Webben

HTTPS blir affärskritiskt

Kryptering av trafiken mellan webbläsare och webbserver håller på att bli en hygienfaktor för sajtägare. Låt inte avsaknaden av https komma mellan dig och dina besökare.

Redan för två år sedan gick Google ut i ett ovanligt utspel om att https, eller kryptering av trafiken mellan webbserver och webbläsare, var en rankingsignal. Ingen viktig rankingsignal, eftersom den bara påverkar 1 procent av sökningarna i världen, men med tanke på den massiva volymen av sökningar som sker varje dag är en procent ganska mycket i absoluta tal.

Det är inte så ofta Google är så öppen kring sina rankingsignaler. De är tydliga med att innehåll och länkar är viktigast, sedan gjorde de en stor sak av att mobilanpassning är viktig för ranking i det mobila söket.

Men Google har ökat fokus på https genom att deras populära webbläsare Chrome i januari 2017 kommer att börja varna för sajter med inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

–Idag markeras HTTP-anslutning med neutrala indikatorer, men detta speglar inte avsaknaden av säkerhet för HTTP-anslutningar. När du laddar en webbsida via HTTP så kan någon annan på nätverket se sidan eller manipulera den innan den visas för dig, skriver Google Security Blog.

I januari 2017 kommer Chrome att börja varna för sajter som kräver inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

I januari 2017 kommer Chrome att börja varna för sajter som kräver inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

I nästa steg kommer sajter med http-anslutning märkas som osäkra när användarna surfar med inkognito-läge. Tanken är att användare i inkognito-läge förväntar sig bättre integritet på nätet. Till slut kommer alla http-sidor flaggas som osäkra med en röd varningstriangel i adressfältet.

https 1

Nästa steg är att varna för alla sidor som saknar https.

När Google så tydligt kräver https-anslutningar från webbsajter är det knappast möjligt att vägra. Det är hög tid för alla sajtägare att snabbt skaffa sig https. Google har själva föregått med gott exempel genom att kryptera trafiken till alla sina tjänster.

För att kryptera sin webbsida krävs ett SSL-certifikat (Secure Sockets Layer). Ett SSL-certifikat är ett elektroniskt dokument som bekräftar din företagsidentitet och som gör det möjligt för webbservern att upprätta en säker krypterad anslutning till besökarnas webbläsare. Angry Creative fixar det för kunderna som ligger hostade i vårt hostingbolag Synotio.

Därför ska du kryptera webbtrafiken:

  • Bevisa för besökaren att sajten verkligen är den den påstår sig vara
  • Säkra att ingen utomstående har manipulerat datan på sajten
  • Se till att ingen utomstående kan avlyssna kommunikationen mellan webbservern och webbläsare

Bästa aprilskämten 2011

Förste april brukar inte gå förbi utan åtminstone ett skämt. Och så heller inte i år.

I år var det framförallt dessa skämt som fick mig att fnissa lite framför skrivbordet; Googles skämt, IDG:s skämt och Prisjakt.se:s skämt.

Googles Aprilskämt #1

Google var ganska roliga. När man sökte på ”helvetica” (det kända teckensnittet) så presenterades allt innehåll i Comic Sans – av många ansett att vara det fulaste teckensnitt som finns.

Googles Aprilskämt #2

Jag tror helt klart att de anställda på Google har alldeles för mycket ledig tid. Deras andra aprilskämt var Google Motion – ett sätt att läsa och svara mail genom att läsa av gester. Mycket välarbetat och roligt!

Prisjakt.se:s Aprilskämt

Prisjakt.se körde en klockren grej – sökte man på lägsta priset på PC spel så visades The Pirate Bay som det billigaste alternativet.

IDG:s Aprilskämt

IDG chockade världen med att nya Firefox 4 hade allvarliga säkerhetshål. Så allvarliga att Mozilla nu återkallade Firefox 4. Alla drabbade användade skulle nu under fredagen kunna ”lämna tillbaka” sin FF4 genom att ladda upp den på Mozillas hemsida. De kunde även lägga den på en USB sticka och skicka till Mozilla. Genialiskt! 🙂