HTTPS – varför det är viktigt och hur du inför det på din sajt

Nu skruvar Google åt tumskruvarna och kräver att sajter använder HTTPS. Allra viktigast är det för sajter där information kan skickas till sajtägaren, till exempel via ett kontaktformulär. Du som driver en webbplats behöver sätta dig in hur det påverkar dig, och chansen är god att du måste gå över till HTTPS. Ju förr desto bättre.

I den här artikeln går vi igenom vad HTTPS är, varför HTTPS är viktigt och hur du gör för att införa HTTPS på din webbplats.

Varför är HTTPS viktigt?

När du inför HTTPS på din sajt ger du dina besökare en säkrare upplevelse. Dessutom förbättrar HTTPS dina chanser att synas i Google (rankning) och att generera klick från Google (konvertering).

Google kommer i allt högre grad kräva HTTPS från de sajter som de rekommenderar i sina sökresultat, och därmed är HTTPS viktigt eller nödvändigt för alla som försöker driva trafik till sin webbplats med hjälp av Googles sökmotor.

TIPS: Om du inte går över till HTTPS kan du förlora en del av din trafik från Google och andra sökmotorer.

Vad är HTTPS?

HTTPS är ett protokoll för överföring av krypterad information mellan en webbserver och en webbläsare. Det är en teknisk beskrivning av hur informationen ska skickas mellan två datorer på ett säkert sätt. Man kan säga att HTTPS skapar en privat förbindelse mellan din dator och servern som webbplatsen ligger på (som också är en dator).

Exempel: Om du till exempel går in på http://någonsajt.se kommer informationen som bygger upp webbsidan skickas till din webbläsare i klartext. Om du istället går in på https://någonsajt.se skickas informationen i krypterad form och kan då inte läsas av andra.

Syftet med HTTPS

HTTPS har den stora fördelen att, även om en utomstående skulle få för sig att avlyssna din datatrafik, kan de inte se vad du tittar på. De kan inte heller manipulera det som visas i din webbläsare och visa något annat än vad sajtägaren har tänkt sig.

HTTPS är ett skydd för din personliga integritet och din säkerhet på nätet.

Google kräver HTTPS

Google har länge flaggat för att de i ökande grad kommer att ”kräva” HTTPS av alla sajter som de rekommenderar i sin sökmotor. Google kan förstås inte direkt ställa krav på dig som sajtägare, men indirekt kan de mer eller mindre tvinga dig att följa deras riktlinjer.

Google har flera sätt att genomdriva sina krav. Om din webbsida inte använder HTTPS kommer den snart att råka ut för flera olika ”bestraffningar”:

  • Den får sämre rankning i Googles sökmotor, vilket leder till minskad synlighet.
  • Den markeras med en varningssymbol i sökresultatet, vilket avskräcker från utklick (konvertering).
  • Den markeras med en varningssymbol i Google Chrome, webbläsaren som nästan hälften av alla svenska webbsurfare använder, vilket minskar sajtens trovärdighet hos besökaren.

Varför Google kräver HTTPS

Anledningen till att Google vill driva igenom HTTPS sägs vara att Google månar om användarnas säkerhet. Det ligger i deras affärsintresse att rekommendera så bra sidor som möjligt till sina användare, och de har jobbat länge för att öka sökmotorns precision i det avseendet.

Det är inte omöjligt, men från andra håll glunkas det om en alternativ förklaring. HTTPS gör det nämligen svårare för andra aktörer på webben (som Microsoft eller Yahoo) att tillgodogöra sig information om användarnas surfvanor, vilket stärker Googles informationsövertag och i slutänden ökar värdet på Googles aktie.

Så flyttar du din webbplats till HTTPS

Att införa HTTPS på en sajt innebär en del tekniskt arbete, tyvärr. Den goda nyheten är att många sajtägare kan göra detta ganska enkelt för sig, till exempel om du driver en WordPress-sajt.

  1. Spara en backup av sajten
    Om övergången till HTTPS skulle krångla till sig kan du enkelt backa tillbaka till HTTP och försöka igen utan att sajten behöver försvinna från internet.
  2. Installera ett SSL-certifikat
    Exakt procedur (och eventuell kostnad) beror på din hostingleverantör. Kontakta leverantören för att få fakta och instruktioner. Om din hostingleverantör är väl förberedd räcker det med att du trycker på en knapp för att aktivera ditt SSL-certifikat. (Det kan dock ta en stund innan aktiveringen slår igenom.)
  3. Migrera från dina gamla URL:ar
    Samtliga adresser på sajten måste ändras från http till https. Det kan du göra genom ett tillägg i filen .htaccess. Din hostingleverantör kan ge dig alla detaljer. I en WordPress-installation kan du åstadkomma övergången väldigt enkelt genom att installera och aktivera tillägget ”Really Simple SSL”. (Men det fungerar inte förrän ditt SSL-certifikat har aktiverats.)
  4. Uppdatera webbkartor, robots.txt osv
    Det är snabbt gjort med sök-och-ersätt att byta alla förekomster av http till https så att alla länkar pekar rätt.
  5. Testa och felsök
    Klicka igenom sajten och kolla att alla sidor fungerar och att den gröna symbolen för säker sida dyker upp i webbläsarens adressfält.

Nu är din sajt säker och trygg och kommer få välförtjänt kärlek av både Google och användare.

HTTPS och WordPress: Du som använder WordPress hittar utförlig information om övergången till HTTPS här.