Derfor bør du skifte fra HTTP til HTTPS

I slutningen af 2017 implementerede Google en række ændringer, der slog hårdt ned på usikre websites. Det betyder, at websites der kun kører HTTP fremover markeres som usikre i browserens adressebar, hvilket vil være synligt for besøgende på sitet. Derfor er det heller ikke nogen overraskelse, at antallet af sider med HTTPS i 2018 har oversteget antal sider, der kun kører med HTTP [1].

Det er derfor ikke længere et spørgsmål om, hvorvidt du bør skifte fra HTTP til HTTPS, men om hvor hurtigt du får det gjort. Kryptering af data er især et must, hvis du arbejder med transaktioner eller indsamler persondata på dit site. Og så kan du jo også benytte skiftet til at komme på forkant med de nye regler for beskyttelse af persondata, når Persondataforordningen (GDPR) træder i kraft til maj 2018.

Hvis du vil vide mere om dette, kan du downloade vores gratis whitepaper, der guider dig igennem Persondataforordningen.

4 hurtige fordele ved HTTPS:

  • Dit website bliver mere sikkert, når du beskytter brugerens persondata
  • Du forbedrer din SEO ranking
  • Du kan annoncere på Google Shopping feeds (de bliver nemlig afvist, hvis de ikke kører HTTPS)
  • Du undgår advarsler mod dit site i Google Chrome

Hvad er HTTPS og SSL?

Hypertext Transfer Protocol Secure (HTTPS) er navnet på den internetstandard, som understøtter en sikker kommunikation mellem din browser og webserverne. For at opnå denne sikre forbindelse skal der tilkøbes et certifikat til dit website.

Disse SSL-certifikater (Secure Socket Layer) beskytter de data dine kunder indtaster på sitet, og viser ligeledes Google, at dit website er sikkert for besøgende. Derfor anbefaler Novicell, at alle websites foretager skiftet til HTTPS ved at installere et SSL-certifikat.

Du kan altid kontakte os hvis du har spørgsmål, men generelt anbefaler vi, at du er opmærksom på følgende 3 punkter ved et skifte:

  1. For at implementere HTTPS skal du skal have et SSL certifikat til dit website. Vi benytter os oftest af Let’s Encrypt, der er gratis, men valget af udbyder kan afhænge af tekniske krav.
  2. Det vil tage din udvikler fra et par dage og op til flere uger at foretage transformationen alt efter sitets kompleksitet.
  3. Det er vigtigt, at sitet redirecter HTTP til HTTPS - ellers mister du SEO-værdi (SEO juice).

Datasikkerheden er dog ikke eneste årsag til at implementere HTTPS – som nævnt har både Google, Chrome m.fl. lagt større fokus på dette, og det kan derfor påvirke din ranking i søgemaskinerne betydeligt, hvis dit site ikke er sikret.

Forbedret ranking i Google

Googles grundprincip er altid at vise brugeren de bedste, mest brugervenlige og sikreste websites. Derfor annoncerede de i 2014, at HTTPS er et positivt ranking-signal – om end en mindre medvirkende faktor til et websites overordnede ranking.

Men siden har Google styrket betydningen af HTTPS. Vi har de seneste måneder set, at HTTPS giver positive resultater mht. relevans og ranking i deres søgeresultater. Her ser du Googles anbefalinger til brug af HTTPS.

Der er derfor ikke længere tvivl om, hvorvidt HTTPS påvirker websitets ranking, men derimod et spørgsmål om hvor meget det vil ændre.

Det er Novicells klare anbefaling at foretage skiftet hurtigst muligt, hvis du ikke allerede har implementeret HTTPS på dit website. Dermed er du bedre rustet til at beskytte persondata, du indsamler på dit site, og du høster samtidig de eksisterende og kommende ranking-fordele, ved blandt andet Google.

Google Shopping og Chrome browseren 

Et sted hvor HTTPS allerede har indflydelse er, hvis du anvender Google shopping. Her godkender Google dit produkt feed, hvis ikke sitet indeholder et gyldig SSL certifikat og dermed indeholder en sikker betalingsform for dine brugere. 

For ehandlere er Google Shopping en forretningskritisk kanal, da vores kunder ofte får mellem 50-70% af deres AdWords omsætning fra netop Google shopping.

Browseren Google Chrome har siden slutningen af 2017 notificeret brugerne, hvis de forsøger at besøge et HTTP-site med en formular. Og fra sommeren 2018 vil alle HTTP sites blive markeret som usikre i Google Chrome.

Brugeren vil dermed få at vide, at sitet ikke er 100 % sikkert, hvilket uden tvivl får indflydelse på beslutningsprocessen og tilliden til websitet, hvilket i sidste ende kan betyde mistet omsætning for din webshop. De fleste er nok enige i, hvilken meddelelser der giver det bedste indtryk af websitet:

Sikkerhedsadvarsler browser
Kilde: Wired.com

Hvor usikkert er HTTP?

Generelt er al kommunikation over normal HTTP ikke krypteret i nogen form. Det er derfor sårbart af natur over for et såkaldt 'man in the middle' attack.

Det klassiske eksempel er en kaffebar med åbent netværk, som benyttes af flere gæster. Her kan alle øvrige gæster i princippet aflytte og se al data og trafik, der flyder ukrypteret på netværket. Så, ja. HTTP er uden tvivl mere usikkert end HTTPS.

Med et usikkert site udstiller du potentielt dine kunders adfærd på sitet. Hvis de eksempelvis logger ind med et brugernavn og password, kan deres loginoplysninger blive kompromitteret. Det kan have alvorlige konsekvenser hvis brugeren fx genbruger deres password til andre konti, fx deres e-mail (og det gør rigtig mange!).

Implementering af HTTPS er dermed en lavthængende frugt, der ikke blot giver dine besøgende tryghed i sindet, når de indtaster oplysninger på dit site, men er også sådan du kommer på forkant med GDPR, der indføres i maj 2018.

Har du styr på persondataforordningen?

Hent vores gratis 30 siders whitepaper, og bliv guidet igennem de nye regler, der træder i kraft d. 25. maj 2018. Du kan også altid kontakte os, hvis du har spørgsmål til, hvad persondataforordningen har af konsekvenser for netop din forretning.