Förbättra säkerhet, integritet och sökmotoroptimering med HTTPS

Tillgänglighet och lagkrav

Varför markeras vissa webbplatser som “osäkra” i webbläsarna och andra inte? Här berättar vi varför vi rekommenderar alla att köra HTTPS på sin webbplats.

I takt med att vi gör allt mer på nätet och exponerar personlig information ställs allt högre krav på säkerhet. Ett bra sätt att höja säkerheten är att kryptera anslutningen till din webbplats genom HTTPS. Det förbättrar integriteten och tryggheten för användare då det tydliggör att anslutningen till webbplatsen är krypterad.

Ett konkret exempel på hur en osäker anslutning kan påverka integriteten är om man besöker en webbplats utan HTTPS via ett delat WiFi (kanske på tåget, ett café eller en konferens). Då kan andra uppkopplade på samma WiFi med enkla verktyg se exakt vilka sidor på den okrypterade webbplatsen andra besöker. Har man dessutom döpt sin laptop till “Mats dator” eller liknande är det enkelt att lägga ihop ett och ett. Genom att kryptera trafiken med HTTPS försvåras avlyssning avsevärt.

Att köra HTTPS innebär sedan 2014 även att sidan får högre poäng i SEO (sökmotoroptimering) och rankas därför bättre av Google och din webbplats hamnar bättre till i söklistningen jämfört med om den skulle köras över HTTP.

Hur vet jag om en webbplats har HTTPS idag?

Hur webbläsare visar detta varierar lite, men när man surfar till en webbplats som har HTTPS så syns i regel ett hänglås någonstans i adressfältet och man redigerar i adressraden så ser man att adressen inleds med https://. Webbplatser utan HTTPS markeras som osäkra i adressfältet i moderna webbläsare, men äldre webbläsare som Internet Explorer 11 visar det bara genom att adressen inleds med http:// (utan “s” på slutet).

Illustrering på en hemsida med ett hänglås i URL:n och en hemsida utan.

Hur skaffar man HTTPS?

För att sätta upp HTTPS krävs att en betrodd tredje part tillhandahåller ett undertecknat digitalt SSL-certifikat (Secure Sockets Layer). Ansvaret för inskaffandet ligger i regel hos IT-avdelningen och certifikatet installeras på webbservern. Om man kör SiteVision Cloud behöver SiteVisions support kontaktas för installationshjälp.

SiteVision har en guide för åtkomstkrav och certifikatlänk till annan webbplats på sin hjälpwebb.

Viktigt att tänka på

Vår rekommendation är att köra HTTPS tvingande på webbplatsen för att säkerställa integriteten för dina besökare. Viktigt att tänka på när man aktiverar HTTPS är om det kan finnas externa skript, integrationer (som exempelvis iframes), bilder, fonter, CSS eller annat som hämtas till webbplatsen från andra webbplatser med osäkra anslutningar. Det går nämligen inte att blanda in osäkra förfrågningar på en sida som går över en säker anslutning. Då kommer webbläsaren varna besökaren även om du har ett certifikat och kör över HTTPS.

Fakta om HTTPS

HTTPS står för HyperText Transfer Protocol Secure.

Det är ett protokoll för krypterad transport av data för HTTP-protokollet. Med HTTPS skall förbindelsen inte kunna avlyssnas av tredje part och användaren skall kunna lita på att webbservern är densamma som den utger sig för att vara. Bakom HTTPS finns tekniken TLS eller SSL som betyder att varje sida har en nyckel för att kryptera kommunikationen så att ingen kan avlyssna data som skickas.

Artikeln är skriven av: Patrik Malmström Utvecklare patrik@limepark.se