acendy
Är du redan kund hos Wikinggruppen? Missa inte våra moduler och kopplingar

SSL / https i din webbutik

Kör din webbutik över https protokollet...

Vad är SSL/TLS och https ?

Secure Sockets Layer (SSL) är en säkerhetsmekanism och numera industriell standard som uppfanns av Netscape och TLS som används idag är en vidareutveckling av SSL protokollet. När man pratar om SSL idag är det normalt därför TLS man egentligen menar. Om du befinner dig på en webbadress som börjar med https används i praktiken TLS och du får ofta en symbol i form av ett hänglås i adressfältet som visar att det är en säker miljö. För att kunna upprätta en TLS länk krävs ett SSL certifikat som ges ut av ett antal betrodda utfärdare.

Hur fungerar det?

Om du befinner dig på en webbplats där det står https i adressfältet så krypteras all trafik mellan dig som besökare samt servern du kommunicerar med. Detta gör att det är mycket svårt att avlyssna eller manipulera informationen som skickas er emellan och TSL ger därmed en mycket högre säkerhet än en okrypterad ”vanlig” http anslutning.

Därför skall du använda https i din webbutik!

Det finns flera skäl till varför det är en god ide att använda https på din webbutik eller webbplats.

Säker autentiserad och krypterad kommunikation
SSL/TLS certifikatet garanterar klienten, dvs besökarens webbläsare att domänen man ansluter till är den som den utger sig för att vara, man kan alltså vara säker på att man är uppkopplad mot rätt server som kund samt att data krypteras och inte manipuleras på något sätt.

 Tryggt för kunden/besökaren
SSL/TLS ger dina kunder en ökad trygghet och vissa kunder handlar bara när de med säkerhet vet att deras uppgifter är tryggade genom SSL/TLS/https och därmed inte kan avlyssnas eller manipuleras. Detta gäller inte bara betalinformation i form av kortnummer med mera utan även annan privat information som kunden uppmanas att lämna genom webbläsaren. Genom att använda ett SSL/TLS Certifikat sänder du en trygghetssignal till dina kunder.

Fördel i Googles sökresultat
Google gick den 6/8 2014 tydligt ut med att webbplatser som använder https får en fördel i sökresultaten. Google har alltså lagt in https som en positiv signal i sin algoritm för hur resultatsidan skall se ut vid en sökning.

Undvik varning i Google Chrome
Googles webbläsare Chrome har från och med version 56 (som släpptes i början av  2017) börjat markera vissa webbplatser som osäkra om de saknar SSL/TLS krypterad anslutning, dvs inte börjar med https. Google kommer sedan gradvis skruva åt detta under 2017 – 2018 och till sist fullt ut varna besökare för sidor som inte använder https. Om din webbplats saknar https kommer alltså dina besökare som använder webbläsaren Google Chrome få en varning för din sida vilket ju är mindre bra. Läs mer på https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Vad kostar det?

SSL  ingår sedan oktober 2016 i alla våra butikspaket WGR Direct, WGR BasWGR Plus samt WGR Enterprise. Om ni idag har en äldre butiksversion och önskar få ssl/https installerat så ber vi er kontakta oss, detta då kostnaden för att installera och aktivera ssl / https kan variera med grad av ssl-certifikat och driftmiljö, om eget ip nummer krävs mm. Följande uppgifter är därför prisexempel.

Butiksversion 6.0 eller högre: 40 kr/månad + moms för Lets Encrypt ssl.
Butiksversion 6.0 eller högre: 40 kr/månad + moms för SNI baserat ssl certifikat om Cloudflare Free används.*
Butiksversion 6.0 eller högre: 195 kr/månad + moms för ssl certifikat om Cloudflare Pro används.
Butiksversion 5.6.1 eller lägre: 158 kr/månad + moms för ssl certifikat installerat på servern.
Butiksversion 6.0 eller högre: 158 kr/månad + moms för ssl certfikat installerat på servern.

Vad är bra att tänka på vid övergång till https?

För dig som har en webbutik hos Wikinggruppen hanterar vi automatiskt omdirigeringen av gamla http adresser till https med av den av Google rekommenderade metoden 301 redirect. Du som webbutikskund behöver alltså inte göra något alls i själva butiken då det hanteras automatiskt på ett korrekt sätt. Du behöver dock se över eventuella externa tjänster och vid behov uppdatera din adress där, exempelvis behöver du göra det om du använder Google Adwords eller annonserar hos Facebook.

För dig som använder WordPress hos Wikinggruppen kan det vara lite mer jobb med att gå över till https även om det finns moduler som hjälper till med detta. Tag gärna kontakt med vår support () vid ev frågor

Kom igång med https nu!

Intresserad av att komma igång med https på din webbutik eller webbplats?
Vänligen skicka ett mail till eller ring 0650-757 59.


* SSL genom Cloudflare Free baseras på SNI teknik i webbläsaren samt att den anslutande enhetens operativsystem stöder ECDSA. Detta stöds sedan länge av alla moderna webbläsare samt operativsystem men stödet finns inte i riktigt gamla webbläsare som IE6 (släppt 2001) samt operativ system som Windows XP (även det släppt 2001). Detta gör att ssl / https basererat på SNI tekniken fungerar för i princip alla besökare (sannolikt åtminstone 98-99%) men inte då för en eventuell besökare som använder en riktigt gammal webbläsare eller gammalt operativsystem.

 Se fler tillgängliga moduler i Wikinggruppens e-handelsplattform