Typer af SSL-certifikater – guide til at vælge den rigtige HTTPS-kryptering

Siden midten af 2014 har Google givet SSL-certificerede websites en positiv forskelsbehandling i deres søgealgoritme. Da det desuden er herrenemt at sætte op (se fx hvordan du nemt kan sætte SSL op på dit WordPress-site via CloudFlare her), og certifikaterne samtidig ikke er mega dyre, er det bare med at komme i gang.

Et af de spørgsmål jeg midlertidig relativt ofte får er, hvilken type SSL-certifikat man skal vælge. Mit svar er altid baseret på virksomhedens behov, da det afhænger af forskellige faktorer, der spiller ind.

» TL;DR – jeg skal bare i gang hurtigst muligt!

Typer af SSL-certifikater

Helt overordnet, så findes der 6 typer SSL-certifikat, hver med deres fordele og ulemper:

  • Single Domain (SD)
  • Multiple Domain (MD)
  • Extended Validation Single Domain (EVSD)
  • Extended Validation Multiple Domain (EVMD)
  • Wildcard
  • UCC Exchange

Extended Validation – sådan ser det ud i browseren

Extended Validation (EV)-certifikatet er det mest tydelige i browseren, og således ser det ud i de mest benyttede browsere: ssl-certifikat-typer-extended-validation-ev

SSL-certfikaternes egenskaber

SSL certifikat-type Beskrivelse Domæne
Single Domain Bestil Den billigste løsning, som alle websites kan få uden problemer. Vil du gå SSL-vejen, skal du som minimum have dette. Det er kun selve “https:”-delen af URL’en, der er grøn. Kan kun bruges på ét (sub)domæne. www.domæne.dk
Multiple Domain Bestil Kan bruges på op til 100 (sub)domæner. Som for SD er kun selve “https:”-delen af URL’en, der er grøn. Bruges ofte på servere, hvor der er flere domæner, fx shared hosting. (xyz.)domæne.dk
Extended Validation Single Domain Bestil EVSD er den udvidede udgave, der kræver en decideret ansøgning til en udbyder. Det er her du får den grønne bar med firmanavn i din browsers adresselinje. Kan kun bruges på ét (sub)domæne. www.domæne.dk
Extended Validation Multiple Domain Bestil Som EVSD, men kan bruges på flere (sub)domæner. (xyz.)domæne.dk
Wildcard Bestil Dækker ét TLD (domæne.dk) og ubegrænsede subdomæner (xyz.domæne.dk). En væsentlig risiko med denne type certifikat er, at hvis en hacker får succés med at oprette et subdomæne på dit domæne, så kan det fremstå som sikkert, uden at være det. Derfor anbefales EVMD fremfor denne type. (xyz.)domæne.dk
UCC Exchange Bestil Dette certifikat kan – som det eneste – bruges på flere TLD’er. Er designet specielt til Microsoft Exchange og Microsoft Office Communications Server. Nyere versioner af Microsofts produkter fungerer også med Multi-domæne certifikater (MD, EVMD, Wildcard). (xyz.)domæne.dk, (xyz.)domæne2.dk

Hvilken type du skal vælge er (som nævnt) individuelt, men for de fleste websites er et standard (non-EV) SSL certifikat rigeligt.

Har du mulighed for transaktioner eller overfører du personfølsomme data, er det (i mine øjne) bedste valg et Extended Validation-certifikat, da det giver brugeren mulighed for at verificere at du rent faktisk er den, du udgiver dig for. I standard SSL-certifikatet verificeres blot (sådan lidt groft sagt), at linjen er krypteret mellem brugeren og websitet, ikke hvem der står bag websitet.

Billigste SSL – hvis du bare skal i gang nu!

Hvis du bare skal i gang, så er den billigste løsning enten OpenSSL eller Let’s Encrypt. Du kan også lave dine egne – gratis – SSL-certifikater via Get HTTPS For Free.

De er begge gratis som udgangspunkt, men de kræver installation på serverniveau, og er derfor kun mulige, hvis du enten har din egen server, eller hvis dit webhotel stiller servicen til rådighed via deres administrationssystem. Vær opmærksom på, at selvom selve disse systemer til udstedelse af SSL-certifikatet er gratis, så kan din webhost godt finde på at tage et gebyr for brugen på deres server.

Hvis du ikke har mulighed for den gratis løsning (som er lige så sikker som alle andre SSL-typer), så kan du finde billige SSL-certifikater hos fx billigssl.dk (fra 100,-). Du kan også undersøge priserne hos dit eksisterende webhotel, hvilket ofte gør installation af certifikatet til et spørgsmål om et klik på en knap.

