Skydda dina besökare med https
Publicerad 21 nov 2016
Google SSL SäkerhetHar du en hemsida där du ber dina besökare att lämna ifrån sig uppgifter? Det kan t ex vara att besökaren gör en beställning eller registrerar sig. Om så är fallet, rekommenderar vi att du börjar använda https://.
Vad är https (SSL)?
Https (Hypertext Transfer Protocol Secure) är ett protokoll för krypterad transport av data för http-protokollet. En form av elektronikt ID-kort eller pass för din webbplats. Du har säkert kommit i kontakt med det då du loggat in på en banks hemsida eller gjort en beställning hos en e-handlare. Enkelt förklarat är att https är en teknik som gör att besökarens trafik mellan webbläsare och webbservern krypteras, där ett SSL-certifikat används.
Typer av SSL-certifikat
- Domänvalidering (DV) - enklaste varianten, kontroll görs bara på att den som vill köpa certifikatet har kontroll över domänen.
- Organisationsvalidering (OV) - vanligaste formen, där görs även kontroll på att organisationen/företaget stämmer överens.
- EV-certifikat (EV) - Extended Validation, hög nivå av kontroll vid utfärdandet. Används vanligen av banker, större organisationer och företag.
Fördelar med https
- trafiken krypteras
- bättre säkerhet
- tryggt för besökaren
- rankingsignal för Google
Den största fördelen är att du vet att trafiken krypteras mellan din hemsida och dina besökares webbläsare. Det ger en bättre säkerhet och minskar risken att informationen fångas upp och missbrukas av någon annan. Dina besökare känner sig troligtvis tryggare att ge ifrån sig uppgifter när anslutningen använder sig av https. En annan liten fördel är att det även kan boosta din ranking hos Google något. Din hemsida får lite högre ”trust”. Man kan även gissa att i framtiden blir https en hygienfaktor om man har en hemsida.
Redan idag kan faktiskt Google kräva att du ska använda dig av https. Främst gäller detta när du annonserar hos Google och har någon form av utcheckning (t ex kassan i e-handel) eller när besökaren ska lämna ifrån sig kortnummer, kreditkortsnummer, personnummer eller andra känsliga uppgifter. Använder du inte https i detta läge kan Google stoppa din annonsering.
Nackdelar med https
En liten nackdel är laddningstiden. Det tar lite längre tid då certifikatet ska kontrolleras och säkerhetsställas av webbläsaren. Se till att du har optimerat laddningstid på din hemsida redan innan du lanserar den med https för att minimera laddningstiden så mycket som möjligt.
Hur ser man om hemsidan använder https?
Det snabbaste sättet är om du kollar urlen (adressfältet i webbläsaren) på sidan du är. Börjar urlen med https vet du att trafiken krypteras. I de flesta webbläsare kan du även hitta ett hänglås framför urlen. Är hänglåset grönt vet du att allt är ok. Hittar du däremot ett rött hänglås kan du misstänka att inte all datatrafik mellan din webbläsare och webbservern krypteras.
Uppdatering
I början av 2017 kommer Google via sin webbläsare Chrome börja varna för hemsidor som inte använder https där lösenord eller kreditkort används som osäkra. - Läs "Move towards a more secure web"Ny uppdatering: I början av mars 2017 visar Firefox (version 52) en grå varningsrutan vid osäkra inloggningar. - Läs "Insecure passwords warning"
Ny uppdatering: I oktober 2017 kommer Google Chrome förtydliga att "anslutningen är inte säker"
Ny uppdatering: I juli 2018 kommer Google markera alla http-hemsidor som osäkra
Kom igång med https
Vi kan erbjuda alla våra webbhotellskunder https och att få säkra sajter. För att komma igång kontaktar du oss, så sköter vi resten. Det innefattar bland annat inköp av SSL-certifikat, installation av certifikatet och de ändringar som behöver göras på din hemsida så den kan köra med https.
Låter det intressant? Hör av dig till oss.
Kör du redan https på din hemsida kan du göra ett ssl-test hos Qualys via deras lab tool.