Vad händer om SSL-certifikat upphör att gälla?

Bakom beslutet att köpa produkter eller tjänster från en online-återförsäljare eller att registrera sig som medlem på en webbplats är frågan om förtroende. Enligt USA: s handelsdepartement beror den fortsatta tillväxten av internethandel och hållbarheten i en internetekonomi på i vilken utsträckning användarna litar på att deras personliga information kommer att skyddas. SSL-certifikat är ett viktigt verktyg som företag använder för att skapa förtroende för användarna. När SSL-certifikat löper ut meddelas kunderna automatiskt och företag riskerar att förlora sina kunders förtroende.

Tillit återkallat

När SSL-certifikat löper ut behåller webbplatser certifikaten och informationen i certifikaten. Men allt certifikat som verifierats för användare är inte längre giltigt. Även om data som utbyts mellan servrar och klientdatorer fortsätter att krypteras, kan användarna inte lita på att krypteringen inte har äventyrats på något sätt. De kan inte säga om organisationer som gör anspråk på att äga domäner är de verkliga ägarna och kan därför inte veta säkert om en webbplats är en officiell webbplats eller en bedrägeri-webbplats.

Webbläsarfel

När du öppnar en webbsida på en server med ett utgått SSL-certifikat - till exempel för att starta en utcheckningsprocess - skickar din webbläsare ett felmeddelande och tvingar dig att bekräfta att du vill komma åt webbplatsen. Det varnar dig för att certifikatet inte är giltigt och avskräcker dig från att komma åt webbplatsen av säkerhetsskäl. Om du bekräftar felet behåller vissa webbläsare ett varningsmeddelande eller en färgdel i adressfältet röd för att påminna dig om felförhållandet när du surfar på webbplatsen. Vissa företag konfigurerar webbläsarinställningar för att hindra anställda från att komma åt en webbplats med ett ogiltigt certifikat.

Förlorad försäljning

Utgångna SSL-certifikat kan påverka försäljningen online negativt. Enligt Symantec kommer 90 procent av konsumenterna att stoppa en transaktion när de får en SSL-varning, och 72 procent kommer antingen att överge transaktionen helt eller gå till en konkurrent webbplats. Utgångna SSL-certifikat kan också öka driftskostnaderna. Exempelvis kan samtal till kundtjänst och support öka dramatiskt när kunder ringer för att ta reda på varför de får felmeddelanden.

Skadad anseende

Ett företags rykte och trovärdighet kan skadas när användare stöter på en webbplats med ett utgått SSL-certifikat. Eftersom kunder inte längre kan lita på webbplatsen för att göra ett online-köp kan de också undra om deras personliga eller ekonomiska information riskerar att bli exponerad. Enligt en studie från Ponemon Institute avslutar ungefär en tredjedel av kunderna permanent sina relationer med ett företag som har ett säkerhetsbrott mot kundinformation.