SSL certifikat

Har du nogensinde undret dig over, at nogle URL-adresser starter med “http://”, mens andre starter med ”https://”? Men hvad betyder det ekstra “s” egentlig, og hvorfor er det vigtigt for dit website at have?

Hvad er et SSL certifikat?

Det lille “s” står i al sin enkelthed for, at hjemmesiden er beskyttet med SSL (Secure Socket Layer) mod, at hackere og andre ikke kan se med, når der benyttes særligt følsomme/personlige informationer, såsom hjemmesider, hvor der bruges dankort til betaling eller hjemmesider med nemID. Dermed sikrer SSL, at kun afsender og modtager kan læse informationen, der sendes imellem dem.

De 4 niveauer af beskyttelse

Der findes 4 forskellige niveauer af tryghed, du kan skabe for dine kunder, når de besøger din hjemmeside.

Niveau 1: Ingen SSL beskyttelse

Hvis dine kunder stoler på din hjemmeside og dens identitet, samt at dine konkurrenter ikke skaber større tryghed på deres hjemmeside, behøver du ikke nødvendigvis et SSL certifikat. Dog skal du huske på, at du absolut ikke bør overføre følsomme oplysninger til og fra kunden. Kreditkort, cpr-numre og lignende skal altid udføres af en hjemmeside med SSL certifikat.

Niveau 2: Domæne valideret SSL certifikat

Et ‘domæne valideret SSL certifikat’ beskytter al information, der sendes til og fra kunden. Certifikatet udstedes til domænet for hjemmesiden og ikke din virksomhed, der egentlig  håndterer domænet. Det betyder altså, at kunden kun er beskyttet over for oplysningerne på siden, men at din virksomhed, der håndterer hjemmesiden og de følsomme oplysninger fra kunden, ikke er certificeret til at håndtere disse.  

Niveau 3: Firma valideret SSL certifikat

Et ‘firma valideret SSL certifikat’ tilhører i modsætning til ‘domæne valideret SSL certifikat’ din virksomhed og ikke domænet. Dette certifikat beskytter, såvel som det ovenstående, også følsomme data. Her er forskellen dog, at din virksomhed, der har fået tildelt dette certifikat, kan skifte domæne og stadig have SSL certificering til at håndtere følsom data.

Niveau 4: Udvidet firma valideret SSL certifikat

Et ‘udvidet firma valideret certifikat’ kræver mere en omfattende godkendelse af virksomheden. Dette sikkerhedsniveau giver dog din virksomhed et Extended Validation SSL certifikat, der i nyere browsere, som f.eks. Internet Explorer 7, vises med en grøn adressebar. Det ekstra visuelle bevis på, at din hjemmesiden er beskyttet, skaber den største sikkerhed og tryghed for kunden.

Hvilken form for SSL certifikat passer til min virksomhed?

Dette er foreslåede anvendelser af SSL certifikatet, og hvilke sikkerhedsforanstaltninger du bør tage i forhold til din hjemmeside.

Ingen SSL beskyttelse Virksomheder, der ikke arbejder med følsom data.
Domæne valideret SSL certifikat Mindre virksomheder, hvis kunder kender og stoler på hjemmesiden.
Firma valideret SSL certifikat E-handelshjemmesider, som ønsker at bevise, at hjemmesiden og virksomheden er troværdig.
Udvidet firma valideret SSL certifikat Nationale/internationale brands, der ønsker at øge onlinesalget og skabe maksimal tillid hos deres kunder. Derudover ønskes det maksimale for at forhindre phishing-angreb på deres hjemmeside.

Hvorfor bør du anskaffe dig et SSL certifikat?

Det er klart, at hvis du har en webshop, så bør du have et SSL certifikat, da du rent faktisk kan miste kunder, hvis ikke de føler sig trygge nok til at levere deres følsomme oplysninger til din side.
Men SSL certifikater er ikke kun til e-handelshjemmesider. Det er også relevant, hvis din virksomhed har en webmail eller et intranet, som ikke må kunne læses af andre end brugeren, der anvender siden. Hvis der ikke findes sikkerhed på disse sider, kan du risikere, at andre kan opsnappe login-koder, interne prislister eller anden følsomme data, der kan udnyttes eller skade din virksomhed. Derudover gør den nye persondatalov, at kravene til behandling af persondata af de ansatte i en virksomhed bliver skærpet væsentligt. Dette betyder, at der kan komme store bøde i retning af din virksomhed, hvis ikke disse regler bliver overholdt.

Konsekvens af persondataloven 2018

Når de nye regler for den nye persondatalov træder i kraft i maj 2018, vil der kunne udstedes administrative bøder på op til € 20 mio. eller 4 % af virksomhedens/koncernens globale omsætning. Det er en meget stor forhøjelse af bødeniveauet i forhold til, hvad der i dag gælder i Danmark, ifølge Dansk Erhverv.

 

Hvis alt dette lyder en smule uoverskueligt at skulle håndtere selv, så tilbyder Krak en hjemmesideløsning til din virksomhed. Du skal ikke tænke på noget. Krak sørger for at oprette et domæne til dig, sikkerhedsgodkende din hjemmeside og giver den et professionelt udtryk. Alt dette fra 5995,- om måneden.

Ring eller skriv allerede i dag – og lad os sammen finde ud af, hvilken løsninger, der passer bedst til dit behov.