Varför behöver man https på sin hemsida?

Publicerat av stefannordstrom den

Varför https istället för http

Att använda https istället för vanlig http blir allt viktigare för att ha en god sökmotoroptimering (SEO) som gör att ens hemsida hamnar högt på Google. Redan 2014 gick Google ut och sa att https-protokoll skulle bli en allt viktigare rankingfaktor. Det brukar vara en del av det som i SEO-branschen kallas för teknisk SEO. Här kan du läsa allt om https, t ex:

  • Hur man ser om en hemsida använder https
  • Http och https
  • Vilka typer av hemsidor som behöver byta till https
  • Vad https är och varför det finns
  • Varför Google vill att sajter ska ha https
  • Hur man implementerar https på sin hemsida

Om det låter snårigt kan du fylla i formuläret nedan med dina uppgifter, så kan jag hjälpa dig att en titt på din SEO, bland annat https och teknisk SEO.

Kontakta mig
2 + 2 =

Hur ser man om man har https?

Vi börjar med den allra mest grundläggande frågan: hur ser man om man har https på sin hemsida? Det enklaste sättet är att titta i sin URL-webbläsarens adressfönster. Om hemsidans URL börjar på ”https://” istället för ”http://” har du https. Man har också ett grönt lås som indikerar säkerhet bredvid adressen. Om man inte har https syns i dagsläget ett varningstecken bredvid sajten i t ex sökresultat, något som Google troligen lär eskalera i framtiden.

Skillnaden mellan http och https

http (hyper text transfer protocol) är ett protokoll som skapats för att hantera information som skickas mellan användaren och servern. När man skriver in adresser i webbläsaren behöver man aldrig ta med http eller https. Webbläsaren tar kontakt med servern via http per automatik. Http gör att webbadressen förstår vilken information du vill få av servern och hur den ska levereras.

  • Http skickar den önskade informationen utan att kryptera den. När det inte krypteras finns risken att någon annan tar del av den när utbytet sker.
  • Https utför samma uppgift som http, med skillnaden att informationsutbytet blir krypterat. Det finns inte någon möjlighet för obehöriga att snappa upp något känsligt.

Vad är egentligen https?

Det som händer när man använder https är att informationen som skickas mellan användarens dator och webbservern blir privat. Protokollet krypterar informationen och ser till att den överförs på ett säkert sätt. Din datatrafik kan alltså inte läsas av utomstående. Kortfattat så är det att sätt att skydda integriteten och säkerheten på internet.

Vilka hemsidor behöver https?

I takt med att Google tycker att det blir viktigare kommer fler och fler hemsidor behöva gå över till https. Det är absolut viktigast om man bedriver E-handel eller har kontaktformulär på sin sajt. Orsaken är att man då ofta tar hand om känslig data, som t ex personuppgifter eller betalningsuppgifter. Sidor som hanterar information utan att använda https får sedan 1 oktober 2017 ett varningsmeddelande som påpekar att sidan är oskyddad.

Ett varningsmeddelande av denna typ är självklart något som påverkar användarna. De med ett visst tekniskt kunnande förstår vad det beror på och har möjligheten att själva bedöma sajterna. Men många vet inte vad det beror på; de vet dock att det är ett tydligt tecken att de surfat in på en hemsida där de inte borde vara. Nedan en bild på ett sådant meddelande:

anslutningen är inte privat

Varför https?

Orsaken är att Google kräver https i allt större utsträckning är användarnas säkerhet. Google är måna att skicka sina användare till så bra hemsidor som möjligt när de söker. Https är ett av många kvalitetstecken som deras algoritm går efter när de sållar bland mängderna av sidor på internet.

Och till sist – hur implementerar man det?

Här kommer en lista på hur man installerar protokollet på sin hemsida. Börja med det sista steget; gör en backup av din hemsida ifall något går fel så att det går att återgå till html.

  • Installera
  • Migrera
  • Uppdatera
  • Testa
  • Glöm inte att göra backup!

Installera

Exakt hur det går till för att installera https beror på din hostingleverantör. Vissa gånger behöver man kontakta dem för att få exakta instruktioner. Andra gånger behöver man gå in i leverantörens kontrollpanel och installera certifikaten. Tänk på att det kan ta tid innan certifikaten börjar fungera, så ha lite tålamod inledningsvis.

Många av de bättre leverantörerna som BlueHost, SiteGround, WPEngine och LiquidWeb erbjuder gratis SSL-certifikat till sina användare. Om man inte har gratis SSL-certifikat kan man läsa en guide som t ex denna av LifeWire, där 15 billiga certifikat utvärderas.

Migrera

Alla adresser på sajten behöver migreras mellan protokollen och byta namn till rätt protokoll. Vissa av dessa åtgärder kan ske automatiskt, men det är viktigt att se till att det inte finns länkar som pekar till gamla http-sidor. I vissa fall kan dessa ändå peka till rätt slutmål, beroende på webbhotell och andra tekniska förutsättningar. Utan fungerande omdirigeringar (redirects) kan problem, som t ex duplicerat innehåll, uppstå. Detta kan leda till försämrad Google-ranking.

Om man använder WordPress finns det en plugin som heter Really Simple SSL. Denna gör det enklare att få till övergången. Man måste dock vänta till att SSL-certifikaten är igång innan man aktiverar pluginen. Mer information om WordPress och övergång till SSL-certifikat finns här.

Uppdatera

En del av sajtens innehåll kan behålla spår av html-URLer. Kolla igenom saker som webbkartor (sitemaps) och robots.txt och byt ut alla gamla URLer till rätt URL. Detta gäller även vissa Google-plattformar, som t ex Analytics och Webmaster Tools. Sajten kan behöva läggas till igen som en ny https-egendom.

Testa

Slutligen handlar det om att själv använda sin sajt och försäkra sig om att implementationen har gått rätt till. Testa länkar och se till att alla undersidor har det gröna låset i adressfältet som indikerar ett SSL-certifikat.


0 kommentarer

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *