SSL / https i din webbutik
Kör din webbutik över https protokollet…
- Ingår i Custom paketet
Vad är SSL/TLS och https ?
Secure Sockets Layer (SSL) är en säkerhetsmekanism och numera industriell standard som uppfanns av Netscape och TLS som används idag är en vidareutveckling av SSL protokollet. När man pratar om SSL idag är det normalt därför TLS man egentligen menar. Om du befinner dig på en webbadress som börjar med https används i praktiken TLS och du får ofta en symbol i form av ett hänglås i adressfältet som visar att det är en säker miljö. För att kunna upprätta en TLS länk krävs ett SSL certifikat som ges ut av ett antal betrodda utfärdare.
Hur fungerar det?
Om du befinner dig på en webbplats där det står https i adressfältet så krypteras all trafik mellan dig som besökare samt servern du kommunicerar med. Detta gör att det är mycket svårt att avlyssna eller manipulera informationen som skickas er emellan och TSL ger därmed en mycket högre säkerhet än en okrypterad ”vanlig” http anslutning.
Därför skall du använda https i din webbutik!
Det finns flera skäl till varför det är en god ide att använda https på din webbutik eller webbplats.
Säker autentiserad och krypterad kommunikation
SSL/TLS certifikatet garanterar klienten, dvs besökarens webbläsare att domänen man ansluter till är den som den utger sig för att vara, man kan alltså vara säker på att man är uppkopplad mot rätt server som kund samt att data krypteras och inte manipuleras på något sätt.
Tryggt för kunden/besökaren
SSL/TLS ger dina kunder en ökad trygghet och vissa kunder handlar bara när de med säkerhet vet att deras uppgifter är tryggade genom SSL/TLS/https och därmed inte kan avlyssnas eller manipuleras. Detta gäller inte bara betalinformation i form av kortnummer med mera utan även annan privat information som kunden uppmanas att lämna genom webbläsaren. Genom att använda ett SSL/TLS Certifikat sänder du en trygghetssignal till dina kunder.
Fördel i Googles sökresultat
Google gick den 6/8 2014 tydligt ut med att webbplatser som använder https får en fördel i sökresultaten. Google har alltså lagt in https som en positiv signal i sin algoritm för hur resultatsidan skall se ut vid en sökning.
Undvik varning i Google Chrome
Googles webbläsare Chrome har från och med version 56 (som släpptes i början av 2017) börjat markera vissa webbplatser som osäkra om de saknar SSL/TLS krypterad anslutning, dvs inte börjar med https. Google kommer sedan gradvis skruva åt detta under 2017 – 2018 och till sist fullt ut varna besökare för sidor som inte använder https. Om din webbplats saknar https kommer alltså dina besökare som använder webbläsaren Google Chrome få en varning för din sida vilket ju är mindre bra. Läs mer på https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Vad är bra att tänka på vid övergång till https?
För dig som har en webbutik hos Wikinggruppen hanterar vi automatiskt omdirigeringen av gamla http adresser till https med av den av Google rekommenderade metoden 301 redirect. Du som webbutikskund behöver alltså inte göra något alls i själva butiken då det hanteras automatiskt på ett korrekt sätt. Du behöver dock se över eventuella externa tjänster och vid behov uppdatera din adress där, exempelvis behöver du göra det om du använder Google Adwords eller annonserar hos Facebook.
För dig som använder WordPress hos Wikinggruppen kan det vara lite mer jobb med att gå över till https även om det finns moduler som hjälper till med detta. Tag gärna kontakt med vår support (support@wikinggruppen.se) vid ev frågor