HTTPS handler om sikkerhed for jeres websites brugere og beskyttelse af deres personlige oplysninger. 2017 er året hvor alle webshops og hjemmesider bør skifte til HTTPS.


Hvad er HTTPS?

Måden indhold på internettet overføres fra et websites servere til en brugers browser, er via en såkaldt Hyper Text Transfer Protocol – i daglig tale HTTP.

Kobler vi et S på, så der står HTTPS, ender vi med forkortelsen for Hyper Text Transfer Protocol Secure – med andre ord et udtryk for en sikker overførsel af data mellem server og browser.

Det helt korte, letforståelige svar på spørgsmålet “hvad er HTTPS?” er… Sikker overførsel af data på internettet.

Hvad er et SSL certifikat?

For rent teknisk at kunne benytte den sikre form for dataoverførsel, HTTPS, skal man have et SSL certifikat.

SSL står for Secure Lock Layer og er en krypteret forbindelse mellem server og browser, så uvedkommende ikke kan opsnappe den information, der deles imellem disse. Herunder f.eks. kreditkortoplysninger og identifikationsoplysninger.

Et SSL certifikat er en slags sikkerhedsgodkendelse, udstedt af en leverandør med autorisation til at udstede disse certifikater og garanterer, at jeres website overholder kravene til at kunne benytte HTTPS.

SSL certifikater kan købes enten direkte hos udstederen af dette eller gennem det webhotel, jeres virksomhed benytter. Eneste krav er, at det er en 3. part der uvildigt har tildelt certificeringen.

Før udstedelsen af certifikatet tjekker udbyderen nemlig, at jeres website møder de standarder, der er opsat, for at man kan tildeles et SSL certifikat – herunder at både websitet og dets indehavere er dem, de udgiver sig for.

Hvordan aktiveres HTTPS?

Hvad er HTTPS?

Når man skal aktivere sit SSL, bliver der dannet 2 krypteringsnøgler. Den ene er offentlig, den anden er privat. Det er den private krypteringsnøgle, der får tildelt SSL certifikatet.

Herefter aktiveres samme SSL certifikat på webserveren og matcher dermed den private krypteringsnøgle, hvormed en sikker forbindelse etableres. Herefter er alt det indhold, der overføres mellem server og browser umuligt at tilgå for andre.

For at finde ud af, om HTTPS er korrekt opsat og virker, kan man i browserens adresselinje tjekke, om der er angivet en grøn eller lukket hængelås inden URL’en. Man kan også klikke på denne hængelås og finde ud af, hvem der har udstedt SSL certifikatet samt indhente yderligere oplysninger om f.eks. indehaver af domænet og udløbsdato for certifikatet.

Hvorfor er HTTPS vigtigt?

Sikkerhed er af højeste prioritet for alle, der beskæftiger sig med aktiviteter online. Ikke mindst fordi manglende sikkerhed kan betyde både nedbrud og have katastrofale konsekvenser, men også fordi vi mennesker generelt er tiltrukket af tryghed i alt, hvad vi foretager os.

Det er Google også klar over og har selv i mange år udelukkende benyttet sig af HTTPS på deres egne services. Efterhånden tager de dog skridtet videre mod det, de selv kalder for “HTTPS everywhere”.

I praksis betyder dette, at Google fremadrettet vil gøre brugerne opmærksomme på, hvis et website ikke har et SSL certifikat og dermed ikke benytter HTTPS.

Måden dette sker på er, at Googles egen browser Chrome vil tilføje et “not secure” på sider der loades via HTTP og som beder om eksempelvis kortoplysninger.

Senere vil alle sider, der ikke benytter sig af HTTPS, få tilføjet en rød advarselstrekant dér, hvor der på sider med SSL certifikat i dag er en grøn hængelås. Uanset om der aktivt indtastes private oplysninger eller ej.

Da Google generelt er en mastodont er det ikke usandsynligt at andre browsere og søgemaskiner vil følge trop, så selvom Google af markedsmæssige årsager ikke er den primære søgemaskine i netop jeres målgruppe, er der stadig grund til at være opmærksom.

Er HTTPS et SEO ranking signal?

Allerede i dag kan det have en negativ effekt på jeres websites performance i Google, at dette markeres som værende usikkert.

Hvis en bruger søger efter et produkt, klikker sig ind på et website, opdager det ikke er sikkert, og derfor forlader det igen med det samme, vil hjemmesidens såkaldte afvisningsprocent stige.

En høj afvisningsprocent sender et signal til Google om, at pågældende søgeresultat ikke var godt, hvorfor Google fremadrettet vil placere dette længere nede på siden. Dette vil på sigt gøre sig gældende for websitets øvrige placeringer i Google og i sidste ende resultere i et lavere besøgstal.

HTTPS sender med andre ord et vigtigt signal til brugerne – og da brugernes adfærd påvirker et websites rankings markant, kan manglede HTTPS over tid aflæses direkte i rankings.

Hvad skal I huske, når I skifter til HTTPS?

Vil I være sikre på, at skiftet foregår korrekt og der ikke opstår fejl efterfølgende, er det en god idé at lade et professionelt SEO bureau om skiftet fra HTTP til HTTPS.

Dette kræver nemlig en del tekniske færdigheder, herunder viden om principperne for forbindelser og servere samt basal teknisk SEO.

Vælger I alligevel selv at stå for skiftet, får I her præsenteret, hvordan I forebygger de 3 hyppigste fejl ved skift fra HTTP til HTTPS.

Opret redirects

  • Når man skifter fra HTTP til HTTPS, ændres hele URL’en. Det betyder, at der skal oprettes omdirigeringer fra alle gamle adresser til alle nye – bl.a. så brugerne lander på de rigtige sider. Dette skal gøres via 301 redirects og disse skal oprettes ét for ét.

Ret interne links

  • Når der opsat såkaldte redirects, skal alle interne links rettes, så disse linker direkte til de nye undersider med HTTPS.

Ret jeres Mixed Content

  • Masser af indhold på et website ligger på URL’er – det gælder også billeder, scripts og stylesheets. Sørg for også at rette alle disse URL’er til HTTPS, så der ikke opstår såkaldte Mixed Content fejl, hvor eksempelvis designet på siden kaldes via HTTP.

Skal vi give et bud på opgaven?

Vi giver gerne et uforpligtende tilbud på skift fra HTTP til HTTPS for jeres virksomhed, ligesom vi også sidder klar til en uddybende snak om, hvilke fordele der er ved at skifte. I er derfor meget velkomne til at kontakte os via formularen til højre eller ringe på 31 31 71 58.