Ecommerce.org - Fokus på e-handel
 
 

Ska vi kryptera alla sidor i nätbutiken?

Malin Petersson, konsument, - 8 Oct-13 11:39
 
Vilka för- och nackdelar finns det med att köra med ssl-certifikat över alla webbsidor i nätbutiken?

Berätta gärna hur ssl-certifikat påverkar seo, prestanda, trygghet med mera.
 
Annons
 
EXPERTSVAR
Jonas Lindblom
SEO / SEM manager, Shopit Online Europe

Generellt så ska valet av http (okrypterat) eller https (krypterat) inte göra någon skillnad utifrån ett seo-perspektiv, men det finns en del att tänka på.

Prestanda
Kryptering (ssl) kräver mer prestanda. Ur ett användarperspektiv så blir upplevelsen sämre av en långsam sajt, och då försämras även möjligheterna till bra ranking.

Håll koll på certifikaten och dess utgivare
Certifikatet måste vara korrekt signerat för rätt domännamn. Glöm inte heller att förnya certifikaten.

Google indexerar första gången den har stött på certifikatet, senaste datum den har sett certifikatet samt hur många dagar det är mellan dessa. Använder Google datan för ranking? Inte vad jag vet men de skulle kunna göra det för att minska synligheten av webbplatser som ger resultat som dessa för sina användare.

Men sökmotorerna skulle även kunna använda det som förtroendehöjare, exempelvis att Verisign har signerat en webbplats.

Robot.txt är en liten fil som talar om vad sökmotorerna ska, respektive inte ska, indexera. Det är viktigt att inkludera den informationen i https-protokollet för att den ska vara giltig.

Inkludera alla filer som pdf med flera inom https-protokollet för att inte skapa pop-ups etc.

Håll koll på duplicerat innehåll och redirects
Se upp med att skapa så kallat duplicerat innehåll. Detta kan inträffa om det finns samma, eller snarlik, information på http://example.com/ och https://example.com/ Då kan bägge indexeras av sökmotorer och följden kan bli en sämre ranking på era nyckelord.

Kontrollera att användaren skickas vidare med en 301 redirect (permanent förflyttning) från den första till den önskvärda sidan. Då får ni även med länkkraft som den första har fått. Viktigt att tänka på om man ska byta från det ena protokollet till det andra.

Min personliga åsikt är att försöka hålla sig till http:// och jobba med https:// på sådana sidor som hantera känsliga uppgifter som till exempel kreditkortsuppgifter, inloggningsidor etc. Detta för att hålla nere bandbredden och minska risken för duplicerat innehåll.

2013-09-05 12:24
Roberta Mladenovic
SR Manager, VeriSign

Vad är ett ssl-certifikat?
Ett ssl-certifikat krypterar information som sänds över internet. Utan ssl skulle till exempel känslig information som inloggnings- och personuppgifter, kreditkortsnummer med mera skickas som klartext över internet och vara väldigt sårbara för hackers. Ssl-certifikat är en mjukvara som installeras på nätbutikens webbserver. När ett ssl-certifikat används står det "https://" i webbläsarens adressfält.

Behöver alla nätbutiker ssl?
Ja, genom att använda ssl-certifikat så säkrar man informationen mellan kunden och nätbutiken. Vikten av att skydda kundens lösenord och kreditkortsuppgifter kan inte överdrivas och är ett måste för alla e-handlare. Vid en incident där kundernas information hamnar i fel händer så drabbas inte bara kunden ekonomiskt utan förtroendet för nätbutiken och onlineförsäljningen skadas även långsiktigt.

Hur skiljer jag på olika typer av ssl?
Det finns tre olika typer av ssl-certifikat med väldigt olika egenskaper.

  1. Domänvaliderade ssl-certifikat.
  2. Organisationsvaliderad ssl-certifikat.
  3. Extended validation ssl-certifikat.
Domänvaliderade ssl-certifikat
För domänvaliderade ssl-certifikat kontrolleras bara ägarskap av domänen. Kontrollen är enkel och det räcker med att svara på ett e-postmeddelande för att få ett ssl-certifikat godkänt. Det görs ingen kontroll av företaget eller personen som ansöker om ssl-certifikatet. För en besökare betyder det att man inte kan avgöra vem som står bakom webbplatsen som man besöker.

Domänvaliderade ssl-certifikat är inget bra val om man vill skapa förtroende för sin webbplats och är den typ av certifikat som nätbedragare har fått godkända av mindre nogräknade ssl-leverantörer. Finns det ett ssl-certifikat på en nätfiskesida så är det ett domänvaliderat ssl-certifikat.

Organisationsvaliderade ssl-certifikat
Organisationsvaliderade ssl-certifikat kräver en hårdare kontroll som omfattar organisationen bakom webbplatsen. Leverantören måste genomföra specifika kontroller av företaget som ansöker om certifikatet innan ett ssl-certifikat godkänns. Nätbedragare och oseriösa nätbutiker klarar inte kontrollen.

Väljer besökaren att klicka på certifikatets innehåll så kan man utläsa vilken organisation som står bakom webbplatsen, vilket ökar tryggheten för besökaren. För en besökare kan det vara av stor vikt att veta att det exempelvis är ett svenskt företag som står bakom en webbplats och inte ett ryskt företag som bara har köpt en svensk domän.

Extended validation ssl
Extended validation ssl visar ett grönt adressfält i webbläsaren och visar klart och tydligt för besökaren att det här är en säker webbplats. Utöver att adressfältet blir grönt framgår även även företagsnamnet, landskod och vilken certifikatsleverantör som har utfärdat certifikatet.

