Special priser for kunder under selvbetjening
For B2B virksomheder der ønsker selvbetjening for deres kunder, handler det også om, at når kunden logger ind, at de kan se deres egne specialpriser.
Dette satte vi os for
Ud fra en liste på 870.000 aktive domæner ifølge DK-Hostmaster analyserede vi dem for at finde ud at hvor mange af disse der reelt indeholdt hjemmesider og bagefter hvor mange af disse som ledte brugeren videre til den sikre HTTPS version med gyldigt certifikat.
Listen på 870.000 er frisk og verificeret via whois på domænet. Udløbne domæner, domæner på venteliste eller suspenderede er sorteret fra.
Derfor bør en hjemmeside have SSL installeret
Der er flere væsentlige faktorer som begrunder hvorfor der bør installeres et certikat på hjemmesiden
Ranking faktor for Google
Beskyttelse af dine kunders data
Sikring og større troværdighed for din hjemmeside eller webshop
Moderne browsere markerer hjemmesiden som usikker når den ikke har SSL.
Ranking faktor for Google
Ifølge Brian Dean fra backlinko som har udført et studie af ranking faktorer har de set en korrelation imellem ranking position og sider som har https hvilket kan give en lille fordel hvis konkurrenterne ikke har.
BESKYTTELSE AF DINE BRUGERS DATA
Data som sendes til og fra serveren kan indeholde følsomme oplysninger i ukrypteret format. En hacker kan derfor udføre et man-in-the-middle angreb hvori der opsnappes disse data. Disse data kan være personfølsomme oplysinger, kreditkort oplysninger samt fortrolige oplysninger som ens virksomhed.
SIKRING OG TROVÆRDIGHED
Benyttes der en login form på hjemmesiden vil brugernavn og kodeord ikke blive krypteret når det sendes på serveren, derfor vil det være relativt nemt at opsnappe disse info og få adgang til kritiske systemer. Sikring med https vil forhindre dette.
MARKERING AF BROWSERE
Markeres din hjemmeside som usikker så vil mange potentielle kunder gå tilbage hvor de kom fra og lægges deres køb et andet sted. Det er en dyr pris at betale for et billigt certifkat.
Her er det domænet test.dk (som iøvrigt ejes af KMD) som ikke har et certifkat og markeres som usikkeret i Google Chrome.
Læs mere
Sikkerhed: Sådan undgår du bedst muligt at få din hjemmeside hacket
Bedre sikkerhed ved oprydning i WordPress temaer
SÅDAN BLEV DER TESTET
Måden som vi verificerede at et domæne indeholdt et certifikat var at der blev forespurgt på denne adresse http://domæne.dk som er et usikkert request og endnu ikke krypteret.
Vi forventer derfor at hjemmesiden automatisk sender os videre til den sikre krypterede version som er https://domæne.dk eller https://www.domæne.dk afhængigt af konfiguration. Kan serveren ikke håndterer dette korrekt vil en alm. bruger også se en usikker hjemmeside ligesom softwaren der testes med.
Se eksempel på hvordan errorlog.dk opfører sig via værktøjet crawled.io og hvor du også kan teste din egen side.
Ønskes der en fuld og in-depth validering af SSL kan dette værktøj benyttes.
Følgende betingelser skal være opfyldt for at domæne markeres med gyldigt certifkat:
Certifikat skal bestå verificering, må ikke være self-signed.
Der må maks være 10 redirects fra udgangspunktet.
Endeligt response skal komme indenfor et 10 sekunders timeout.
Den endelige adresse skal starte med https og være på samme domæne.
TESTEN
Via egenbygget software blev der indexseret 870.000 domæner og analyseret deres response for gyldig hjemmeside og SSL. Testen tog lidt under 30 timer for at gennemgå alle domæner.
FORVENTNINGER
Der måtte forventeligt være en god del af domæner som blot er parkeret eller slet ikke opsat på en server, hvorfor disse må lave timeout eller helt mangle et response og blive sorteret fra. Så må der være en lille del som reelt har certifikat installeret men hvor serveren ikke er korrekt opsat til at sende brugeren korrekt videre til https versionen hvilket jo i sidste ende er en sikkerhedsfejl.
Af de sidste domæner med gyldige websites må man forvente at mange af de små hjemmesider som er bygget og håndteret af private ikke har så meget fokus på sikkerhed samt mindre virksomheder som blot har hjemmesiden som en del af deres online visitkort.
Vores gæt lå derfor på at af de 870.000 domæner måtte ca. 40% være dækket ind med et gyldigt certifikat.
Ifølge woorank.com som har lign. statistikker så har de lavet review af ca. 74.000 DK sider og af disse har 39% SSL som du kan se her . Vores datagrundlag er dog langt større og ikke biased af at webmastere selv har været inde og tjekke og derfor ligger i deres index.
RESULTATET
Efter scanningen af 870.000 domæner måtte der sorteres 318.000 fra som ikke gav et forventet svar tilbage i rettelig tid. De aktive hjemmesider i testen udgør derfor 552.000.
Af de 552.000 hjemmesider blev der detekteret gyldigt SSL certifkat på 140.000 eller det som der svarer til 25% af de aktive hjemmesider.
