Hur du undviker att hemsidan varnas som osäker

3

Publicerad 27 januari 17, 13:01 av Jimmy Nilsson

I höstas gick Google ut med nyheten om att de från och med januari 2017 börjar markera icke-krypterade sidor som “Not secure” i sin webbläsare Chrome. Detta istället för att endast markera krypterade sidor som “Secure” som man gjort hittills. I det första steget kommer endast sidor som innehåller fält för inmatning av lösenord och kreditkortsnummer att markeras, men i kommande versioner kommer detta att utökas till fler sidor och även visa en otrevlig, röd varningstriangel.

Hur undviker man då detta på sin hemsida? Jo, genom att skaffa ett SSL-certifikat.

 

Not secure varning i Google Chrome

 

SSL står för Secure Socket Layer och betyder i stora drag att kommunikationen mellan besökarens webbläsare och hemsidan krypteras så att ingen utomstående kan avlyssna trafiken och snappa upp hemlig information. Det ger även en garanti för att en webbplats är vad den utger sig för att vara för att motverka så kallade phishing-attacker där besökare luras till en sida som ser ut som en annan, till exempel banksidor och liknande. Du ser att en sida är krypterad genom att titta på dess adress. Om den börjar med “https” är den krypterad, om den börjar med “http” är den okrypterad.

 

För att lägga till ett SSL-certifikat till din hemsida måste ditt webbhotell ha stöd för detta. De flesta större webbhotellen i Sverige har stöd för SSL men det finns fortfarande väldigt många som inte har det. Om ditt hotell inte har det bör du kontakta dem och höra om de har några planer för att lägga till det. Om sådana planer däremot inte finns kan det vara dags att fundera på att flytta din hemsida till ett annat hotell.

 

Eftersom SSL-certifikat måste utfärdas av en pålitlig källa kostar det vanligtvis en slant att skaffa. De är även tidsbegränsade och måste förnyas med jämna mellanrum, vanligtvis en gång om året. På senare år har det kommit alternativ såsom letsencrypt.org som erbjuder certifikaten kostnadsfritt, men oftast är det komplicerat att implementera och kräver mycket manuellt arbete och kunnande. Det finns dock en del webbhotell som har inbyggt stöd letsencrypt.org och där kan det vara ett bra alternativ.

 

Och sen då?

 

När du köpt ett certifikat, konfigurerat din hemsida och allting fungerar som det ska är det dags att se till att det verkligen används. Detta görs genom att vidarebefordra all okrypterad trafik till motsvarande krypterade sidor. Här är det viktigt att den plattform du använder för din hemsida har stöd för generella vidarebefordringar. Det finns tyvärr fortfarande många plattformar som inte har det, så kontrollera detta innan du påbörjar processen. Om du har tillgång till din hemsida via FTP kan du i de flesta fall lösa det med en speciell fil som heter .htaccess som kan innehålla grundläggande instruktioner för hur hemsidan ska fungera.

 

Sedan är det dags att gå igenom sidan och ändra alla internlänkar så att de pekar på krypterade sidor med “https” i adressen. Om du har en större hemsida med många undersidor kan det vara nödvändigt att använda ett verktyg som till exempel Screaming Frog SEO Spider eller liknande, som scannar igenom alla undersidor och presenterar informationen tydligt. Även javascript, bilder och liknande som länkas in måste använda https för att undvika varningar om “mixed content”. Kontrollera även om sidan använder en XML-sitemap och en robots.txt och uppdatera dessa om det behövs.

 

När allt detta är klart kan du uppdatera adressen i Google Analytics och eventuellt andra liknande tjänster du använder. Det är sedan viktigt att hålla koll på sidan och dess statistik och kontrollera att allting ser ut att fungera. Det finns många små detaljer som kan gå fel vid ett sådant byte så var uppmärksam på alla förändringar.

 

Lycka till!

Gilla
Gilla Älska Haha! Wow! Sad Angry

Mer Viva i din inkorg!

Vivas integritetspolicy