vad är https?

Vad är HTTPS och varför det är viktigt?

Nu skruvar Google åt tumskruvarna och kräver att webbplatser använder HTTPS. Allra viktigast är det för sidor där information kan skickas till ägaren, till exempel via ett kontaktformulär. Du som driver en webbplats behöver sätta dig in hur det påverkar dig. Har du inte bytt än är det god tid att göra det nu. Ju förr desto bättre.

I den här artikeln går vi igenom vad HTTPS är, varför HTTPS är viktigt och hur du gör för att införa HTTPS på din webbplats.

Varför är HTTPS viktigt?

När du inför HTTPS på din sajt ger du dina besökare en säkrare upplevelse. Dessutom förbättrar det dina chanser att synas i Google (sökmotoroptimering för bättre rankning) och att generera klick från Google (konvertering).

Google kommer i allt högre grad kräva detta från de webbplatser som de rekommenderar i sina sökresultat, och därmed är det viktigt eller nödvändigt för alla som försöker driva trafik till sin webbplats med hjälp av Googles sökmotor.

Om du inte går över till HTTPS kan du förlora en del av din trafik från Google och andra sökmotorer.

Vad är HTTPS?

HTTPS är ett protokoll för överföring av krypterad information mellan en webbserver och en webbläsare. Det är en teknisk beskrivning av hur informationen ska skickas mellan två datorer på ett säkert sätt. Man kan säga att det skapar en privat förbindelse mellan din dator och servern som webbplatsen ligger på (som också är en dator).

Exempel: Om du till exempel går in på http://någonsajt.se kommer informationen som bygger upp webbsidan skickas till din webbläsare i klartext. Om du istället går in på https://någonsajt.se skickas informationen i krypterad form och kan då inte läsas av andra.

Syftet

HTTPS har den stora fördelen att, även om en utomstående skulle få för sig att avlyssna din datatrafik, kan de inte se vad du tittar på. De kan inte heller manipulera det som visas i din webbläsare och visa något annat än vad sidägaren har tänkt sig.

Det är ett skydd för din personliga integritet och din säkerhet på nätet.

Google kräver HTTPS

Google har länge flaggat för att de i ökande grad kommer att ”kräva” HTTPS av alla webbplatser som de rekommenderar i sin sökmotor. De kan förstås inte direkt ställa krav på dig som ägare av sidan, men indirekt kan de mer eller mindre tvinga dig att följa deras riktlinjer.

Google har flera sätt att genomdriva sina krav. Om din webbsida inte använder HTTPS kommer den snart att råka ut för flera olika ”bestraffningar”:

  • Den får sämre rankning i Googles sökmotor, vilket leder till minskad synlighet.
  • Den markeras med en varningssymbol i sökresultatet, vilket avskräcker från utklick (konvertering).
  • Den markeras med en varningssymbol i Google Chrome, webbläsaren som nästan hälften av alla svenska webbanvändare nyttjar, vilket minskar webbplatsens trovärdighet hos besökaren.

Varför kräver Google detta?

Anledningen till att Google vill driva igenom HTTPS är att Google månar om användarnas säkerhet. Det ligger i deras affärsintresse att rekommendera så bra sidor som möjligt till sina användare, och de har jobbat länge för att öka sökmotorns precision i det avseendet.

Det är inte omöjligt, men det finns alternativ teorier kring detta. HTTPS gör det nämligen svårare för andra aktörer på webben (som Microsoft eller Yahoo) att tillgodogöra sig information om användarnas surfvanor, vilket stärker Googles informationsövertag och i slutänden ökar värdet på Googles aktie.

Så flyttar du din webbplats till HTTPS

Att införa HTTPS på en webbplats innebär en del tekniskt arbete, tyvärr. Den goda nyheten är att många ägare kan göra detta ganska enkelt för sig, till exempel om du driver en WordPress-sida.

  1. Spara en backup
    Om övergången till HTTPS skulle krångla till sig kan du enkelt backa tillbaka till HTTP och försöka igen utan att webbplatsen behöver försvinna från internet.
  2. Installera ett SSL-certifikat
    Exakt procedur (och eventuell kostnad) beror på din hostingleverantör. Kontakta leverantören för att få fakta och instruktioner. Om din hostingleverantör är väl förberedd räcker det med att du trycker på en knapp för att aktivera ditt SSL-certifikat. (Det kan dock ta en stund innan aktiveringen slår igenom.)
  3. Migrera från dina gamla URL:ar
    Samtliga adresser på sajten måste ändras från http till https. Det kan du göra genom ett tillägg i filen .htaccess. Din hostingleverantör kan ge dig alla detaljer. I en WordPress-installation kan du åstadkomma övergången väldigt enkelt genom att installera och aktivera tillägget ”Really Simple SSL”. (Men det fungerar inte förrän du har aktiverat ditt SSL-certifikat.)
  4. Uppdatera webbkartor, robots.txt osv
    Det är snabbt gjort med sök-och-ersätt att byta alla förekomster av http till https så att alla länkar pekar rätt.
  5. Testa och felsök
    Klicka igenom webbplatsen och kolla att alla sidor fungerar och att den gröna symbolen för säker sida dyker upp i webbläsarens adressfält.

Nu är din webbplats säker och trygg och kommer få välförtjänt kärlek av både Google och användare.

HTTPS och WordPress: Du som använder WordPress hittar utförlig information om övergången till HTTPS här.