Hvis du ikke allerede bruger SSL i din webshop, så bør du overveje det en ekstra gang, det er også et vigtigt signal til din kunde.
Den tid hvor SSL/HTTPS kun var en nødvendighed for banker, og betalingsportaler i forbindelse med udveksling af fortrolig information, er ikke ved at være forbi – den er forbi.
Hvis du handler på et site der ikke bruger SSL bør du faktisk ikke føle dig sikker. Det samme gælder når du browser andre sites der har informationer om dig, som du helst ikke vil udlevere, såsom sociale netværk.
Grunden er at mobile enheder sammen med åbne netværk, på f.eks. cafeer og i lufthavne, gør det muligt for folk med slette hensigter at lytte med på din session, stjæle din session og dermed udgive sig for dig overfor det site du browser, dette kaldes ‘Session hijacking’ og ‘Man in the middle attack’.
Så der er en en stor risiko forbundet med handel på åbne netværk, som kan føre til identitetstyveri og til at din konto kapres.
I tilfælde, hvor et website gemmer kreditkortinformationer for at gøre gentaget handel lettere, vil det være muligt at bruge disse informationer til at foretage køb, og måske få varer sendt til en anden adresse.
Den risiko kan man formindske ved at bruge SSL (HTTPS), selvfølgelig sammen med andre fornuftige foranstaltninger.
Herved vil forbindelsen mellem enheden og webshoppen være krypteret så udenforstående ikke kan lytte med på din web-handel.
Så ved at bruge dette, giver du dine kunder større tryghed ved at handle hos dig, og dermed kan du bedre fastholde en kunde.
Selvom SSL/HTTPS måske ikke er et krav til en almindelige webshop i dag, bør ovennævnte argument jo være nok til at du investerer de få hundrede kroner årligt som et SSL certifikat koster, hvis ikke din hosting udbyder allerede tilbyder dette gratis, sådan som nogle gør.
Artikler om emnet:
Wikipedia om Sessions hijacking
Myter om Https: