad från nyfikna ögon. En HTTPS-anslutning är mycket svårare att fånga upp, vilket skyddar känslig information som utbyts mellan parterna. Speciellt idag där cyberattacker och identitetsstöld har ökat i omfattning kommer detta att vara något som bidrar till en säkrare upplevelse för dina kunder.

Olika typer av SSL-certifikat

Även om vi har pratat om hur viktigt det är att ha ett SSL-certifikat på sin hemsida så handlar det tyvärr inte bara om att välja ett enda SSL-certifikat. Det finns faktiskt flera olika nivåer och typer av certifikat, vilket gör att du måste överväga syftet med din webbplats och den information du ska skydda. Nedan hittar du mer om de tre olika alternativen du kan välja mellan. 

Domänvaliderad SSL

Den första och enklaste nivån av SSL-certifiering är domänvaliderad SSL. Detta certifikat innehåller information om vilket domännamn som är kopplat till den aktuella webbplatsen. Ett sådant intyg kommer att räcka för enkla hemsidor som inte sysslar med omfattande informationsutbyte, men som till exempel har kontaktformulär och andra enkla insamlingar av information.

Organisationsvaliderad SSL

Nästa nivå är ett organisationsvaliderat SSL-certifikat. Detta är bäst lämpat för webbplatser och nätbutiker som behöver skydda kundinformation effektivt. Detta certifikat innehåller bland annat organisationsnamn/företagsnamn utöver information om domänen. Certifikatet verifierar företaget bakom en hemsida, vilket är nödvändigt för att stärka säker näthandel och liknande.

Extended validation SSL

Den senaste och mest omfattande nivån av SSL-certifiering är Extended Validation SSL. Detta är lösningen för de webbplatser som kräver högsta säkerhetsnivå för sina användare. Detta är certifikatet du hittar på många av de stora webbplatserna som Amazon, Google, online banker och statliga myndigheter. Ett enkelt tecken på att du besöker en webbplats som har utökad validering är att adressfältet i din webbläsare blir grönt. 

Hur skaffar man SSL-certifikat på sin webbplats?

Som tur är är det enkelt att skaffa ett SSL-certifikat till din webbplats så att du kan erbjuda en säker och effektiv upplevelse för dina användare. Det enklaste sättet är att köpa ett SSL-certifikat via den domänleverantör du använder för din webbplats. Här är praxis lite annorlunda bland olika leverantörer, där vissa erbjuder gratis SSL-certifikat om du har hosting på sina servrar, medan andra kräver att du köper detta separat. Hur som helst kommer du i de flesta fall snabbt och enkelt kunna skaffa ett SSL-certifikat på din webbplats för en liten kostnad. I de flesta fall kommer detta att vara ett domänvaliderat SSL-certifikat, men du kan även köpa mer avancerade SSL-certifieringar om du vill.

Sammanfattning

Om din webbplats har fått meddelandet ‘anslutningen till webbplatsen är inte säker’ i webbläsaren betyder det att den saknar SSL-certifikat. Som tur är behöver det inte betyda att domedagen är över oss, men du bör fixa det så snart som möjligt. Det enklaste sättet skulle vara att förnya ditt SSL-certifikat, vilket kan göras med de flesta webbhotellleverantörer för en relativt liten avgift. Du bör försöka göra detta så snart som möjligt, eftersom frånvarande SSL-certifikat kan påverka din sökmotorranking och ge ett dåligt intryck av webbplatsen. Tänk på att de flesta SSL-certifikat endast är giltiga i 12 månader, vilket är ett resultat av att Mozilla, Apple, Google och andra spelare satte en ny standard för detta i september 2020.

Om Lasse

Lasse har lång erfarenhet som affärsutvecklare. Efter att ha varit helt central i utvecklingen och uppstarten av ett antal verksamheter/webbportaler har han plockat upp ett gäng tips. Nu är Lasses mål att dela med sig av all kunskap han har fått med sig på vägen.