Når I arbejder med jeres hjemmesides eller webshops online sikkerhed, er det vigtigt at forstå betydningen af HTTPS, og hvordan det påvirker både brugeroplevelsen og SEO. HTTPS er ikke kun et teknisk krav, men en nødvendig beskyttelse af jeres besøgendes data. I dette blogindlæg ser vi nærmere på, hvad HTTPS er, hvorfor det er vigtigt, og hvordan I implementerer det på jeres website.
HTTPS er en forkortelse for HyperText Transfer Protocol Secure og er en sikker version af den velkendte HTTP-protokol, som bruges til at overføre data mellem brugerens browser og webserveren. HTTPS tilføjer et ekstra sikkerhedslag i form af et SSL-certifikatet, som krypterer den data, der bliver sendt mellem browseren og serveren. Denne kryptering sikrer, at ingen kan opsnappe følsomme oplysninger, som for eksempel login-data eller kreditkortnumre.
HTTPS er derfor også den anbefalede protokol at anvende i dag og er i flere tilfælde også et krav for specifikke funktionaliteter. Dette er for eksempel tilfældet, hvis der er tale om en webshop, der tager imod betalinger online - her vil det være et krav at anvende HTTPS for at aktivere den online betalingsgateway.
Det kan være afgørende at vide, om en hjemmeside anvender HTTPS inden man for eksempel indtaster fortrolige oplysninger på websitet. Dette kan heldigvis nemt identificeres på flere forskellige måder:
1. Flere af de store og velkendte webbrowsere som Google Chrome og Firefox viser et ikon ved siden af URL'en i browservinduet for at indikere, om den besøgte hjemmeside anvender et SSL-certifikat og dermed anvender HTTPS. I Firefox vises en hængelås ved siden af URL'en, hvis hjemmesiden anvender HTTPS, og i Google Chrome kan man ved at klikke på ikonet ved siden af URL'en se, om forbindelsen er sikker.
2. I kan helt lavpraktisk klikke på URL'en i browservinduet og se, om webadressen begynder med "http://" eller "https://". Begynder adressen med "https://" betyder det, at forbindelsen er krypteret og sikker.
Udover de to ovenstående metoder advarer flere af de store browsere også automatisk brugeren med en advarsel i URL'en eller en advarselskærm inden man lander på siden, hvis man er ved at gå ind på en hjemmeside, der ikke anvender HTTPS.
Google har længe opfordret til brug af HTTPS for at sikre brugerne bedst muligt, og det er efterhånden også så udbredt en standard, at Google direkte kan finde på at "straffe" hjemmesider, der ikke anvender HTTPS med lavere rangering i søgeresultaterne. Websites, der kun bruger HTTP, bliver betragtet som mindre sikre, og derfor er Google mindre tilbøjelige til at fremhæve disse sider i søgeresultaterne. I nogle tilfælde vil Google endda vise en advarsel, hvor de informerer brugeren om, at forbindelsen ikke er sikker.
Tilgangen med lavere placeringer i søgeresultater af sider uden HTTPS går på tværs af alle søgemaskinerne, men selv hvis en søgemaskine ikke skulle nedprioritere en side uden SSL, vil det alligevel være risikabelt, da brugeren vil have mindre tillid til hjemmesiden. Det er derfor klart anbefalet altid at sikre, at hjemmesiden anvender SSL og dermed HTTPS.
For at sikre jeres website med HTTPS, skal I anvende et SSL-certifikat. Dette certifikat krypterer dataene mellem jeres server og jeres besøgende, og det beskytter dermed både jer og jeres brugere mod opsnapning af jeres dataoverførsler.
Der findes forskellige typer af SSL-certifikater, men det er standard i de fleste hosting-løsninger med et gratis certifikat, som i langt de fleste tilfælde er en helt fin og dækkende løsning. Har I særlige sikkerhedsbehov er det også muligt at betale for særlige SSL-certifikater, der kan levere op til jeres større behov.
Har I brug for hjælp til at tjekke om jeres hjemmeside eller webshop anvender HTTPS, eller har I brug for hjælp til at få det sat op, kan I kontakte os her.
HTTPS beskytter følsomme oplysninger som login-data og kreditkortnumre mod at blive opsnappet af uvedkommende.
Brugere har større tillid til websites, der bruger HTTPS, da de føler sig trygge ved, at deres data er beskyttet.
Google og andre søgemaskiner prioriterer HTTPS-websites, hvilket betyder, at jeres website kan opnå højere placeringer i søgeresultaterne.
