Grundlaget for beslutningen om at købe produkter eller tjenester fra en onlineforhandler eller at tilmelde sig som medlem på et websted er spørgsmålet om tillid. Ifølge det amerikanske handelsministerium afhænger den fortsatte vækst i internethandel og bæredygtigheden af en internetøkonomi af, i hvor høj grad brugerne stoler på, at deres personlige oplysninger vil blive beskyttet. SSL-certifikater er et vigtigt værktøj, som virksomheder bruger til at skabe tillid til brugerne. Når SSL-certifikater udløber, får kunderne automatisk besked, og virksomheder risikerer at miste deres kunders tillid.
Tillid tilbagekaldt
Når SSL-certifikater udløber, gemmer websteder certifikaterne og oplysningerne i certifikaterne. Imidlertid er alt det certifikat, der er bekræftet for brugere, ikke længere gyldigt. Selvom dataene udveksles mellem servere og klientcomputere fortsat er krypterede, kan brugerne ikke stole på, at krypteringen ikke er kompromitteret på en eller anden måde. De kan ikke fortælle, om organisationer, der hævder at eje domæner, er de sande ejere og kan derfor ikke vide med sikkerhed, om et websted er et officielt websted eller et bedrageri-websted.
Browserfejl
Når du åbner en webside på en server med et udløbet SSL-certifikat - for eksempel for at starte en checkout-proces - udsender din browser en fejlmeddelelse og tvinger dig til at bekræfte, at du vil have adgang til hjemmesiden. Det advarer dig om, at certifikatet ikke er gyldigt og afskrækker dig fra at få adgang til hjemmesiden af sikkerhedsmæssige årsager. Hvis du bekræfter fejlen, opretholder nogle browsere en advarselsmeddelelse eller en farvedel af adresselinjen rød for at minde dig om fejltilstanden, mens du gennemsøger webstedet. Nogle virksomheder konfigurerer browserindstillinger for at forhindre medarbejdere i at få adgang til et websted med et ugyldigt certifikat.
Mistet salg
Udløbne SSL-certifikater kan påvirke onlinesalg negativt. Ifølge Symantec vil 90 procent af forbrugerne stoppe en transaktion, når de modtager en SSL-advarsel, og 72 procent vil enten opgive transaktionen fuldstændigt eller gå til en konkurrents websted. Udløbne SSL-certifikater kan også øge driftsomkostningerne. For eksempel kan opkald til kundeservice og support stige dramatisk, når kunder ringer for at finde ud af, hvorfor de får fejlmeddelelser.
Beskadiget omdømme
En virksomheds omdømme og troværdighed kan blive beskadiget, når brugere støder på et websted med et udløbet SSL-certifikat. Da kunder ikke længere kan stole på hjemmesiden til at foretage et online-køb, kan de også undre sig over, om deres personlige eller økonomiske oplysninger risikerer at blive udsat for. Ifølge en undersøgelse foretaget af Ponemon Institute ophører en tredjedel af kunderne permanent deres forhold til et firma, der har en sikkerhedsbrud på kundeoplysninger.
