SSL - Chrome advarsel

16. maj 2017 16.04

Hvad er HTTPS / SSL?

HTTPS / SSL er en standard, der gør websider kryperet og sikrer dataintegrititet. 
Du kan læse mere om HTTPS / SSL i blogindlægget her på bloggen

 

Hvorfor skifte til HTTPS/SSL senest 1 oktober 2017?

Google har meddelt, at de i deres Chrome browser, som er en af de mest populære browsere på tværs af platforme, vil begynde at vise en sikkerhedsadvarsel, der fortæller siden ikke er sikker.

Google vil til at starte med vise advarslen i 2 situationer:
1: Når brugere taster data ind på en HTTP side - f.eks. via formular
2: Når man besøger HTTP sider i incognito mode

Men på sigt vil Google muligvis vise sikkerhedsadvarsel blot du besøger en HTTP side.

 

Hvorfor er det vigtigt at få HTTPS/SSL?

HTTPS / SSL gør flere ting for din webside. Først de meget tekniske

1: Krypering af data
Først og fremmeste sikrer den, at alle data krypteres, og sendes krypteret. Dvs. hackere ikke vil kunne få fat i f.eks. formulardata, aktivitet mv.
Det har længe været et krav til følsomme data som betalingskort information og CPR nummer.

2:Dataintigritet
Det sikrer også siden, da den data kunden sender ikke kan ændres eller ødelægges uden det opdages i den bagvedlæggende kode.

Dertil er der også andre fordele - begge nedenstående ting har Google indført, fordi de kæmper hårdt for skifte til HTTPS fra HTTP

3: Søgeoptimering
Google giver dig "ekstra point" søgeopimtimeringsmæssigt, hvis din side er HTTPS/SSL beskyttet.
Det betyder ikke du stryger til tops, for det er kun en ud af rigtig mange ting der kigges på, men det hjælper i det samlede billede

4: Sikkerhedsadvarsel
Man får ikke nogen sikkerhedsadvarsel i Google Chrome efter 1 oktober 2017 såfremt man har HTTPS på sin side

Af de mere bløde ting, kan der også nævnes

5: Tillid hos kunden
Folk kender efterhånden hængelåsen og de grønne ikoner mv. Det gør dem trygge, og det kan medvirke til at skabe tillid, og i sidste ende være medvirkende faktor til at de vælger et samarbejde med dig.

 

Skift til HTTPS/SSL

Når man skifter fra HTTP til HTTPS så er der mange ting at tage højde for - alt afhængigt af hvilken side man har. Herunder er der nogle udvalgte ting;
- Alt skal hentes med HTTPS, da dele af siden ellers ikke er sikker
     - Alle links skal ændres
     - Alle elementer på siden skal opdateres til at hentes med HTTPS
     - Alle scripts på siden skal hentes med HTTPS
     - Internet og til dels eksterne links skal være HTTPS
- Sikrer søgemaskiner ikke ser din http og https side som duplikeret indhold
- Sikrer korrekte 301 redirects (søgeoptimeret viderestilling) hvor det er nødvendigt
- Sikrer SSL er gyldigt og aktiveret
- Sikrer sitemaps mv. opdateres
- Sikrer evt. 3. parts software integreret på siden opdateres
- Sikrer Google webmaster opdateres med de nye HTTPS enheder

Ovenstående er et uddrag af de ting man skal sørge for, og dermed også de ting der skal laves hvis en eksisterende side skal skifte fra HTTP til HTPS.

 

Webside hos Flex4Business

Har du en webside hos Flex4Business som ikke er HTTPS/SSL, så kan vi give dig et godt tilbud på opdateringen.

Vi står for alt ovenstående, og du skal derfor ikke bekymre dig om hverken søgeoptimering eller HTTPS/SSL, som følge af Googles beslutning.

Vi kontakter løbende kunder uden HTTPS/SSL for at sikrer opdateringsmulighed, men du er også meget velkommen til at skrive til os om emnet.

Er du ikke kunde hos Flex4Business, så kontakt Flex4Business og få et tilbud på en webside med SSL.

 

SSL - Chrome advarsel