Skift til HTTPS i dag og få en sikker hjemmeside

Det har ikke været mere vigtigt end i dag, at du får https på din hjemmeside. Grunden er ganske simpel, Google har længe prøvet at oppe sikkerheden på nettet generelt. Men ikke ret mange har hørt efter i timen. For inden længe kommer der et nyt tiltag fra Google. Men læs først om hvorfor https i det hele taget er at anbefale.
Synonymer: HTTPS, SSL, Hyper Text Transfer Protocol Secure, Krypteret https, Certifikat
http https ssl

Hvad er https / ssl

Lad os starte med ssl, som er en standard for sikkerhed mellem webserveren og browseren. For at SSL (Secure Sockets Layer) kan lade sig gøre, kræver dette et SSL certifikat. Certifikatet sørger i al sin enkelthed for at det er muligt at krypterer kommunikation mellem browseren og serveren. Certifikatet består af et sæt krypteringsnøgler som netop bruges til at lave selve krypteringen. Når man har opsat SSL på sin server, der hvor hjemmesiden er. Kan man nu tilgå hjemmesiden via https, hyper text transfer protocol secure.

Brugen af SSL på serveren, betyder a data mellem browseren og serveren bliver krypteret. Det vil samtidig også sige at det ikke er selve hjemmesiden der bliver sikret mod fx hacking, og indtrængen på hjemmesiden gennem huller i det bagvedliggende kode. Det der bliver sikret er fx når du logger ind, så bliver brugernavn og kodeord krypteret, eller når du sender et skriv gennem en kontaktform, eller i det hele taget selve hjemmesidens html kode som sendes ud til browseren. Så generelt bliver det så sværere for hackere at bruge og ændre de data de opsnapper, da de netop er krypteret.

Certifikat typer

Der findes 3 forskellige typer certifikater

  • DV SSL (Domain Validated)
  • EV SSL (Extended Validation)
  • OV SSL (Organization Validation)

De eneste forskelle på certifikaterne, ligger i måden hvorpå man får dem, prisen og den måde de ser ud i browserens adresselinje. Det SSL certifikat de fleste vælger at købe er DV SSL. Det dækker også de flestes behov.

Du har sikkert lagt mærke til at Kim-Tetzlaff.dk også har https, der ligger også et DV certifikat.
Hos en af mine kunder, ligger der et EV SSL certifikat, hvilket gør at browserens adresselinje ser ud sådan:
esmark ssl

https og Google

Google har længe anbefalet brugen af https på hjemmesider, og de har gjort mange tiltag for at gøre nettet til et sikre sted at være. Blandt andet i 2014 fortalte de at nu ville de også se på om hjemmesider havde https eller ikke, og bruge dette i deres rangering i søgeresultaterne. Om de gjorde det er dog tvivlsomt, da man ikke kun ved skift til https, kunne se en ændring i rangeringen af hjemmesiderne. Det har uden tvivl en indirekte effekt på rangering i form af blandt andet CTR (Click through rate).

I dag skal du dog være lidt mere obs på hvad det er for et tiltag de nu vil indføre. Det har nemlig endnu større indflydelse end du lige tror.

Kort sagt vil Google i deres browser Chrome, markere hjemmesider som har webforms (login, kontaktforme, checkud, tilmeldingssider, nyhedsbrevtilmelding osv. osv.) med usikker, hvis IKKE de køre med https. Det betyder at du som hjemmesideejer enten skal skifte over til https, eller fjerne alle dine forme fra hjemmesiden. Uanset hvad vil dette have indflydelse på stort set alle hjemmesideejere både hvad angår besøg på hjemmesiden, CTR, indtjening osv.

Jeg anbefaler https

Ja, jeg anbefaler brugen af https. Og det gør jeg ikke kun på grund af ovenstående, men også fordi SSL certifikater ikke er så dyre som man måske lige tror. Der var engang hvor det at få et certifikat var for dem med mange penge, i dag kan stort set alle hjemmesider være med på den galej. Men også fordi, hvem skader det egentlig at hjemmesiden ikke har https? I de fleste tilfælde skader det faktisk hjemmesideejeren.

Ja så tænker du sikkert, er der ikke nogen dårlige sider ved at flytte til https? Og jo, selvfølgelig er der det, men den dårligste side er nu engang at flytningen ikke er sket før. Så hvorfor ikke bare gøre det?

Ulemper ved flyt til https

Fordelene er til at få øje på ovenfor, hvor jeg beskriver hvorfor det er en fordel. Men der er selvfølgelig ulemper ved det. Og den største er at det at flytte fra http til https, vil betyde at din hjemmeside reelt anses som værende et nyt domæne, en ny hjemmeside om man vil. Men det er der reelt råd for hvis du bare gør som jeg siger. Samtidig har flytning ting https også indflydelse på hastigheden. Og dette har det fordi der sker meget mere og større kommunikation og verifikation mellem browser og server, for at sikre at data ikke er blevet ændret. Men omvendt, hvis serveren samtidig køre http2, så vil du faktisk mærke en forbedring i hastigheden. Og det vil du fordi http2 tillader at flere filer kan blive hentet over samme forbindelse til serveren.

  1. Sørg for at omdirigere besøgende med 301 redirect fra http til https
  2. Sørg for at de links der peger ind på din hjemmeside, også bliver lavet om til https, ikke at det skal være alle, men dem du kan gøre det med er det vigtigt du også får rettet.
  3. Sørg for at ændre det din Google Search Console
  4. Sørg for at alle hjemmesidens interne links, peger på https. Dette gælder også links til billeder, js, css og andre  både interne og eksterne indlejrede elementer.
  5. Sørg for at din hjemmeside ikke er langsom

Gør du de ting, så vil dit tab være minimalt, og du vil med stor sandsynlighed ikke mærke noget synderlig fald. Ved du ikke hvordan? så kan jeg selvfølgelig hjælpe dig med det hele. Jeg har sørget for at rigtig mange hjemmesider er kommet over på https hurtigt og smertefrit, uden nedetider eller andet. Skriv en mail via kontaktformen eller ring på 38609918 og jeg vil have sagen klaret hurtigt og nemt.

2 kommentarer til “Fra http til https – SSL hvorfor er det godt”

    • Det er helt korrekt. Og det gode ved http2 er at det netop øger hastigheden på de enheder som understøtter http2 med op imod 40%. Og det gør det fordi http2 kort sagt kan hente flere filer på samme tid uden at være blokerende og med lavere latenstid og samtidig uden at bruge for mange ressourcer på netværket. Så det er netop en god ide at bruge det når man kan.

      Svar

Skriv en kommentar

Kategorier og tags på dette indlæg

, ,

Måske du også vil læse disse indlæg

Ja, jeg har også skrevet andre indlæg som måske kunne have din interesse