Hva er et SSL-sertifikat?
SSL-sertifikatet gjør to jobber. Det krypterer dataene som sendes mellom besøkende og server, slik at navn, telefonnummer og betalingsinfo ikke kan snappes opp underveis. Og det bekrefter at nettsiden faktisk tilhører domenet den utgir seg for å være, en beskyttelse mot forfalskede sider. Har siden https:// foran adressen og en hengelås i adressefeltet, er sertifikatet på plass.
Betegnelsen SSL har festet seg, selv om teknologien som brukes i dag formelt heter TLS. I praksis snakker alle fortsatt om SSL-sertifikater. Det er samme funksjon: sikker, kryptert forbindelse.
Hvorfor det er viktig for bedriften din
Den mest synlige grunnen er tillit. Chrome og andre nettlesere viser advarselen 'Ikke sikker' på sider uten SSL, og ved skjemaer kan det dukke opp skarpe advarsler om at informasjonen kan bli stjålet. For en kunde som vurderer å legge igjen navn og telefonnummer, er det en samtale-stopper. Undersøkelser viser at et stort flertall forlater en side etter en slik sikkerhetsadvarsel.
Den andre grunnen er synlighet: Google bekreftet allerede i 2014 at https er et rangeringssignal. Det er et lite signal sammenlignet med innhold og lenker, men i et jevnt lokalt marked taper du uansett ingenting på å ha grunnmuren i orden. SSL hører til det grunnleggende innen teknisk SEO. I tillegg krever moderne nettleserfunksjoner og annonseplattformer i praksis https for konverteringssporing og skjemaer.
Hva koster det? Som regel ingenting
Takket være Let's Encrypt (en gratis, ideell sertifikatutsteder) er standard SSL i dag gratis og automatisk hos de aller fleste leverandører. Skyløsninger som Framer og Shopify ordner det uten at du løfter en finger, og seriøse webhotell inkluderer det i prisen. Betaler du fortsatt flere hundrelapper i året for et 'standard SSL-sertifikat', betaler du for noe markedet ellers gir bort. Utvidede sertifikater med organisasjonsvalidering finnes fortsatt for banker og store aktører, men gir ingen praktisk gevinst for en småbedrift.
Konkret eksempel
En fysioterapeut i Malvik hadde en eldre nettside uten SSL. Bookingskjemaet fungerte teknisk, men mobilbrukere fikk beskjeden 'Tilkoblingen er ikke sikker', og bookingene uteble: to i måneden fra en side med 400 besøk. Etter at webhotellet aktiverte gratis Let's Encrypt-sertifikat og siden ble flyttet permanent til https, forsvant advarslene. Bookingene steg til ni i måneden uten andre endringer. Kostnad: null kroner og en halvtimes jobb, sannsynligvis årets beste timelønn.
Slik sjekker og fikser du det
- Åpne nettsiden din og se på adressefeltet: står det https:// og vises en hengelås, er du i mål.
- Mangler sertifikatet, aktiverer du det i kontrollpanelet hos webhotellet. De fleste har ett-klikks Let's Encrypt.
- Sørg for at http-versjonen videresendes automatisk (301) til https, så både folk og Google ender på riktig versjon.
- Sjekk at ingen ressurser (bilder, skript) fortsatt lastes over http. Såkalt blandet innhold kan utløse advarsler selv med gyldig sertifikat.
- Sertifikater fornyes automatisk hos moderne leverandører; får du varsler om utløp, er det et tegn på at oppsettet bør moderniseres.
