Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!

Hög tid att aktivera HTTPS på er hemsida

Det är dags att gå över till HTTPS, åtminstone om man tycker att rankning och ert företags rykte på webben är viktigt! För att byta från HTTP till HTTPS behöver man först ett SSL-certifikat.

Vad är SSL-certifikat, HTTP och HTTPS?

Ett SSL-certifikat kan användas för att visa att informationen som skickas är skyddad från avlyssning. På webben kan man se om trafiken till en viss hemsida skickas och mottas i krypterad form (HTTPS), eller okrypterad form (HTTP). Ett stängt hänglås är den vanligaste symbolen för att visa att HTTPS används för en särskild webbplats. Om ett hänglås saknas, eller om man får upp en varning brukar det tyda på att informationen skickas okrypterat eller med ett icke godkänt certifikat.

Varför ska man ha ett SSL-certifikat på sin hemsida?

1. Google kommer prioritera sidor med giltiga SSL-certifikat

När Google rankar sina sökresultat använder de sig av olika faktorer. En av de faktorer som de själva börjat flagga för är att sidor med SSL-certifikat kommer prioriteras upp något. Detta hänger även ihop med nästa punkt.

2. Slipp framtida varningar i olika webbläsare

Google försöker påverka säkerheten på webben i rätt riktning genom att stegvis införa säkerhetsvarningar för sidor som använder HTTP istället för HTTPS. Det första steget är att Chrome har börjat visa säkerhetsvarningar för HTTP-sidor som innehåller lösenordsfält eller fält för kreditkort. Det slutgiltiga målet är att alla sidor utan giltigt certifikat kommer generera en säkerhetsvarning i Chrome. Räkna med att andra webbläsare kommer ta efter Chrome!

Så här ser Googles varningar ut i dagsläget för HTTP-sidor med lösenords- eller kreditskortsfält:

Så här kan varningen komma att se ut för alla HTTP-sidor i framtiden:

Källa: Google Security Blog

3. Ger ett seriöst intryck för besökarna

Denna punkt hänger ihop lite med föregående. Om besökarna får säkerhetsvarningar på din hemsida minskar chansen att de kommer vilja göra affärer med er. Särskilt om vi talar om en e-handelsbutik då transaktioner sker direkt på sidan.

Ett hett tips är att beställa ett certifikat med så kallad Extended Validation (utökad verifiering) som är ännu mer synligt för besökaren än ett vanligt certifikat. Se bilderna nedan hur det kan se ut i olika webbläsare. Detta används ofta av banker och kända e-handelsbutiker.

Bilden visar hur webbadressen ser ut när man använder ett SSL-certifikat med EV (Extended Validation) i olika webbläsare.

4. Säker kommunikation, förhindrar avlyssning

Det är näst intill omöjligt för en tredje part att avlyssna informationen som skickas mellan din dator och hemsidan som är skyddad med ett giltigt SSL-certifikat. På vissa hemsidor spelar inte detta någon roll eftersom det inte är någon känslig information som skickas, men de övriga punkterna som inte handlar om säkerhetsaspekten är skäl nog för alla företag att fundera på att gå över till HTTPS på sin hemsida.

Hur skaffar man ett SSL-certifikat och vad kostar det?

Det finns olika typer av certifikat och certifikatutfärdare på marknaden. Priserna varierar stort, men i det enklaste fallet börjar det på några 100-lappar per år. Till att börja med så måste rätt typ av certifikat inhandlas. Sedan måste detta certifikat installeras på webbservern där hemsidan ligger. Slutligen måste hemsidan anpassas för att svara på HTTPS-trafik, samt även ställas in så att HTTP-trafik styrs om till HTTPS på ett korrekt sätt. Det kan vara tekniskt krävande att lägga om vissa hemsidor till HTTPS, så detta bör planeras ordentligt innan man gör omläggningen. När certifikatet går ut (vanligtvis inom 1, 2 eller 3 år) så måste det förnyas och installerat på nytt. Det är viktigt att ha en bevakning på detta för att undvika driftstopp och certifikat-varningar som sänker rankingen i Google samt ger ett negativt intryck för besökarna.

Vi hjälper ditt företag med hela proceduren. Kontakta oss om ni har några funderingar!

Lämna en kommentar