Varför HTTPS/SSL är viktigt

Varför det är viktigt med HTTPS / SSL

Alla som har en hemsida och inte redan använder HTTPS bör verkligen läsa den här bloggposten.

Snart kommer du förlora kunder!

Under våren kommer alla stora webbläsare bli hårdare med att varna besökare som försöker besöka en hemsida som inte kör HTTPS och har ett giltigt SSL-certifikat. Om du i dagsläget har en hemsida utan HTTPS riskerar du att dina potentiella kunder möts av det här,

Inte säker hemsida

Risken är då väldigt stor att besökaren som kanske skulle bli din framtida kund vänder i dörren och du förlorar pengar.

Vill du veta hur du kan undvika det här? Fortsätt gärna att läsa min bloggpost eller kontakta oss så hjälper jag dig!

Vad är HTTPS?

För att användaren skall kunna lita på att en webbserver tillhör den som den utger sig tillhöra krävs att en betrodd tredje part tillhandahåller ett undertecknat digitalt certifikat. Certifikatet installeras på webbservern och kontrolleras av webbläsaren med hjälp av den tredje partens lokalt installerade certifikat.

Källa: Wikipedia

Att förklara vad HTTPS och SSL är kan bli väldigt tekniskt. Så jag ska försöka förklara på ett sätt som är lätt att förstå för alla i den här bloggposten.

Precis som texten från Wikipedia förklarar används HTTPS för att verifiera att en hemsida faktiskt är den hemsidan som besökaren avser att besöka.

Förutom det krypteras trafik till och från hemsidan. Det är viktigt om du exempelvis har en sida med inloggning. Alla som använder WordPress (eller något annat CMS) har det.

Hur kan du vara säker på att du besöker rätt sida?

En av de vanligaste sätten att få tag på någons inloggning är en så kallad ”Man in the middle”-attack. Det betyder att någon lurar din webbläsare att gå till en annan hemsida än den du avser att besöka. Det finns många exempel på den här typen av attacker mot privatpersoner och företag för att hackaren ska komma över inloggning eller känslig information. Det finns exempel på där personer har lurats att besöka sin bank och knappat in sin inloggning och hackaren lyckats tömma personens bankkonto. Att använda HTTPS minskar den risken betydligt. Är du nyfiken på att läsa mer om den här typen av attack har Sentor skrivit en bra artikel på Svenska.

Vad är SSL?

För att säkerställa identiteten på servern och ibland också klienten använder SSL certifikat. Certifikaten kan vara egentillverkade eller skapade av en Certificate authority (CA). Skapar man det själv kommer användaren att tillfrågas om den litar på certifikatet, något som man slipper om en CA har utfärdat certifikatet.

Källa: Wikipedia

SSL är den tekniska lösning för att möjliggöra HTTPS. Ett SSL-certifikat installeras på webbservern där hemsidan ligger och garanterar besökaren att denne är på rätt hemsida. För några år sedan användes bara HTTPS och SSL av banker och andra sidor som hanterade känslig information. En av anledningarna var att ett certifikat var dyrt, det var krångligt att installera ett certifikat och kunde slöa ner hemsidan.

Dessa skäl är inget som gäller längre. Det går att få ett gratis SSL-certifikat från Let’s encrypt. Många bra och billiga webbhotell erbjuder möjligheten att installera ett certifikat genom att trycka på en knapp.

Exempel på bra webbhotell som erbjuder enkel installation av SSL-certifikat.

 

Beebyte

Det webbhotell jag brukar rekommendera alla mina kunder och bekanta att använda sig av heter Beebyte. Jag har erfarenhet av att jobba med väldigt stora och dyra hosting-företag. Exempelvis har jag jobbat några av Sveriges största företag och några myndigheter, inget av deras hostingalternativ är i närheten av Beebyte, trots att dom är väldigt duktiga på att ta bra betalt. Beebyte kostar 119 kr per månad (exkl. moms) och erbjuder mycket bättre support.

För att få support av Beebyte är det bara att klicka på en ”chatt-ikon” (självklart kan man kontakta dom via telefon och e-post också) och man får direkt personlig support. Alla som jag har pratat med har både varit extremt kunniga, mycket trevliga och inte minst väldigt hjälpsamma.

Vad har Beebyte med HTTPS och SSL att göra?

Jo, Beebyte har gjort det väldigt enkelt att installera ett certifikat från Let’s encrypt. I princip är det bara att logga in och trycka på en knapp. Där har många andra webbhotell mycket att lära.

Varför ska du som har en hemsida bry dig om HTTPS?

Förutom det jag redan har tagit upp kommer alla stora webbläsare varna mer och mer när en hemsida använder HTTP. Bland annat kommer Chrome tydligt skriva att en hemsida inte är säker. Det är ju självklart inte bra för företag som använder sin hemsida till att locka nya kunder.

Varning på sidor utan HTTPS

Google har även uttalat sig att dom kommer ranka hemsidor med HTTPS högre i sitt sökresultat. Så vill du komma högt upp hos Google gör du bäst i att ordna det här så snart som möjligt.

Du kan läsa mer hos Google.

I och med att Beebyte är så pass prisvärda finns det ingen ursäkt att inte använda HTTPS.

Har du en hemsida med HTTP och behöver hjälp?

Tveka inte att ta kontakt med mig så hjälper jag dig gärna.

Jag rekommenderar Beebyte i den här bloggposten för att jag helt enkelt tycker dom är det bästa alternativet. Alla mina hemsidor ligger hos dom.

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *