Menu

HTTPS blir affärskritiskt

Kryptering av trafiken mellan webbläsare och webbserver håller på att bli en hygienfaktor för sajtägare. Låt inte avsaknaden av https komma mellan dig och dina besökare.

Redan för två år sedan gick Google ut i ett ovanligt utspel om att https, eller kryptering av trafiken mellan webbserver och webbläsare, var en rankingsignal. Ingen viktig rankingsignal, eftersom den bara påverkar 1 procent av sökningarna i världen, men med tanke på den massiva volymen av sökningar som sker varje dag är en procent ganska mycket i absoluta tal.

Det är inte så ofta Google är så öppen kring sina rankingsignaler. De är tydliga med att innehåll och länkar är viktigast, sedan gjorde de en stor sak av att mobilanpassning är viktig för ranking i det mobila söket.

Men Google har ökat fokus på https genom att deras populära webbläsare Chrome i januari 2017 kommer att börja varna för sajter med inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

–Idag markeras HTTP-anslutning med neutrala indikatorer, men detta speglar inte avsaknaden av säkerhet för HTTP-anslutningar. När du laddar en webbsida via HTTP så kan någon annan på nätverket se sidan eller manipulera den innan den visas för dig, skriver Google Security Blog.

I januari 2017 kommer Chrome att börja varna för sajter som kräver inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

I januari 2017 kommer Chrome att börja varna för sajter som kräver inloggning eller kreditkortsbetalningar som osäkra om de saknar https.

I nästa steg kommer sajter med http-anslutning märkas som osäkra när användarna surfar med inkognito-läge. Tanken är att användare i inkognito-läge förväntar sig bättre integritet på nätet. Till slut kommer alla http-sidor flaggas som osäkra med en röd varningstriangel i adressfältet.

https 1

Nästa steg är att varna för alla sidor som saknar https.

När Google så tydligt kräver https-anslutningar från webbsajter är det knappast möjligt att vägra. Det är hög tid för alla sajtägare att snabbt skaffa sig https. Google har själva föregått med gott exempel genom att kryptera trafiken till alla sina tjänster.

För att kryptera sin webbsida krävs ett SSL-certifikat (Secure Sockets Layer). Ett SSL-certifikat är ett elektroniskt dokument som bekräftar din företagsidentitet och som gör det möjligt för webbservern att upprätta en säker krypterad anslutning till besökarnas webbläsare. Angry Creative fixar det för kunderna som ligger hostade i vårt hostingbolag Synotio.

Därför ska du kryptera webbtrafiken:

  • Bevisa för besökaren att sajten verkligen är den den påstår sig vara
  • Säkra att ingen utomstående har manipulerat datan på sajten
  • Se till att ingen utomstående kan avlyssna kommunikationen mellan webbservern och webbläsare