Et SSL-certifikat krypterer forbindelsen mellem en brugers browser og jeres webserver, så data som passwords og betalingsoplysninger overføres sikkert. Det vises som HTTPS og hængelåsen i browseren.
SSL (Secure Sockets Layer) — i dag teknisk afløst af TLS (Transport Layer Security) — er en sikkerhedsprotokol, der krypterer data, der sendes mellem en brugers browser og jeres webserver. Et SSL-certifikat er det digitale bevis på, at jeres hjemmeside bruger denne kryptering. Når certifikatet er installeret, skifter jeres URL fra http:// til https://, og browseren viser en hængelås. Krypteringen sikrer, at følsomme data som passwords, kreditkortoplysninger og personlige informationer ikke kan opsnappes af tredjeparter under overførslen.
For jeres virksomhed er et SSL-certifikat ikke længere valgfrit — det er en grundlæggende forudsætning for at drive forretning online. Google har siden 2014 brugt HTTPS som en rankingfaktor, og moderne browsere som Chrome markerer aktivt hjemmesider uden SSL som "Ikke sikker" med en tydelig advarsel. En undersøgelse fra GlobalSign viser, at 84 % af forbrugere ville forlade et køb, hvis data blev sendt over en usikker forbindelse. Det betyder, at manglende SSL direkte koster jer trafik, konverteringer og troværdighed.
Der findes flere typer SSL-certifikater med forskellige niveauer af verifikation: Domain Validation (DV) bekræfter ejerskab af domænet, er gratis via Let's Encrypt og udstedes på minutter. Organization Validation (OV) verificerer også virksomhedens identitet og koster typisk 500-2.000 kr. årligt. Extended Validation (EV) giver den højeste grad af verifikation med grundig kontrol af virksomhedens juridiske eksistens. For de fleste danske virksomheder er et DV-certifikat fra Let's Encrypt fuldt tilstrækkeligt — det giver den samme krypteringsstyrke som dyrere certifikater.
SSL-certifikater beskytter mod aflytning (sniffing) og manipulation (man-in-the-middle-angreb) af data undervejs. Det er særligt kritisk for webshops, kontaktformularer, login-sider og enhver side, der behandler personlige oplysninger. Under GDPR (databeskyttelsesforordningen) er virksomheder forpligtet til at implementere passende tekniske sikkerhedsforanstaltninger, og SSL/TLS betragtes som et minimum. Uden SSL kan en ondsindet aktør potentielt opsnappe kreditkortdata og passwords på offentlige netværk — en risiko ingen virksomhed bør tage.
I praksis er SSL-opsætning blevet markant lettere de seneste år. De fleste danske hostingudbydere — herunder Curanet, Simply.com og one.com — tilbyder automatisk SSL-installation og fornyelse via Let's Encrypt. Ved skift til HTTPS er det vigtigt at opsætte 301-redirects fra alle http-URL'er til https-versionen, opdatere interne links, og sørge for at canonical-tags, sitemap og Google Search Console-opsætningen peger på den sikre version. En fejlbehæftet migrering til HTTPS kan midlertidigt påvirke jeres SEO-placeringer, så test grundigt inden lancering.
SSL-certifikat i praksis
En dansk webshop med 2.800 produkter og 45.000 månedlige besøgende kører stadig på HTTP. Google Chrome viser "Ikke sikker" ved checkout, og konverteringsraten er faldet fra 2,2 % til 1,9 % over 6 måneder — et tab på ca. 180.000 kr. årligt. De installerer et gratis Let's Encrypt SSL-certifikat via deres hostingudbyder, opsætter 301-redirects fra alle HTTP-URL'er, opdaterer sitemap og canonical-tags, og re-submitter i Google Search Console. Inden for 2 uger forsvinder "Ikke sikker"-advarslen, konverteringsraten normaliserer sig til 2,3 %, og Google belønner siden med en marginal forbedring i placeringerne for 8 nøglesøgeord.
OFTE STILLEDE SPØRGSMÅL