Tlf: 51 77 79 23

Det har ikke været mere vigtigt end i dag, at du får https på din hjemmeside. Grunden er ganske simpel, Google har længe prøvet at oppe sikkerheden på nettet generelt. Men ikke ret mange har hørt efter i timen. For inden længe kommer der et nyt tiltag fra Google. Men læs først om hvorfor https i det hele taget er at anbefale.

Hvad er https / ssl

Lad os starte med ssl, som er en standard for sikkerhed mellem webserveren og browseren. For at SSL (Secure Sockets Layer) kan lade sig gøre, kræver dette et SSL certifikat. Certifikatet sørger i al sin enkelthed for at det er muligt at krypterer kommunikation mellem browseren og serveren. Certifikatet består af et sæt krypteringsnøgler som netop bruges til at lave selve krypteringen. Når man har opsat SSL på sin server, der hvor hjemmesiden er. Kan man nu tilgå hjemmesiden via https, hyper text transfer protocol secure.

Brugen af SSL på serveren, betyder a data mellem browseren og serveren bliver krypteret. Det vil samtidig også sige at det ikke er selve hjemmesiden der bliver sikret mod fx hacking, og indtrængen på hjemmesiden gennem huller i det bagvedliggende kode. Det der bliver sikret er fx når du logger ind, så bliver brugernavn og kodeord krypteret, eller når du sender et skriv gennem en kontaktform, eller i det hele taget selve hjemmesidens html kode som sendes ud til browseren. Så generelt bliver det så sværere for hackere at bruge og ændre de data de opsnapper, da de netop er krypteret.

Certifikat typer

Der findes 3 forskellige typer certifikater

  • DV SSL (Domain Validated)
  • EV SSL (Extended Validation)
  • OV SSL (Organization Validation)

De eneste forskelle på certifikaterne, ligger i måden hvorpå man får dem, prisen og den måde de ser ud i browserens adresselinje. Det SSL certifikat de fleste vælger at købe er DV SSL. Det dækker også de flestes behov.

Du har sikkert lagt mærke til at lm-hjemmesider.dk også har https, der ligger også et DV certifikat.

https og Google

Google har længe anbefalet brugen af https på hjemmesider, og de har gjort mange tiltag for at gøre nettet til et sikre sted at være. Blandt andet i 2014 fortalte de at nu ville de også se på om hjemmesider havde https eller ikke, og bruge dette i deres rangering i søgeresultaterne. Om de gjorde det er dog tvivlsomt, da man ikke kun ved skift til https, kunne se en ændring i rangeringen af hjemmesiderne. Det har uden tvivl en indirekte effekt på rangering i form af blandt andet CTR (Click through rate).

I dag skal du dog være lidt mere obs på hvad det er for et tiltag de nu vil indføre. Det har nemlig endnu større indflydelse end du lige tror.

Kort sagt vil Google i deres browser Chrome, markere hjemmesider som har webforms (login, kontaktforme, checkud, tilmeldingssider, nyhedsbrevtilmelding osv. osv.) med usikker, hvis IKKE de køre med https. Det betyder at du som hjemmesideejer enten skal skifte over til https, eller fjerne alle dine forme fra hjemmesiden. Uanset hvad vil dette have indflydelse på stort set alle hjemmesideejere både hvad angår besøg på hjemmesiden, CTR, indtjening osv.

Jeg og en masse eksperter anbefaler https

Ja, jeg anbefaler brugen af https. Og det gør jeg ikke kun på grund af ovenstående, men også fordi SSL certifikater ikke er så dyre som man måske lige tror. Der var engang hvor det at få et certifikat var for dem med mange penge, i dag kan stort set alle hjemmesider være med på den galej. Men også fordi, hvem skader det egentlig at hjemmesiden ikke har https? I de fleste tilfælde skader det faktisk hjemmesideejeren.

Ja så tænker du sikkert, er der ikke nogen dårlige sider ved at flytte til https? Og jo, selvfølgelig er der det, men den dårligste side er nu engang at flytningen ikke er sket før. Så hvorfor ikke bare gøre det?

Kategorier: Sikkerhed