Resultatet var overraskende negativt og indikere at selv i 2019 er der rigtig mange hjemmesider som ikke har et gyldigt og korrekt konfigureret SSL certifkat installeret.
Tags:
IT sikkerhed
Relaterede indlæg:
Kundelogin på B2B webshop
Når man operere med B2b kunder på webshoppen så er flowet lidt anderledes. Typisk handler virksomheder lidt anderledes, til dels har de flere logins til deres medarbejdere og afdelinger. Derudover er skal deres vises deres specifikke priser på udvalgte varer. Vi dykker ned i dybden på dette emne.
Opsætning og håndtering af flere sprog på webshop
Lær hvordan flere sprog skal opsættes på webshop uanset platform. Guide hvor der afdækkes alle muligheder og best pratice. Når man går fra een dansk webshop til at sælge sine varer på flere markeder, kræver det opsætning af lokalt sproglag.
Danmarks bedste marketing konferencer
Her er 5 marketing konferencer til online handel som du skal give dig selv lov til at besøge.
Fyld dagen op med spændende indlæg og bliv inspireret af eksperterne.
5 danske webshop platforme som i kan bygge jeres næste e-commerce projekt på
Webshop markedet er stort og det er næsten umuligt at beslutte sig, her er et bud på 5 danske webshop platforme som du ikke går galt i byen med. Fordelen ved at vælge lokalt er den support der følger med. Valget afhænger dog i sidste ende af hvilke krav din forretning har og hvem målgruppen er.
Statamic CMS - det moderne CMS valg
Når det nu ser ud til at alle bruger WordPress, hvorfor så overhovedet bruge andet? Det og meget mere kan du læse om her i vores deep-dive på Statamic.
Få styr på hosting og begreber
Hosting består af den server som ens hjemmeside skal ligge på for at andre kan bruge den.
Fragt
Få styr på fragten og hvad det betyder for jeres webshop
Webshop Budget
Før opstart af webshop kan det være en god ide at sætte sig ind i opstarts- og faste omkostninger og få lagt et realistisk budget
Sprog
Alt hvad du bør vide omkring sprog opsætning på hjemmeside og webshop
WordPress Webbureau
Indexed har igennem mange år udviklet WordPress hjemmesider og har opsamlet en del ekspertviden
Valuta
Alt hvad du bør vide omkring valuta opsætning på hjemmeside og webshop
Top webshop platforme 2022
En oversigt over de platforme som er et kig værd i 2022
Hastighedsoptimering af hjemmeside
Her er en liste med alle de mulige optimeringer som kan foretages på en hjemmeside for at øge hastigheden.
Webbureau Aarhus
Indexed er et webbureau som ligger lidt uden for Århus men som stadig betjener kunder i hele landet.
Integration til Rackbeat
Hvis man har behov for en noget dybere funktionalitet til styring af lager og indkøb er det indbygget i en webshop ofte ikke nok. Med integration til Rackbeat kommer man et stykke videre.
I praktik som webudvikler hos Indexed
Er du igang med uddannelse og leder efter et praktik ophold så kan det være at Indexed er noget for dig.
Contentful
Få indblik i et headless CMS system Contenful som har en API-first tilgang content styring modsat mange monolistiske cms systemer.
Programmering og kodning til hjemmesider og webshops
Det kan godt være svært at finde rundt i de forskellige begreber så her kommer en lille guide til hvad web programmering egentligt er. Herefter er det måske lidt nemmere at forstå webudviklerne.
Integrationer mellem systemer
En webshop eller hjemmeside kommer næsten ikke udenom integration til andet eksternt system. Det kan være ERP, økonomisystem eller andet.
PWA (Progressive Web App) og hvad kan det bruges til
PWA kan man i bedst fald kalde for en hybrid app mellem en webapp og en native app på mobil telefonen. Hvordan den opbygges og hvad det kan bruges til kan du læse mere om her
Få det fulde overblik over momsen på din webshop anno 2022
Moms kan være en udfordrende størrelse og hvad betyder det reelt for jeres webshop og hvordan skal det opsættes?
Bedste headless CMS systemer 2022
Få bedre overblik over hvad headless CMS betyder for din forretning og hvilke systemer der er at vælge imellem. Der er efterhånden mange at vælge imellem så vi har udvalgt de bedste som vi har stiftet bekendskab med.
Strapi
Få indblik i et headless CMS system Strapi. Et headless CMS benyttes når data skal adskilles fra resten af systemet og når man bygger sider som ikke ligger oven på et monolistisk system.
Webudvikling anno 2022
Få bedre forståelse over hvad webudvikling dækker over anno 2022. Ofte betegnes udvikleren bagved som en fullstack udvikler men opgaven kan dog løses af flere forskellige personer med hver deres spidskompetencer.
Den fuldstændige guide til optimering af billede 2022
Den ultimative guide til korrekte billede størrelser på web. Det handler om at få helt styr på (produkt) billeder på webshop så de både spiller på mobile og desktop.
