Søgning
Ryd søgning
Luk søgning
Google-apps
Hovedmenu

Kom godt i gang med SSL (https:)

Når du handler med dine kunder online, har du muligvis behov for at bede kunden om oplysninger – eksempelvis hvis de tilmelder sig dit nyhedsbrev eller bestiller en vare. Du kan anvende en teknologi, som kaldes "SSL" (Secure Sockets Layer) til at hjælpe med at beskytte kundernes oplysninger. Denne teknologi krypterer data, som overføres mellem en webbrowser og en webserver. Webadresser, der er sikret med SSL, begynder med https: i stedet for http:, og derfor kalder nogen SSL for "HTTPS". Ved indsamlingen af personlige og økonomiske oplysninger kræver AdWords, at der anvendes SSL-forbindelser på din webside.

Fordele ved SSL

Brug af SSL giver større sikkerhed og fortrolighed end en ikke-krypteret webforbindelse. Det reducerer risikoen for, at oplysninger kan blive opsnappet og misbrugt af en tredjepart. Mange websitebesøgende er mere trygge ved at dele betalingsoplysninger og andre personlige oplysninger, når de ved, at de bruger en SSL-forbindelse.

Kontrol af, om SSL kører på websider

I de fleste webbrowsere vises et låseikon, når der etableres en SSL-forbindelse. 

Den mest enkle måde at se efter SSL er at angive den webadresse, som du vil teste, i browseren med https:// i starten – f.eks. https://adwords.google.dk. Hvis du kan se et låseikon i browseren, kan du klikke på det for at få flere oplysninger, så du kan bekræfte en sikker forbindelse. Hvis du ikke kan se et låseikon, er siden ikke sikret med SSL.

Bemærk, at mange websites kun bruger SSL på bestemte sider, hvor der overføres følsomme oplysninger, f.eks. en adgangskode eller et kreditkortnummer.

Konfiguration af SSL på dit website

Hvis du ikke har SSL og har brug for at implementere det for en eller flere sider på dit website, skal du følge disse overordnede trin:

  1. Få et SSL-certifikat til dit website. Et SSL-certifikat er et elektronisk dokument, der bekræfter din virksomhedsidentitet og tillader, at en webserver etablerer en sikker kryptering i en besøgendes webbrowser. Ligesom ved webhosting er der mange mulige SSL-certifikatudbydere og -muligheder. Du kan kontakte din eksisterende webhost for at se, hvilke SSL-certifikattilbud de har, og om de kan hjælpe med certifikatinstallation. Den billigste mulighed, som en webhost typisk tilbyder, kaldes et "delt certifikat". Det accepteres at bruge et delt certifikat for at opfylde kravene til AdWords' SSL-politik.
  2. Installér SSL-certifikatet på din webserver. Installationsmetoden varierer afhængigt af din webserver og den type certifikat, som du køber. Der tilbydes typisk specifikke installationsvejledninger, ressourcer og support af din certifikatudbyder eller webhost.
  3. Identificer sider på dit website, som du vil sikre med SSL. De mest sikre websites bruger SSL på hele deres website. AdWords-politikken kræver dog kun, at du bruger sikre forbindelser på sider, der indsamler eller overfører bestemte personlige og økonomiske oplysninger såsom personlige loginadgangskoder, kontaktoplysninger eller bankkontonumre.
  4. Rediger links til de sider (og sideelementer), som du vil indlæse sikkert. For alle sider, som du vil indlæse sikkert, skal du ændre linkene til disse sider, så de har https:// i starten i stedet for http://. Hvis du f.eks. ønsker at ændre http://checkout.google.com/login.htm til at være sikker, skal du ændre alle links til den pågældende side på dit website til https://checkout.google.com/login.htm. Du kan også oprette serveromdirigeringer, så personer, der forsøger at besøge en usikker webadresse, f.eks. http://checkout.google.com/login.htm, automatisk dirigeres til en sikker forbindelse, f.eks https://checkout.google.com/login.htm.
  5. Test for at bekræfte, at dine sider er sikre. Prøv at besøge alle dine nye sikre sider med mindst to forskellige moderne browsere, som dine typiske besøgende bruger. Hvis du kan se et låseikon i browseren, kan du klikke på det for at få flere oplysninger for at bekræfte, at dine forbindelser er sikre. Den mest almindelige fejl er at have "blandet indhold" på en https:-side. Det betyder, at et eller flere elementer (normalt billeder, Flash-filer eller CSS-filer) indlæses på en https:-side vha. en ikke-sikker webadresse med http://. De fleste moderne browsere viser usikre ressourcer på sider med blandet indhold i deres Javascript-konsol (i nogle browsere kaldes det muligvis "Javascript Debugger"). Hvis du vil løse disse problemer, skal du undersøge HTML-koden for siden og udføre følgende:
    • Søg efter http://
    • Erstat alle forekomster, som du finder, med //
    • Gem ændringerne på din webserver, og prøv at teste igen.

Hvis du stadig har problemer og får advarsler om blandet indhold på siden, skyldes det højst sandsynligt problemer med JavaScript- eller Flash-kode.

Hvad koster SSL?

Gebyrer for SSL-tjenester varierer meget. Pr. 1. marts 2012 tilbyder mange SSL-certifikatudbydere certifikater på et år for mindre end 600 DKK. Mange udbydere af webhosting og hosting til e-handel tilbyder SSL-basistjenester som en del af deres webhostingpakker uden ekstra betaling.

Næste trin

Var denne artikel nyttig?
Hvordan kan vi forbedre siden?
false
Nå ud til flere kunder med en onlineannonce

Med AdWords kan du køre annoncer på Google, så du skiller dig ud ved lokale søgninger. Du betaler kun, når nogen klikker på din annonce. [Få flere oplysninger]

Tilmeld dig AdWords