Har du lagt märke till att en del webbplatser inleder webbadressen (url:en) med https istället för http som tidigare varit standard? Om du redan nu undrar vad jag menar kan du titta i adressfältet i webbläsaren du använder just nu. Då kommer du se att hemsidan du är inne på nu använder just HTTPS och att det finns ett grönt lås innan url:en. Vissa webbläsare skriver också att sidan är Säker innan url:en. Men vad betyder det att en sida har HTTPS?

https

HTTPS säkrar anslutningen till webbplatsen du besöker. Om du kan se det gröna låset eller att det står att anslutningen är säker betyder det att all trafik mellan webbplatsen och webbläsaren är krypterad. Då kan inte en hackare se de data som du skickar till webbplatsen som ditt lösenord och epostadress.

HTTP vs HTTPS

När du skriver in en webbadress i sökfältet frågar webbläsaren webbplatsen efter dess IP-adress – till exempel 123.456.7.89. Det numret är den faktiska adressen som en webbplats har på internet. Webbläsaren ansluter till detta nummer i hopp om att det är rätt adress. Det görs helt öppet. Det finns ingen kryptering. Alla kan se och fånga upp den trafiken. När du vill logga in på en webbplats som du ansluter till via en HTTP-anslutning skickas de data du anger – användarnamn och lösenord – som vanlig text. Och den informationen kan den som vill komma åt. Tänk på vad som skulle hända om du skulle ansluta till din bank på det här sättet.

https

För att skapa en säker anslutning på en webbsida krävs det ett SSL-certifikat. SSL står för (Secure Sockets Layer)  och är en säkerhetsteknologi som skapar en krypterad anslutning mellan webbläsare och webbplats. SSL kan vara ganska krångligt att komma igång med för den som driver webbplatsen. Men det krångliga med SSL förblir osynligt för dina besökare. Det enda dom ser är den lilla gröna symbolen i adressfältet i webbläsaren.

När en webbläsare ansluter till en säker webbplats hämtas webbplatsens SSL-certifikat. Det kontrolleras att det har utfärdats av en certifikatutfärdare webbläsaren litar på. Man kontrollerar också att det inte har gått ut och att den används av webbplatsen för vilket det har utfärdats.

SSL ger dig HTTPS

När du har en säler anslutning krypteras anslutningen mellan webbläsare och webbplats.På så sätt kan ingen kan fånga upp den data som skickas mellan de två. Varje webbplats som vill ha en säker anslutning behöver ett så kallat SSL-certifikat. Webbläsaren kontrollerar webbplatsens certifikat och verifierar dess legitimitet med det företag som utfärdat det. Om du vill se vem som utfärdade certifikatet klickar du på låsikonen. Genom att använda SSL säkrar webbplatsen inte bara ditt inloggningsförfarande och personuppgifter, utan också vad du gör på en webbplats och vilka webbplatser du besöker.

När du har installerat och konfigurerat ett SSL-certifikat på rätt sätt kommer du se att HTTP ersatts av HTTPS i adressfältet på webbplatsen.

https

Förutom att göra webbplatsen säkrare krävs HTTPS också för webbplatser som vill uppgradera till ett nytt, säkrare och mycket snabbare internetprotokoll som heter HTTP/2. HTTP/2 innehåller olika nya teknologier som gör webbplatser mycket snabbare att ladda.

http vs https

Det här betyder HTTPS för besökarna

Alla har rätt till ett privatliv även på webben. Vi gör så många säkerhetskritiska saker på webben idag att vi har nytta av alla former av säkerhet vi kan få. Tidigare var det ett krav att de webbplatser som hanterade känslig information, som lösenord och kontokortsnummer, skulle använda SSL. Men idag rankar Google de sidor som har SSL högre än de som endast har HTTP. Därför har alla webbplatser ett intresse av att gå över till HTTPS och ett ständigt ökande antal webbplatser ändrar till HTTPS. En krypterad anslutning är ett måste för vilken typ av webbplats som helst, även om du äger bageriet runt hörnet och även om du inte skickar eller begär känslig data via din webbplats.

HTTPS är viktigt för sökmotoroptimeringen

Google meddelade 2014 att HTTPS skulle bli en rankningssignal. Om du byter från HTTP till HTTPS kommer din ranking i sökmotorerna knappast att ändras på en gång när du aktiverar SSL. Men det handlar inte bara om ranking utan lika om användarupplevelse och förtroende från dina framtida kunder. Förändringen är helt oundviklig. Det är därför oerhört viktigt att din webbplats gör övergången till så snart som möjligt.

inte säker anslutning

Flera webbläsare visar idag ett meddelande om att webbplatsen inte är säker när din webbplats inte har en HTTPS-anslutning. Meddelandet syns också om du försöker skicka data via HTTP på din HTTPS-webbplats. Det kan eventuellt skrämma bort en del besökare om de får ett meddelande om att webbplatsen är osäker.

Att byta till HTTPS

För några år sedan var övergången till HTTPS väldigt bökig. En del stora webbplatser väntade länge med att göra förändringen. Det ofta uppstod en rad utmaningar, som hastighetsproblem och kostnad/nytta-problem. Idag, är det fortfarande inte lika enkelt som att trycka på en knapp, men enklare. Om du planerar att byta till HTTPS, var noga med att göra en checklista så att du inte glömmer någonting under övergången.

När du byter till HTTPS är det något som du behöver testa ordentligt. Det finns alla sorters saker på din webbplats som förmodligen inte är riktigt färdigt för HTTPS. Det var lite bökigt för oss på Distansskolan att byta från HTTP till HTTPS. Men till slut gick det vägen. Särskilt annonstjänster kan vara svåra att få att fungera med HTTPS.

Hur får jag HTTPS?

https let´s encryptHur ska du då få tillgång till denna säkra teknologi för webbplatser? På en del webbhotell ingår SSL som en del i priset. . Ett annat sätt att kostnadsfritt skaffa ett SSL-certifikat är via tjänsten Let´s encrypt. De här typerna av gratiscertifikat räcker för de flesta webbplatser. Behöver man ett mer avancerat SSL-certifikat som verifierar ägaren för webbplatsen kan man köpa det på många olika sidor som exempelvis Miss Hosting, Expert SSL och SSL 247.

På Googles webbplats Säkra din webbplats med HTTPS kan du hitta mer information om bästa praxis.

För att få hjälp att implementera SSL-certifikatet på din webbplats rekommenderar vi att du först och främst tar hjälp av ditt webbhotells support eller den tjänst där du skaffat ditt SSL-certifikat. Känner du att det blir allt för knepigt att göra det på egen hand kan du ta hjälp av en expert som kan hjälpa dig att genomföra flytten. Det kan kosta en liten slant, men frågan är om det inte kostar dig betydligt mer att stanna kvar med HTTP.

Share This