Markér din hjemmeside som ”sikker” med et SSL-certifikat

Af Stefan Pedersen Kategori: Ændringer fra Google

Fra oktober måned vil Googles Chrome-browser vise sikkerhedsadvarsler på alle HTTP-websider, der indeholder formularer. Du kan få ”stemplet” din hjemmeside som ”sikker” ved at anskaffe dig et SSL-certifikat. 

Har jeres virksomhed en hjemmeside med indtastningsfelter – eksempelvis kommentarfelt, søgefunktion eller nyhedsbrevsformular – og har I endnu ikke anskaffet jer et SSL-certifikat, vil Googles Chrome-browser fra oktober måned stemple jeres hjemmeside som værende usikker.

Hos s360 anbefaler vi derfor, at alle vores kunder gør brug at et SSL-certifikat og dermed omdanner deres webside fra HTTP til HTTPS. Vi anbefaler skiftet af flere årsager:

  • Den grønne lås i adresselinjen skaber tryghed for brugeren
  • Google foretrækker sikre sites
  • Chrome-opdateringen vil ”hænge dig ud” for manglende HTTPS.

Google ønsker at give sine brugere den bedst mulige brugeroplevelse, og dette inkluderer især, at brugerne trygt kan klikke sig ind på de hjemmesider, de finder via deres søgninger. Det er derfor ikke nogen hemmelighed, at Google længe har ønsket, at hjemmesider gør brug af HTTPS-protokollen.

I flere omgange har de rent faktisk skubbet på for, at hjemmesideejerne benytter sig af protokollen:

Først meldte de ud, at HTTPS ville blive en mindre rankingfaktor: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Herefter lød beskeden, at alle 30X-redirects ville blive behandlet ens af Google – et tiltag for at gøre skiftet fra HTTP til HTTPS lettere og mere bekymringsfrit, eftersom der var færre ting, der kunne gå galt: https://moz.com/blog/301-redirection-rules-for-seo

Og så endelig i Chrome-opdateringen fra januar 2017 ville alle HTTP-sider med en login-formular og sider med kreditkortoplysninger bliver markeret med ”Ikke sikker” i adresselinjen.

Googles seneste tiltag

Fra oktober 2017 vil Chrome version 62 så blive rullet ud. Denne ligner i høj grad opdateringen fra januar – lige bortset fra at i stedet for kun at gælde undersider med login-formularer og kreditkortoplysninger, vil alle sider, som benytter en http-protokol – med en hvilken som helst indtastning af tekst – blive påvirket af opdateringen.

Sagt på almindelig dansk betyder det, at hvis du har en <input form> af nogen slags, og endnu ikke et SSL-certifikat, vil din side blive markeret som ”Ikke sikker”.

Migrér til HTTPS

Vil du gerne være på det sikre hold, er der én ting at gøre: Migrér til HTTPS.
Dette gøres ved at anskaffe et SSL-certifikat og herefter oprette en HTTPS-version af hele dit site. Derefter 301-redirectes hele sitet til HTTPS-versionen.

Bonus om HTTPS

Mange har været tøvende over for at skifte til HTTPS, fordi hele krypteringsdelen sænker hjemmesidens hastighed. For at komme dette tab af hastighed til livs, blev der oprettet en udvidet protokol af HTTPS, som bliver kaldt HTTP/2. Dette er en performance-protokol, som betyder, at din hjemmesides hastighed ikke blot bliver lige så hurtig som før, men rent faktisk endnu hurtigere.