Danske webhoteller med indbygget Let’s Encrypt

Opdateret sept-16.

Hvad er dit næste træk?

Det er bare med at komme i gang med at få lagt dine sider på https-protokollen. Uanset hvor stor (eller lille) forskel, SSL-certifikatet gør for din SEO-ranking, så er det altid en god idé at vise dine brugere, at du tager deres privatliv seriøst.

Har du behov for en håndsrækning, i forhold til at vælge det rigtige SSL-certifikat, så bare hiv fat i mig via kontakt-siden – jeg har endnu ikke taget betaling for at besvare en mail 😉

Hvor mange tegn skal der være i URL’en?

Der er mange meninger om, hvor mange tegn der maksimalt må være i din URL. Nogle siger max. 60 tegn, andre tæller ord, og siger max 4-5 af dine keywords, og atter andre siger noget tredje.

Hvilken taktik du skal vælge, kan derfor være svær at sige, så istedet vil jeg komme med en forklaring på, hvordan jeg gør.

Da jeg er typen, der tager en holistisk tilgang til optimering af mit site, bruger jeg ofte hele titlen i URL’en (husk at adskille ordene med bindestreg “-“, ikke underscore “_”). Det vil sige, at jeg sjældent fjerner ord fra URL’en.

Nogle gange vælger jeg dog, kun at bruge udvalgte keywords, af forskellige grunde. Oftest er det i situationer, hvor jeg vil teste en URL’s effektivitet. Så udskifter jeg keywords’ne i URL’en over en periode, og ser hvad der rangerer bedst. OBS: Hvis du selv vil ud i den slags forsøg, så husk at sørge for, at de gamle URL’er stadig virker, fx via 301 redirect! (Denne funktionalitet er indbygget i blandt andet WordPress)

En ting du skal være opmærksom på er dog også, at dine URL’er bør være læsbare for mennesker. Mange brugere af søgemaskinerne læser URL’en under søgeresultatet, og hvis den ikke virker relevant for deres søgning, så klikker de ikke på den.

Altså: Det vigtigste er, at dine keywords for den pågældende side indgår i URL’en – hvilken taktik du så vælger (hele titlen eller kun keywords) er egentlig mest op til dig selv. Men lav dem for guds skyld ikke for lange!

Spørgsmål til læserne:
Hvilken type URL bruger du, og hvad er begrundelsen?

301 Redirect – flytte fra et domæne til et andet

Redirects er en række måder, hvorpå man kan fortælle browsere og søgemaskiner, at den side de leder efter, er flyttet.

Der findes flere typer redirects, og den vigtigste i seo-sammenhæng, er 301 redirect. Og så spørger du nok: Hvad er 301 redirect?

En 301 redirect er en permanent viderestilling, og den sender en fejlkode til browseren/søgemaskinen, hvor den siger: “Den side du efterspørger ligger ikke længere her. Nu ligger den istedet på denne adresse: xxx”.

Hvis det så er en nogenlunde intelligent søgemaskine, der får den melding, så noterer den sig det og fræser tilbage til sin udbyder.
Her fortæller den, at fra nu af, så skal søgninger, der resulterer i den gamle url, istedet forbindes med den nye url.
Folk, der besøger siden med en browser, bliver viderestillet uden yderligere varsel.

Du kan sammenligne det med, at du viderestiller dit telefonnummer til din kollega – så ringer telefonen ikke længere hos dig, men kun hos din kollega.

301 redirects kan bruges til både enkelte sider og hele domæner.

Eksempler

.htaccess 301 redirect

Hvis du skal flytte fra et domæne til et andet, og stadig har kontrol over det gamle, kan du benytte følgende 301 redirect:

RewriteEngine on
RewriteRule ^(.*)$ http://onsdag.dk/$1 [R=301,L]

Denne redirect viderestiller alt fra domæne.dk/noget_her til onsdag.dk/noget_her. Den tager alt hvad der er efter den første “/” på det gamle domæne, og placerer efter den første “/” på det nye domæne. Samtidig bliver refereren sendt med, så i din statistik kan du stadig se hvor den besøgende kommer fra.

Et eksempel fra det virkelige liv

Bartendermagasinet har tidligere ligget på http://www.bartender.dk/blog/, men skal nu flyttes over på et nyt domæne: http://bartendermagasinet.dk/.

