Blogg » 2017 kommer med ett säkrare internet

Om du har varit med ett tag på internet kanske du känner till så kallade SSL-certifikat. SSL står för Secured Sockets layer och är ett så kallat protokoll.  I datorsammanhang kan protokoll sägas vara de språkregler som används för att kommunicera mellan datorer på internet.

Idag används oftast protokollet HTTP för kommunikation av de flesta hemsidor, förutom möjligen banker och eshoppar som ligger något i framkant.HTTP är dessvärre ett okrypterat protokoll , vilket gör att det kan ”läcka” information på vägen mellan dig och den hemsida du besöker.

Med ett SSL-certifikat används istället protokollet HTTPS, vilket krypterar informationen som sänds mellan dig och en annan dator på internet. Även om information mycket väl kan ”läcka på vägen”, precis som vid kommunikation med HTTP, så är den betydligt mer svårtillgänglig för buset eftersom den är krypterad.

Google börjar varna sina användare för osäkra hemsidor med start Januari

Så tidigt som 2014 kom det signaler på att SSL skulle komma att bli viktigare för hemsidor som förlitar sig på söktrafik. Det var då något som fick ett relativt ljummet mottagande. Men när Google i september i år proklamerade att de inför 2017 skulle börja varna användare för hemsidor som inte använder sig SSL, blev det väldigt uppmärksammat.

Skälet till att Google och även en del andra aktörer vill fasa ut HTTP, är att de vill få bort webspam och andra aktiviteter som inte tillför något egentligt värde på internet. De vill såklart också skydda sina användare av bl.a. Chrome gentemot kriminalitet på internet.

Kortfattat kan man säga att om man har en hemsida som samlar in information av användare genom exempelvis transaktioner eller insamlande av epostadresser, så behöver man numera ett SSL-certifikat. Nästan samtliga typer av affärsverksamheter täcks in, även hemsidor som sysslar primärt med marknadsföring.

Detta kommer innebära en förändring för en stor del av internet, och fram till relativt nyligen hade det också inneburit ökade kostnader – men så släpptes Let’s encrypt ut i världen, och saker blev aldrig som de varit igen.

Initiativet Let’s Encrypt

Lets encrypt är en certifikatutfärdare som grundades 2014 med målet att SSL-certifikat ska vara närrvarande överallt på internet. Finansiärer av tjänsten är bl.a. Mozilla foundation och Cisco. Lets encrypts certifikat är gratis, automatiskt tillgängliga och dessutom byggt på fritt tillgänlig open source-mjukvara.

Tidigare har tillgången till säkra certifikat kostat pengar, men när Lets’ encrypt gick från Betastadie till lanserad produkt i April i år förändrades läget snabbt. Detta kunde inte komma mer lägligt med tanke på Googles ambitioner vi beskrev ovan, vilket höjt efterfrågan på SSL-tjänster oerhört mycket.

Dock var så sent som i Juni i år endast ca. 10% av internet säkrat genom HTTPS enligt Wikipedia. Det finns risk för att det blir rusning när varningar för osäkra hemsidor i besökarnas webbläsare börjar påverka affärsverksamheter.

Affärsverksamheter bör skaffa SSL så snart som möjligt

Att Google tagit en så stark position gentemot okrypterad trafik gör att du som webmaster  bör agera redan i år. Med Lets encrypt är det inte heller en fråga om en kostnad idag, även om du i vissa fall kan behöva hyra in kompetens eller byta webbhosting.

Letar du efter ett webbhotell med stöd för SSL, finns det många bra topplistor och tester på vilka webbhotell som stödjer Lets encrypt. Om du har en egen server, behöver du läsa på om vad som gäller för att du ska själv kunna verifiera din domän och hemsida. Instruktioner för detta  finns på Lets encrypts hemsida här.