Sådan undgår du at blive markeret som ”Ikke Sikker” af Google

Uh-oh. Har du modtaget en mystisk mail fra Google, som advarer dig om “Ikke-sikker indsamling af adgangskoder…”? Så er det altså på tide at få flyttet dit site over på en sikker, krypteret HTTPS-forbindelse. Ellers risikerer du at blive markeret som ”Ikke Sikker” overfor brugerne på Google Chrome.

Som varslet i september indfører Google, fra og med januar 2017, advarselsnotifikationer på Google Chrome ved sider, som indsamler adgangskoder og kreditoplysninger uden at gøre brug af en krypteret HTTPS-forbindelse. Ifølge Google selv er dette blot et første skridt mod at gøre nettet til et mere sikkert sted at færdes for brugerne.

Du har måske allerede modtaget en e-mail fra Google Search Console, som pænt advarer dig om, at din side er i farezonen for at blive stemplet som usikker.

”Ikke Sikker | http://www.dinside.dk”

Med en standard HTTP-forbindelse er der forhøjet risiko for, at sensitiv data stjæles og misbruges, da udveksling af data fra eksempelvis inputfelter ikke sker via en krypteret forbindelse mellem din side og serveren, som håndterer data.

Advarslerne vil blive slået til som standard for alle Google Chrome-brugere fra version 56, som slippes løs i januar 2017. Tidligere har HTTP-forbindelser blot været ”markeret neutralt”, men nu tager Google altså skrappere metoder i brug.

Dette kan potentielt betyde for dig, at dine kunder mister tilliden til din side og i værste fald ikke tør handle ved dig. Derfor bør du tage dette nye tiltag fra Google som et kraftigt vink med en vognstand til at få flyttet din side over på HTTPS.

Giver HTTPS og HTTP ikke den store mening for dig? Så kommer her en kort forklaring:

HTTPS og HTTP er internetprotokoller, som definerer måden, hvorpå internetbrowsere såsom Chrome, Internet Explorer og Safari kommunikerer med en server.

HTTP lader brugere tilgå siden og sender information tilbage til serveren uden nogen form for beskyttelse. HTTPS derimod gør brug af et sikkerhedscertifikat, også kendt som SSL (Secure Sockets Layer), til at kryptere informationen. Dette forhindrer en eventuel ondsindet tredjepart i at overvåge kommunikation på serveren og stjæle oplysningerne.

HTTPS – hvad skal man gøre?

Hvis ikke du taler flydende kode, så er det korte af det lange, at du skal få din hostingpartner til at installere et SSL-certifikat på din server.

Lige nu og her kan man nøjes med blot at kryptere sin forside samt inputfelter, som indsamler sensitiv data. Vi anbefaler dog, at du allerede nu kontakter din udvikler eller hostingpartner med henblik på at få HTTPS op at køre på hele dit domæne. For indenfor en overskuelig fremtid planlægger Google nemlig at indføre advarselsnotifikationer på alle undersider med HTTP-forbindelse – uanset om de indsamler personfølsomt data eller ej.

Der findes et væld af forskellige, betalte SSL-certifikater, men du kan med fordel forhøre dig hos din hostingpartner om muligheden for at bruge Let’s Encrypt, som er en fremragende, gratis SSL-udbyder!

Og husk så for guds skyld at lave permanente 301-redirects fra HTTP-versionen af din side over til den nye HTTPS. Ellers risikerer du at miste alle de gode placeringer, som dit hårde SEO-arbejde har optjent!

Er du forsat i tvivl om HTTPS? Tøv ikke med at ringe til os på tlf. 70 666 500 eller sende en mail til [email protected].