Med extended validation gör nätbutiker det väldigt enkelt för besökaren att förstå vem som står bakom webbplatsen och ökar både förtroende och försäljning. Det ställs väldigt specifika krav på företag som vill använda extended validation-certifikat och det är inte alla ansökningar som blir godkända. Extended validation-certifikat togs fram 2007 som ett svar på ökade bedrägerier online.

Vilken typ av ssl-cetifikat ska jag välja till min nätbutik?
Extended validation-certifikat är det mest fördelaktiga alternativet för e-handlare då nätbutiken behöver förmedla största möjliga förtroende gentemot kunden.

Har inte besökarna förtroende för nätbutiken resulterar det många gånger i avbrutna köp och utebliven försäljning.

Påverkas min onlineförsäljning av ssl?
Ja, flertalet studier visar att sajter med extended validation-certifikat från en känd leverantör har ökat sin försäljning med upp till 40 procent tack vare stort förtroende från besökarna. Extended validation-certifikat erbjuder en utmärkt roi (return on investment) och bör tas med när man planerar sin budget.

Påverkas min sökmotoroptimering av ssl-certifikat?
Nej. Rankingen på Google påverkas inte av vilket ssl-certifikat som finns installerat på webbplatsen. Google chrome aktiverar automatiskt ssl-certifikatet på en webbplats om ett sådant finns installerat och visar "https://".

Ska jag säkra bara inloggningsidor eller hela min webbplats?
Hela webbplatsen tycker jag. Väljer man att säkra hela webbplatsen maximeras förtroendet oavsett om besökaren landar på din startsida, inloggningsida eller betalsida.

Finns det nackdelar för nätbutiker med ssl?
Ja till viss del, använder man sig av Google analytics får man ett mindre underlag när man analyserar trafiken. Istället för vilka sökord besökaren har använt för att hitta till sidan så kan det stå "not provided". Fördelarna med ökad onlineförsäljning och förtroende väger tyngre än mindre underlag i Google analytics.

Hur väljer jag leverantör av ssl-certifikat?
Det finns flera faktorer att väga in när man väljer leverantör.
  • Känner mina kunder igen ssl-leverantören och har förtroende för den? Förtroende är viktigt och en känd leverantör garanterar bättre försäljning än en mindre leverantör.
  • Erbjuder leverantören svensk support? Lokal support är alltid ett bra alternativ när man själv inte är expert på området där inte bara språk kan ställa till det ibland utan även tidszonen.
  • Är ssl-leverantören global och kan hjälpa mig om jag utvidgar min verksamhet? Alla leverantörer kan inte utfärda certifikat i alla länder då de saknar lokal närvaro eller resurser. Välj en global leverantör så blir expansion aldrig ett problem.
  • Hur säker är min ssl-leverantör? Googla leverantören för att se om de har blivit hackade eller haft nertid i sina tjänster. Ssl-branchen är tuff och många leverantörer av ssl har blivit hackade de senaste åren. Exempelvis gick holländska Diginotar i konkurs kort efter att företaget hade blivit hackat. Andra leverantörer har en historik av nedstängda tjänster och ssl-certifikat som plötsligt slutar fungera. Välj en leverantör med bra historik och gott renomé.

2013-10-07 17:56
 
KOMMENTARER
Daniel Andersson

VeriSign säger att man måste använda SSL? Well color me surprised!

9 Oct 2013 15:16
DELA
 
EXPORTER PÅ ECOMMERCE.ORG
Jonas Hagernäs Nets Sweden Betallösningar
Patrik Müller DIBS Payment Services Betaltjänster
Lukas Wetterström arvato Financial Solutions Betallösningar
Joachim von Wachenfelt Meridian Global Services Internationell gränsöverskridande moms
Magnus Markgård DB Schenker Privpak Frakter
Fredrik Hammarqvist Grand Shoes Kundvård, Småföretagare
Markus Nyberg DB Schenker Frakter
Staffan Isaksson Unifaun Transportadministration
Göran Johansson Bording Fraktdokument, Förpackningar
Daniel Sjögren Memnon Networks Transportadministration
Esa Tielinen Bring Mail Nordic AB Frakter, Tull, Moms, Norge
Anna Maria Corazza Bildt European Parliament Policyfrågor EU
Rutger Lindquist Jojka SMS, Mobil marknadsföring
Stefan Ekmark Svea VAT Adviser AB Moms, Skatt
Melker Camnerin Bring Parcels & Express Logistik
Mattias Pihlström Brightstep AB E-handelsfrågor, Plattformar
Mathias Ivarsson Shopit E-handelsfrågor, Plattformar
Roberta Mladenovic VeriSign Säkerhet, certifikat, kryptering, SSL
Mikael Häggström SiteDirect E-handelsfrågor, Plattformar
Johan Holgersson Bring Express E-handelsfrågor, Frakter
Thomas Bergroth Pulsen Production AB Affärsstystem, Drift
Thomas Sjölin Asendia Nordic AB E-handelsfrågor, Internationalisering
Fredrik Lennström Klarna AB Betaltjänster
Arne Andersson PostNord E-handelsfrågor, Frakt, Logistik
Mats Wickström Svea WebPay Betaltjänster
Anna-Karin Josefson Xplanation Language Services Översättning
Gustav Bergman Kanban Marketing AB SEO, SEM, Adwords, Analytics
Niklas Carlsson Handelsbanken Betaltjänster
Annonser
 
 
Ecommerce.org ägs och drivs av Ecommerce Org AB (org.nr: 556814-8786) Alla rättigheter reserverade. Copyright © Ecommerce Org AB 2009 - 2016
Den här webbplatsen kräver javascript och senaste versionen av Chrome, Firefox eller Safari. Internet Explorer stöds inte fullt ut.
SPONSRADE LÄNKAR
Vi kan e-handel
Shopping