30 tjek der bør gennemgåes ved lancering af webshop
Reducer fejl ved lancering af ny webshop ved at gennemgå dennne tjekliste. Den er opbygget igennem mange år ved lancering af nye webshops og opdatering samt flytning af eksisterende
Alt hvad du bør vide omkring https
Undgå forvirring og fejl på webshop ved at forstå alt hvad der er at vide omkring https og hvorfor det er vigtigt for din webshop.
4 Tricks til at optimere webshop checkout
Reducer frafald på checkout flow med disse simple tricks. Undgå at kunden forsvinder på det vigtigste tidspunkt i checkout processen. Disse tricks kan udføres på under 1 dages arbejde for bedre design.
PIM til Woocommerce
Guide til at forbinde PIM system med Woocommerce
Hurtig hastighedsoptimering i WordPress
Opnå bedre bedre hastighed på mobil og desktop visning ved at installere og opsætte Hummingbird plugin
50 E-commerce tricks, du kan udføre på din webshop for bedre konverteringer
En standard webshop vil blot sørge for, at kunden kan købe og modtage produkter. Der er midlertid mange forbedringer, som kan at øge konverteringen på siden, så en større andel af de besøgende går fra potentielle til betalende kunder.
Ny hurtig hjemmeside på indexed.dk
Ny hjemmeside med fokus på hastighed uden at gå på kompromi med designet og kvaliteten
Woocommerce med MobilePay
Opnå bedre konvertering med Mobilpay og udnyt mulighederne
7 punkter du skal være opmærksom på, når du opdaterer og vedligeholder din hjemmeside eller webshop
Ved vedligeholdelse af Wordpress er det afgørende, at det gøres korrekt for at undgå tab af data og ordrer
HTML redirect
En simple måde at lave redirect på via html meta refresh
301 redirects af url's
Permanent redirect af url ved at benytte 301 i .htaccess
Backup af din hjemmeside
Konkrete tips til at sikre din backup af din hjemmeside
Javascript redirect
Styr redirect client side via javascript location
Integration til regnskabsprogram
Automatisering af bogholderi via integration til Business Central fra webshop
Opsætning af cache headers i htaccess til at styre caching
Optimering af cache headers til resource filer
Gennemtving een version af hjemmesiden med både www og https
SEO mæssigt kan der være fordele i kun at have een version af hjemmesiden indexseret
Tving HTTPS på website via .htaccess
Simpel opsætning i .htaccess sikre https på hele website
www vs ikke-www redirect
SEO mæssigt kan der være fordele i kun at have een version af hjemmesiden indexseret
Bedre sikkerhed ved oprydning i Wordpress temaer
Ubrugte Wordpress standard temaer er et udsøgt mål for hackere som ønsker adgang til dine side, derfor skal du slette ubrugte temaer.
Header og footer plugin til wordpress til dine eksterne scripts
Indsættelse af eksterne scripts fra f.eks. Google Analytics på din hjemmeside.
Opdatering af wordpress via 3 simple skridt anno 2019
Opdatering af wordpress via 3 simple skridt anno 2019
Ny feature i Wordpress 5.1 når det kommer til sikkerhed
Ny feature i wordpress 5.1 som advarer og forhøjer sikkerheden
Redirect via PHP
Opsæt redirect via PHP med eksempler på 301 seo venligt redirect
Sikre kvalitets udvikling og styr på projektet
Når prisen er lav er det en anden del af hovedet der tager over og mange ser rødt. Men hold hovedet koldt og tænk fremad. Husk at det som du sparer idag det koster som regel i morgen.
Hvordan man sikre login og backend på wordpress imod hackere
Sikring af din hjemmeside mod hackere er en nødvendighed og ofte kræver det ikke specielt meget. Sådan får hackere ofte adgang til din administration Selve login siden på wordpress er sikker nok, den kan som sådan ikke hackes via kendte sårbarheder så derfor vil en given hacker istedet prøve at gætte dit login til siden. …
Undgå spild af tid på email markedsføring ved at følge disse 5 tricks
Det allervigtigste når der sendes email ud er at sikre at dine modtagere også reelt modtager de mails der er brugt resourcer på lave.
Det helt rigtige domæne
Det kan være en jungle at vælge et nyt domæne – her kommer 4 gode råd til at komme igang
DK Hostmaster redelegering
DK hostmaster redelegering betyder at du ændre navneservere fra en gammel udbyder til en ny. Dette benyttes ofte når man flytter server eller hosting udbyder men er ikke et krav. Navneserver er en server som fortæller hvilken server i verden som dit domæne peger på. Der er 2 måder at flytte navne server på nemlig …
Sådan undgår du bedst muligt at få din hjemmeside hacket
Vores ønske er at forhindre at siden bliver hacket, men hvis (når) det sker så ønsker vi også at vide hvordan en hacker har opnået adgang til siden så vi kan lukke hullet og bagefter så ønsker vi at rydde ordenligt op og fjerne sikkerhedsbristen.
4 nemme hastighedstips til hjemmesider
De her emner er dem, som vi typisk berører, når vi skal ind og vedligeholde en eksisterende hjemmeside
Sådan udformes en kravspecifikation til IT-projekt
Sådan kommer du i gang med din første kravspecifikation på web projekt
