Under de senaste åren har Google riktat sin fokus på att man ska skaffa SSL certifikat och därmed göra http webbplats till HTTPS krypterad för en säkrare surfing på nätet.

Redan i April 2017 började Google med att visa vissa webbplatser som inte säkra. Just då visade de ifall sidor hade lösenords fält eller kreditkort fält att fylla i.
I oktober 2017 tog de ett steg till genom att visa  ännu mer webbplatser som osäkra. Ändringen gällde då alla webbplatser och sidor där man fyllde in någon form av information eller ifall man besökte webbplatsen genom inkognitoläge (surfa privat-fönster).

Läs mer här: Google Online Security Blog

Varför du bör byta från HTTP webbplats till HTTPS

I början av juli 2018 efter att Google Chrome släppte deras Chrome version 68 tog de nästa steg.
Har du inte skaffat SSL certifikat och gjort din HTTP webbplats till HTTPS kommer den visas som osäker.

När man idag besöker en vanlig hemsida står det en rund symbol med i bokstaven inuti till vänster om url adressen. Efter Juli 2018 kommer det stå Osäker hemsida mellan symbolen och url adressen
Så här behandlar Google Chrome HTTP webbplatser sedan Juli 2018

Fördelar med SSL (HTTPS Webbplats)

  1. Säkerheten för besökarna ökar tack vare SSL
    SSL står för Secure Sockets Layer på Engelska. Den krypterar trafiken mellan webbserver av webbplatsen och besökarens webbläsare. Med andra ord gör den att all känslig data som skickas mellan besökaren och webbplatsen förblir privat och krypterad (t.ex. inloggnings, kontakt uppgifter men även annan information som de fyller i).
    Detta är något som är väldigt viktigt efter att GDPR trädde trädde i kraft den 25 Maj 2018.
  2. Genom att göra HTTP webbplats till HTTPS kan det hjälpa dig åka uppåt i Google sökresultat
    För några år sedan (mer exakt 2014) valde Google att göra HTTPS som en rankning signal. Klicka här för att läsa Google’s inlägg där de meddelar detta.
    Just på den tiden meddelade de att HTTPS kommer ha en lättare rankning signal.
    Nu när Google kommer visa HTTP webbplatser som osäkra kan vi tänka oss hur mycket SSL kommer spela roll för sökmotoroptimering. Alla som inte vill riskera att deras webbplats åker ner i sökresultaten bör därför byta från HTTP till HTTPS.
  3. Öka försäljning på din webbplats med SSL
    Har du redan en e-handel webbplats så bör du redan ha SSL och HTTPS url adress. SSL är obligatoriskt och viktigt sedan ett långt tid tillbaka att ha på e-handel hemsidor av säkerhetsskäll. Detta resulterar i att köp processen på hemsidan går smidigt. Besökarna kommer se att det är en säker webbplats och köpa produkterna utan att några meddelande och problem uppstår.
    En HTTP webbplats kommer ha motsatt effekt däremot. Även om kunderna bestämt sig att beställa något så får de en varning som skrämmer de iväg från webbplatsen.Har du en vanlig informations webbplats eller en lite mer avancerat webbplats? Du bör ändå bytta från HTTP webbplats till HTTPS! Står det istället att webbplatsen är osäker så kan besökarna lita mindre på ditt företag och informationen på webbplatsen.

Google slutade visa ’Säker’ markering i September 2018 för webbplatser med HTTPS

Tidigare visade webbläsaren Google Chrome alltid bredvid URL adressen av webbplatsen en grön text ’Säker’ med lås så att man visste att webbplatsen man besöker är säker.
Det tog inte långt efter den tidigare meddelandet (Google’s inlägg: En säkrare webb är här för att stanna) för Google att gå ut med en ny meddelande att de kommer sluta visa ’Säker’ markering och gröna färgen i Chrome.

Användare bör förvänta sig att webben är säker som standard, och de kommer att varnas när det finns ett problem.

– Chromium blog (Google)

Exempel på hur Google Chrome visade tidigare HTTPS webbplatser, hur de gör det idag och hur det kommer bli en dag.

Detta är alltså bara för säkra webbplatser och det visas fortfarande en lås bredvid URL adressen men Google planerar en dag på att sluta visa även låset på säkra webbplatser.

Har du ingen SSL certifikat idag och har formulär eller fält där dina besökare kan antingen fylla information eller logga in genom? Google vissar på sådana sidor ’Inte säker’ i rött efter att besökarna skriver en eller flera bokstäver i dessa fält. En dag i framtiden är det möjligt att man får en större varningsmeddelande när man försöker komma in på en webbplats utan SSL certfikat.

Så här ser det ut på HTTP sidor när man fyller i en av fälten

Har du köpt SSL certifikat själv – Vad nu ?

Det funkar lite olika beroende på varifrån du får SSL certifikatet.
Har du köpt SSL certifikatet genom din webbhotell så är det möjligt att den aktiveras automatiskt på din domän ifall de har ställt in det på det sättet.  Det kan hända att vissa andra webbhotell inte har gjort det möjligt att SSL aktiveras automatiskt och då måste du gå in till kontrollpanelen och ange lite information som du fått när du köpte SSL.

När du köpt SSL certifikat och aktiverat så är det fortfarande två steg kvar och de är viktiga annars riskerar du att besökarna kommer troligtvis inte ens komma till HTTPS delen ifall de inte själva skriver in det eller att det står ’Inte säker’. Oberoende ifall du köpte från webbhotellet eller från någon annan plats så kommer du förmodligen behöva göra så att alla besökare skickas automatiskt vidare från HTTP webbplats till HTTPS.
Ifall någon klickar på en länk i Google sökresultaten eller på någon annan hemsida så ska de skickas vidare från HTTP webbplats till HTTPS och från www till HTTPS t.ex. se bild nedan.

Efter att man skaffat SSL och installerat den bör man ordna så att alla skickas från de andra domän alternativ som t.ex. HTTP webbplats till HTTPS
Ifall du inte gör så att besökarna skickas automatiskt från alla alternativ domän till HTTPS så riskerar du att de går till oskyddade delen av din domän utan HTTPS och att webbplatsen ändå visas som osäker.

Efter att du ordnat så att besökare skickas vidare automatiskt till HTTPS så är det möjligt att en del interna länkar till sidor och även filer har fortfarande HTTP istället för HTTPS. Då kan en eller flera sidor visa ’Inte säker’ meddelandet. Du måste då byta alla dessa länkar antingen med ett verktyg automatiskt eller manuellt.

Om ert webbplats drivs av just WordPress så är det enklast att installerar en plugin som heter Really Simple SSL.
Den kommer skicka över alla besökare från http webbplats till https automatiskt.
VARNING: Gör detta bara ifall du redan har en SSL certifikat aktiverad på din domän. Oftast så kan det ta någon timme efter att du mottagit bekräftelse att SSL certifikat lagts till ert domän. För att säkra att den är aktiv fyll i ert URL adress med HTTPS i början https://doman.se. Ifall du får några varningar så är det inte aktivt än, och ifall det går igenom, du får inga varningar och ser ett lås bredvid URL adressen så är det aktiv. Efter det kan du aktivera denna plugin och den kommer ta hand om resten.

Behöver du hjälp att göra din http webbplats till HTTPS och säkra den helt ?
Vi kan hjälpa dig och ordna SSL certifikat av pålitliga SSL-certifikatleverantörerna.
Kontakta oss nu alternativt ring till oss på 0739793018.