Har du hørt IT-folka hviske i korridorene om SSL og https, uten at du helt skjønner greia? I dette innlegget forklarer jeg hva SSL er og hvorfor din nettside bør ha det.
Hva er SSL?
SSL (Secure Sockets Layer) er en teknologi som brukes for å kryptere trafikk over internett. Det gjør at uvedkommende ikke kan tyvlytte på- og forstå data som sendes mellom deg og en server på internett.
Det er fungerer omtrent som gode gammeldagse kodede meldinger i forseglede konvolutter. "Forseglingen" vises gjerne som en grønn hengelås ved siden av adressen til nettstedet. Som regel byttes også prefikset http med https.
Garantert anonymisering av brukernes informasjon
En nettside som presenterer en produktkampanje kan sammenlignes med et reklamebrev som sendes i posten. Den sendes ut med fulldistribusjon i gjennomsiktig plast.
Imidlertid følger det med en konvolutt og et bestillingsskjema. Det gjør at du kan anonymisere bestillingen din uten å bekymre deg over at uvedkommende får tilgang til informasjonen du gir fra deg.
Bare de færreste postordrebestillinger har noen gang foregått via postkort. Eller hva med helseopplysninger til forsikringsselskap, kredittinformasjon, selvangivelse og andre sensitive data?
SSL er bra for SEO - og gir bedre synlighet på nett
Mange anerkjente aktører, bl.a. Google, arbeider for et sikrere internet hvor all kommunikasjon er kryptert. Googles interesser gjør at nettsteder med SSL nå også får bedre rangering enn usikrede nettsteder.
SSL både koder og emballerer informasjon som sendes mellom nettsted og bruker og bruker og nettsted. Det gjøres ved hjelp av unike nøkler som omtales med lengden på nøklene. Du har kanskje hørt om 128-bits kryptering? Det betyr at nøkkelen som deles mellom nettsted og bruker har 2 ^ 128 mulige kombinasjoner. Altså 340 med 36 nuller bak!
Les også: Hva er SEO? [Søkemotoroptimalisering for dummies]
Det tar 1 milliard millarder år å knekke en SSL-kode (nei, det er ikke en skrivefeil)
I følge beregninger EE Times har gjort vil det ta de raskeste superdatamaskinene som finnes opp til 1 milliard milliarder år å knekke en slik kode!
Det er riktig nok en stund siden disse beregningene ble gjort. Med ytelsen man har i skrivende stund er tiden nede i puslete 200 millioner milliarder år.
Men, det er jo likevel lengre enn universet har eksistert.
Du trenger et godkjent SSL-sertifikat
For å gi brukerne og kundene dine ekstra trygghet når de besøker og kommuniserer via nettstedet ditt, trenger du et godkjent SSL sertifikat (Secure Certificate) på serveren nettstedet hostes på. (Web- eller hostingleverandøren din hjelper deg med dette.)
Det finnes mange nivåer av kryptering og like mange seriøse og useriøse leverandører av slike sertifikater. Kostnadsnivået spenner seg fra gratis til rådyrt.
Hva slags sertifikat og hvilken utsteder du bør bruke avhenger av hva slags informasjon du og brukerne dine utveksler.
Driver du for eksempel en nettbutikk hvor kundene registrerer kredittkort-informasjon, bør du definitivt forsikre deg om at denne informasjonen er godt beskyttet hele veien fra kunde til bank. Det er nesten unødvendig å skulle nevne passord.
Nettbrukere ønsker generelt også i høyere grad å føle seg anonyme på internett. Selv et skjema som tar imot en e-postadresse føles tryggere å fylle ut med en hengelås i adresselinjen.
Les også: Redesign av websiden? Her er 5 kritiske ting du bør tenke over
Trenger alle nettsteder SSL?
De eneste nettstedene som strengt tatt kunne vært unntatt fra behovet for kryptert kommunikasjon, er nettsteder som kun presenterer offentlig informasjon og ikke tar imot data fra besøkende.
Imidlertid er det mulig for nettleverandører, myndigheter og andre aktører å modifisere (altså tukle med og endre) ukryptert trafikk.
Kina har utnyttet dette til å knekke to antisensur-nettsteder ved hjelp av uvitende nettbrukere som har besøkt ukrypterte websider. Disse websidene lå ikke i Kina, men brukte den kinesiske søkemotoren Baidu for å spore besøk, slik man gjør med Google Analytics og lignende verktøy.
Dersom alle nettsteder benytter SSL for kryptering vil vi altså få både bedre personvern, høyere tillit mellom kunde og leverandør, et sikrere og mer stabilt internett, og ikke minst: bedre rangering på Google.