Kom i gang med SSL (https:) (Googles veiledning)
Når du driver forretningsvirksomhet på nettet, kan du på et eller annet tidspunkt få behov for informasjon fra kundene dine – for eksempel hvis de abonnerer på nyhetsbrevet ditt eller bestiller noe. Det finnes en teknologi som bidrar til å beskytte informasjonen til kundene dine, nemlig SSL (Secure Sockets Layer). Med denne teknologien krypteres data som overføres mellom nettlesere og nettjenere. Nettadressene som er sikret med SSL, begynner med https: i stedet for http:, så enkelte kaller SSL for «HTTPS». Hvis du skal samle inn visse typer personopplysninger og finansiell informasjon, krever AdWords at nettsiden din bruker SSL-tilkoblinger.
Fordeler med SSL
Når du bruker SSL, øker personvernet og sikkerheten sammenlignet med når du bruker en ukryptert nettilkobling. Risikoen for at informasjonen kan fanges opp og misbrukes av en tredjepart, reduseres. Mange besøkende på nettstedet føler seg mer komfortabel med å dele betalingsinformasjon og andre personopplysninger når de vet at de bruker en SSL-tilkobling.
Se etter SSL på nettsider
I de fleste nettlesere kan du se et låsikon når det er opprettet en SSL-tilkobling.
Den enkleste måten å se etter SSL på er å skrive inn nettadressen i nettleseren din med https:// foran – for eksempel https://adwords.google.com. Hvis du ser et låsikon i nettleseren, klikker du på det for å få mer informasjon og bekrefte at tilkoblingene dine er sikre. Hvis du ikke ser et låsikon, er ikke siden sikret med SSL.
Vær oppmerksom på at mange nettsteder bare bruker SSL på bestemte sider der sensitiv informasjon overføres, for eksempel passord eller kredittkortnumre.
Konfigurering av SSL på nettstedet ditt
Hvis du ikke har SSL og må implementere dette på én eller flere sider på nettstedet ditt, gjør du det på denne måten:
- Anskaff et SSL-sertifikat for nettstedet ditt. Et SSL-sertifikat er et elektronisk dokument som brukes for å bekrefte bedriftsidentiteten din, slik at en nettjener etablerer sikker kryptering med en besøkendes nettleser. Som med nettstedverter finnes det mange leverandører av SSL-sertifikater og mange tilgjengelige alternativer. Du bør kontakte nettverten din for å finne ut hvilke SSL-sertifikattilbud verten tilbyr, og om du kan få hjelp med sertifikatinstallasjonen. Det rimeligste alternativet nettverter vanligvis tilbyr, kalles et delt sertifikat. Hvis du bruker et delt sertifikat, oppfyller du kravene i SSL-retningslinjene for AdWords.
- Installer SSL-sertifikatet på nettjeneren din. Installasjonsmetoden varierer avhengig av nettjeneren og hvilken type sertifikat du kjøper. Sertifikatleverandøren eller nettverten tilbyr vanligvis spesifikke installasjonsveiledninger, ressurser og spesifikk støtte.
- Identifiser sidene på nettstedet ditt som du vil sikre med SSL. De sikreste nettstedene bruker SSL på hele nettstedet. I henhold til retningslinjene for AdWords må du bare bruke sikre tilkoblinger på sider der visse typer personopplysninger og finansiell informasjon samles inn eller overføres. Det kan for eksempel være personlige påloggingspassord, kontaktinformasjon eller bankkontonumre.
- Endre linkene til sidene (og sideelementene) du ønsker å laste inn på en sikker måte. For sidene du ønsker å laste inn på en sikker måte, endrer du linkene til disse sidene ved å bruke https:// i begynnelsen i stedet for http://. Hvis du for eksempel ønsker å endre http://checkout.google.com/login.htm til en sikker nettside, endrer du alle linkene til denne siden på nettstedet ditt til https://checkout.google.com/login.htm. Det kan også være lurt å opprette viderekoblingsadresser for tjenere som automatisk ruter folk som prøver å gå til en usikker nettadresse, for eksempel http://checkout.google.com/login.htm, til en sikker tilkobling. Et eksempel er https://checkout.google.com/login.htm.
- Test for å bekrefte at sidene dine er sikre. Prøv å gå til alle de nye sikre sidene ved hjelp av minst to forskjellige moderne nettlesere som de besøkende på nettstedet ditt gjerne bruker. Hvis du ser et låsikon i nettleseren din, klikker du på det for å få mer informasjon og bekrefte at tilkoblingene dine er sikre. Den vanligste feilen er å ha «blandet innhold» på en https:-side. Det betyr at en eller flere elementer (vanligvis bilder, flash-filer eller CSS-filer) blir lastet inn på en https:-side som bruker en usikret http://-nettadresse. I de fleste moderne nettlesere vises usikre ressurser på sider med blandet innhold i JavaScript-konsollen (i noen nettlesere kalles det «JavaScript-feilsøkingsprogrammet»). For å løse disse problemene, undersøk HTML-koden for siden, og gjør følgende:
- Søk etter http://
- Erstatt alle forekomstene du finner, med //
- Lagre endringene i nettjeneren, og prøv å teste på nytt.
Hvis du fremdeles har problemer ved at du får advarsler om blandet innhold på siden, skyldes det sannsynligvis problemer i JavaScript- eller flash-koden.
SSL-kostnader
Avgiftene for SSL-tjenester varierer. Fra og med 1. mars 2012 har mange leverandører av SSL-sertifikater tilbytt årssertifikater for mindre enn 1000 kr. Mange nettverter og netthandelsverter tilbyr grunnleggende SSL-tjenester som en del av nettvertspakker uten tillegg i prisen.
This post is also available in: English