For ikke at miste alle de indgående links, magasinet har, og for at beholde den goodwill, det har bygget op i søgemaskinerne, vælger ejeren at bruge en 301 redirect i .htaccess.

Den gamle linkstruktur var http://www.bartender.dk/blog/drinks/mojito/, men når du besøger den side nu, så viderestilles du direkte til http://bartendermagasinet.dk/drinks/mojito/. Prøv selv, men husk at komme tilbage hertil 🙂

Via PHP

I php kan du benytte følgende kode:

< ?php
header( "HTTP/1.1 301 Moved Permanently" );
header( 'location: http://onsdag.dk/' );
?>

Værktøj til at generere .htaccess

Hvis du gerne vil have lidt hjælp til at generere din .htaccess-fil, kan jeg anbefale denne online htaccess generator.

flere domæner viderestiller til et

Der er ingen umiddelbar fordel i, at oprette en masse domæner og viderestille dem til et enkelt.

Hvis du skal have noget ud af de forskellige domæner, skal du lave unikt indhold på dem alle sammen, og så bruge det til at viderestille til relevante undersider på hoveddomænet.

Det er klart, hvis du har en masse domæner for at undgå typosquatters og domainsquatters, så er det en helt anden snak, og så skal du selvfølgelig blot viderestille til hoveddomænet. Hvis et af bi-domænerne tidligere har været i brug af en anden, og derfor har opbygget en større eller mindre grad af goodwill (fx Google PageRank), er der selvfølgelig også en fordel ved at 301 redirecte (viderestille) til hoveddomænet, da den goodwill så muligvis vil dryppe på det.

Og hvis du har en skide godt generisk domænenavn (fx sko.dk), så skader det da heller ikke at viderestille til din webshop, der sælger… sko…

bindestreg eller underscore i url’er

Når Google siger, at man skal bruge bindestreger (“-“) og ikke underscore (“_”) i sine url’er (fx /link-til-side.htm istedet for /link_til_side.htm), så lytter man.

Du skal altså bruge bindestreger som ord-separater, for det kan søgemaskinerne bedst lide – det gør helt enkelt, at de kan skelne de keywords, du har brugt.

Se Googles vejledning her:

domænenavn med eller uden bindestreger

Egentlig kan du bruge begge dele, og som udgangspunkt er der ikke den store forskel på de to, rent søgemaskineoptimeringsmæssigt, men:

  • Søgemaskinerne bruger bindestreg (“-“) til at adskille ord, så der kan være god mening i at vælge med bindestreger, hvis søgemaskinerne er din primære kilde til besøgende.
  • Hvis din primære kilde til besøgende er mund-til-mund eller lignende, skal du overveje, hvad der er nemmest for dine brugere at læse.
  • Der kan være brandværdi forbundet med den ene eller den anden type. Lav eventuelt en undersøgelse blandt din målgruppe.

Et tip er, at du køber både ditdomæne.dk og dit-domæne.dk, og så bruger 301 Redirect til det domæne, du vil have som det primære.

OBS! En historie fra det virkelige liv

Hvad tror du, hjemmesiden www.penisland.com sælger?

  1. Potenspiller?
  2. Porno?
  3. Dildoer?
  4. Penne?

Penne er det korrekte svar – firmaet hedder i virkeligheden Pen Island, men da de mangler en bindestreg i deres domænenavn, kan flere af følgende punkter ske:

  • Søgemaskinerne ved ikke hvor de skal dele ordet, og derfor overlader ejeren det til søgemaskinerne at bestemme, om siden skal indekseres under “penis land” eller “pen island”.
  • Både søgemaskiner og mennesker kan komme i tvivl om sidens indhold, og vælger måske at udelukke den fra søgninger/sider
  • Mange fora og blogs har indbyggede filtre, der slår ned, hvis et ord fra en given blacklist fremgår af teksten. “Penis” kan meget vel fremgå af rigtig mange af disse lister.

Det er da værd at tænke over…

Du kan se flere eksempler på, hvor galt det kan gå med domænenanvne her

Yderligere læsning

Hvor lang må titlen være?

Du må skrive din titel lige så lang du vil, men søgemaskinerne viser kun en del af den i søgeresultaterne:

  • Google: de første 67 tegn (inkl. mellemrum)
  • MSN Live: de første 67 tegn (inkl. mellemrum)
  • Yahoo: de 65-70 første tegn (inkl. mellemrum)

Det er derfor her, du skal sørge for at have dine vigtigste keywords.