Nyheter

netthandel betaling

Fra HTTP til HTTPS: Vel 1250 nettbutikker blir nå kryptert



Stor norsk plattformleverandør ruller nå ut full kryptering til sine vel 1250 nettbutikker.

Fra nyttår strammer Google grepet og nettbutikker med mangelfull kryptering vil få det tøft. Og dem er det mange av; Kun 33 prosent i en større stikkprøve var fullt kryptert viste en test tidligere i desember.

Teknologiekspert Alexander Haneng trakk tidligere denne uken frem tre gode grunner for å få kryptert hele nettbutikken og ikke bare kasseløsningen:

  • Nettleseren Chrome vil i løpet av januar 2017 gi advarsler til sider som spør om passord eller kredittkort informasjon over HTTP. Etter hvert vil dette økes til at alle sider over HTTP utløser en advarsel.
  • Den nye HTTP standarden HTTP/2 krever SSL/TLS, slik at lastetiden kan reduseres med 20-30% dersom både server og nettleser støtter HTTP/2.
  • Siden 2014 har Google gitt sider som er kryptert en høyere rangering i sine søkeresultater, så ved å slå på HTTPS for hele nettbutikken er også bra for SEO.

Nå tar plattformleverandøren 24Nettbutikk grep og gir sine vel 1250 nettbutikker full kryptering innen utgangen av uke 52.

– Fra og med denne uken leverer vi derfor SSL-sertifikat som standard til alle våre kunder. Dette gjør at URLene endres til å starte med https, og at butikkene merkes med «sikker forbindelse». Vi krypterer fra nå av absolutt hele butikken og ikke bare kassepunktet, slik standarden har vært tidligere, sier produktsjef og grunnlegger av 24Nettbutikk, Robert Zwarg i en pressemelding.

Vil også tilby EV-sertifikater

IT-nettstedet Digi.no har sett nærmere på sikkerhetssertifikatet som 24Nettbutikk benytter og påpeker at det er levert av gratistjenesten Let’s Encrypt. Dette er en enklere form for sertifikat som bare bekrefter at aktøren som har mottatt sertifikatet har en viss kontroll over domenet som benyttes. Store nettbutikker bruker gjerne et Extended Validation-sertifikat (EV-sertifikat). Men dette er langt mer kostbart og tidkrevende å implementere.

Å tilby EV-sertifikater som standard er ikke noe tema for plattformleverandøren som har spesialisert seg på å levere nettbutikkløsninger til mindre virksomheter der kundene betaler mellom 399 og 1999 kroner i måneden for sin nettbutikk.

– Vi skal også kunne tilby EV-sertifikater for de kundene som ønsker dette, men å skulle tilby dette til 1250+ kunder hadde vært en for stor manuell jobb. Vi søker å få på plass en digital prosess rundt EV-sertifikater først. I tillegg er dette et prisspørsmål, forklarer Zwarg.

Digi har allerede testet en av nettbutikkene hos 24Nettbutikk som nå er fullt kryptert med 24Nettbutikks nye standardkryptering. Denne fikk A+ i SSL Server-testen.

Ole Martin N. Evensmo

Ole Martin N. Evensmo

Initiativtaker til Netthandel.no. Har erfaring med netthandel fra flere store og mellomstore netthandels- og omnikanalselskaper.
Ole Martin N. Evensmo

Publisert: 29. desember 2016