SSL-sertifikatet har utløpt — hengelåsen er borte

Når besøkende besøker nettstedet ditt, ser de en liten hengelås i adressefeltet (ved siden av domenenavnet). Hengelåsen betyr at forbindelsen mellom besøkende og serveren din er kryptert og sikker. Hvis hengelåsen forsvinner eller nettleseren viser en advarsel (“Ikke sikker” eller “Your connection is not private”), betyr det at SSL-sertifikatet har utløpt.

Hva er SSL?

SSL (Secure Sockets Layer) er en sikkerhetsstandard som krypterer all data som sendes mellom besøkende og serveren din. Uten SSL kan noen som sitter på samme WiFi se alt besøkende gjør på nettstedet ditt (passord, betalingsinformasjon osv.).

Hvert SSL-sertifikat har en utløpsdato. Etter den datoen er ikke lenger sertifikatet gyldig, og nettleseren viser en advarsel.

Hva besøkende ser

Avhengig av nettleseren, vil besøkende se:

Chrome: “Your connection is not private”: Rød advarsel, hengelåsen er brutt, nettleseren sier “an attacker might be trying to steal your information (email, passwords, credit cards, etc.)”

Firefox: “Warning: Potential Security Risk Ahead”: Rød advarsel

Safari: “This connection is not private”: Grå advarsel

Edge: “Your connection is not private”

Når besøkende ser disse advarslene, stopper mange dem helt og forlater nettstedet. De tror de kommer til å bli hacket.

Hvorfor det expired

Auto-renewal mislyktes: De fleste moderne hosting-leverandører (spesielt de som bruker Let’s Encrypt) fornyer SSL automatisk hver 90. dager. Hvis fornyelsen mislyktes, kan grunner inkludere:

• E-postmeldinger om fornyelse ble oversett
• Hosting-konto ble suspendert eller låst
• Domenets DNS-posten ble endret, så fornyelsesserveren ikke kunne kontrollere eierskap
• Hostingleverandøren hadde et teknisk problem

Manuelt sertifikat: Hvis du kjøpte SSL separat (ikke gjennom hosting), måtte du fornye det manuelt. Du glemte datoen.

Domenet har endret DNS: Hvis du flyttet eller endret DNS-innstillingene for domenet ditt, kan hosting-leverandørens auto-renewal-system ikke lenger verifisere at du eier domenet, så fornyelsen blokkeres.

Påvirkning

• Besøkende-tap: Folk tror det er usikkert og forlater
• Søkemotor-straf: Google penaliserer nettsteder uten SSL (de rangeres lavere)
• Tillitstap: Etter fiksen merker besøkende den tidligere advarselen og blir skeptiske
• Betalinger og logins: E-handel og login-skjemaer fungerer dårlig eller ikke i det hele tatt

Hva du bør gjøre

Handle raskt: SSL-expirering er lett å fikse, og det tar vanligvis sekunder når du først vet hva problemet er.

Ta kontakt med NettOpp: Vi finner ut hvorfor sertifikatet utløp, fornyer det, og sørger for at auto-fornyelsen fungerer fremover. Årsaken kan være alt fra en konfigurasjonsfeil hos hostingleverandøren til DNS-endringer som brøt fornyelsesprosessen — uansett er det noe vi løser raskt.

Har du et separat kjøpt SSL-sertifikat (Comodo, DigiCert o.l.), kan vi hjelpe deg med å bytte til gratis, automatisk fornyet SSL via Let’s Encrypt, som de fleste moderne hostingleverandører støtter.

Etter fiksen

Når SSL-sertifikatet er fornyet, kommer hengelåsen tilbake i adressefeltet, advarslene forsvinner, og besøkende kan nå nettstedet trygt igjen. Det kan ta noen timer før alle nettlesere oppdaterer seg.