Få sikret dit website med SSL

Hvorfor skal jeg have SSL Certifikat?

Hvis du håndterer personlig data på din hjemmeside eller webshop er et SSL certifikat ikke noget du bare skal overveje at få, det SKAL du have – ikke kun for dine kunders skyld, men også for din egen sikkerheds skyld. SSL står for Secure Sockets Layer, og HTTPS står for Hyper Text Transfer Protocol Secure. SSL certifikatet sørger for, at der er etableret en krypteret forbindelse mellem klient og server, og dermed er data der sendes imellem dem sikrede.

Hvis du gerne vil have, at de besøgende skal have tillid og føle sig sikre på dit website, er den lille grønne lås en rigtig god start. Hvis dit website ikke har den lille grønne lås, vil dine besøgendes browser varsle med beskeden “Din forbindelse til dette website er ikke sikker”.

 

Tryghed og rangering

Via https kan du sige, at der skabes en tryghedsramme omkring din hjemmeside. Herudover vil søgemaskinerne se bedre på din side, kontra dem som ikke er sikret med SSL. Altså er SSL Certifikatet en parameter som Google anerkender din side for, det øger dit kvalitetsresultat og dermed fremmes din organiske rangering i søgeresultaterne.

 

Google shopping krav

Google har med deres AdWords-annonceringer af typen Shopping, ydermere valgt at sige, at de ikke vil samarbejde med hjemmesider der ikke benytter SSL certifikater, altså sider der fremgår som ikke sikre. Det betyder, at det i øjeblikket ikke er muligt at blive vist i toppen af søgeresultaterne på Google, hvis ikke du har et SSL certifikat.

 

Er der flere SSL Certifikater?

Der findes 6 forskellige SSL typer, og de har alle fordele og ulemper.

De 6 forskellige SSL Certifikater:

 

➥ SINGLE DOMAIN SSL – WWW.DINSIDE.DK

Single domain SSL er det nemmeste og billigste at anskaffe sig. Du skal blot kunne bevise, at du ejer et givent domænenavn. De fleste webhoteller har en nem og overskuelig guide til opsætningen af SSL. Jeg nævner også et par metoder længere nede.

 

➥ MULTIPLE DOMAIN SSL – WWW.UNDERSIDE.DINSIDE.DK

Også kendt som Organization Validated SSL og understøtter op til 100 under-domæner.

 

➥ EXTENDED VALIDATION SINGLE DOMAIN SSL – WWW.DINSIDE.DK

Extended Validation Single Domain SSL er det bedste af de forskellige certifikater, men den er også dyrere og kræver mere at anskaffe.

 

➥ EXTENDED VALIDATION MULTIPLE DOMAIN SSL – WWW.UNDERSIDE.DINSIDE.DK

Det samme som Extended Validation Single Domain SSL, men understøtter op til 100 under-domæner.

 

➥ WILDCARD SSL

Et Wildcard SSL certifikat anvendes på et Top-level domain, og understøtter under-domæner. Der er en mulig risiko ved brug af denne type. Hvis en hacker opretter et under-domæne på dit domæne, vil hackerens side fremstå som sikker under din side. Dette kan have konsekvenser for sikkerheden af den data der så tastes ind på hackerens identiske side.

 

➥ UCC EXCHANGE SSL

UCC Exchange SSL certifikatet er det eneste, der kan benyttes på forskellige Top-level domains – www.dinside.dk, www.dinside2.dk. Og er udviklet mere specifikt til forskellige Microsoft online tjenester.

Hvordan installerer/laver jeg SSL hos one.com?

Har du webhotel hos one.com kan jeg glæde dig med, at de tilbyder gratis SSL (SSL kan koste fra 300 kr. og op til mange tusinde om året).

For at aktivere SSL på dit webhotel, skal du følge disse trin:

① Log ind på one.com kontrolpanelet.

② Find Menupunktet SSL.

find ssl - guide

③ Klik på “on” → accepter betingelserne → tryk gem.

Dit SSL Certifikat bør virke indenfor 90 minutter → Men husk de næste step!

Skift fra http til https (rewrite rule) i .htaccess

Lige nu kan du højst sandsynligt tilgå din side med både http://eksempel.dk og https://eksempel.dk

Det er skidt set med SEO briller. Google vil nu opfatte det som to individuelle sider, der minder meget om hinanden, da de jo sjovt nok er helt ens. 

Derfor splitter de ancienniteten i Googlebot’s score. Så hvis den før var på 80/100 vil hver side nu have 40/100 og meget sandsynligt ryge ned under konkurrenter i søgeresultaterne, som du ellers var over før.

Heldigvis kan vi fortælle søgemaskinerne vi har skiftet fra http til https

① Åben din .htaccess fil via FTP eller din file-manager.

② Indsæt denne kode i toppen af din .htaccess fil:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

 

③ Gem og Upload

④ Nu bør http blive erstattet med https, når du indtaster de forskellige variationer i din URL.

 

Skift fra http til https i WordPress

(Du har allerede et aktivt SSL-Certifikat)

Lige nu kan du højst sandsynligt tilgå din side med både http://eksempel.dk og https://eksempel.dk

Det er skidt set med SEO briller. Google vil nu opfatte det som to individuelle sider der minder meget om hinanden, da de jo sjovt nok er helt ens. 

Derfor splitter de ancienniteten i Googlebot’s score. Så hvis den før var på 80/100 vil hver side nu have 40/100 og meget sandsynligt ryge ned under konkurrenter i søgeresultaterne, som du ellers var over før.

Du kan læse mere om SEO ved at klikke her

Skift fra http til https med WordPress Plugin

Det er vigtigt at pointere at dette plugin IKKE er et SSL-Certifikat, men et plugin der hjælper med at rewrite http til https.

① Gå til plugins → Tilføj nyt → Og skriv Really Simple SSL

② Download og aktiver dette plugin

WordPress - SSL Plugin

 

Kunne du ikke få SSL til at virke?

➥ Skriv en kommentar nedenfor, så vil jeg hjælpe dig hurtigst muligt.

2 Svar
  1. Søren Rasmussen

    Jeg leder efter et sted hvor jeg kan kreditere dig. Har forsøgt forgæves med adskillige linjer kode til min .htaccess fil. Tak! Endelig virkede det.

    1. Kevin Nørgaard

      Hej Søren, er glad for at du kunne bruge artiklen til noget.
      Jeg skal selvfølgelig ikke krediteres, jeg er bare glad for at du læste/fandt artiklen.

Skriv en kommentar