Https (Hypertext Transfer Protocol Secure) är ett säkerhetscertifikat som skapar tryggare kommunikation mellan webbläsaren och servern där informationen finns tillgänglig. Med tillägget ”S” visas att webbplatsen har en säker anslutning – detta i motsatt mot enbart http.
Https = Sammanslagning av HTTP + SSL (Secure Socket Layer)
Vad innebär https?
Bokstaven S i https anger att http-protokollet är krypterat och att informationen som skickas därmed är säker. Säkerheten uppnås via protokollet Transport Layer Security (TLS) vilket skyddar via kryptering, datasekretess och autentisering.
Information som sänds via en sida med http kan relativt lätt fångas upp och missbrukas. Skickas informationen via en sida med https är innehållet krypterat och är därmed omöjlig att tolka.
Att välja certifikat
- Hämta alltid från säker källa
Kontakta ditt webbhotell och aktivera https via dem. Stora svenska webbhotell bör ses som en säker källa.
- Enkelt eller Flerdomänscertifikat
Är det en eller flera källor som behöver skyddas? Med flerdomänscertifikat kan exempelvis Jsdigital.se och Jsdigital.com använda samma certifikat.
- Jokercertifikat
Dessa används på webbplatser med dynamiska undersidor.
- Bör stödja 2048 bitar
De äldre, eller enklare, kan stödja 1024 men byt i så fall upp till 2048.
Fördelar med Https
Säkrare
Framförallt är Https säkrare än Http. Med certifikatet säkerställs att information som sänds via webbläsare och server inte blir manipulerad eller avlyssnad. Det rekommenderas därmed till alla webbplatser som hanterar personlig information. Detta exempelvis registrering, lösenord, leveransadress m.m.
Ökad konvertering
Försöker du gå till en webbplats utan Https kan följande bild visas i webbläsaren. En person som exempelvis googlar efter ”barnstrumpor med getingar”, går in på en sökträff och sedan möts av denna bild kommer knappast att bli en konverterande besökare. Till största sannolikhet kommer personen backa och gå till en annan butik.
Det är inte alltid som denna bild visas – men chansen ökar i det fall som webbplatsen har en handelslösning eller på annat sätt tar emot personlig information (Right?)
Innan URL visas även en varningstriangel som påvisar att webbplatsen inte är säker. Även detta kan få besökare att ”backa” och därmed välja en annan webbplats. Bilderna nedan är två exempel på hur webbläsaren varnar besökaren redan i URL-fältet.
SEO-vänligare
Google är tydlig med att Https är en rankingfaktor – även om de inte nämner hur mycket det påverkar rankingen. Införandet av Https bör däremot ske oavsett då det skapar trovärdighet och säkerhet för användarna.
Direkt efter migrering från http till https kan ranking och därmed trafikflödet påverkas. Detta utifrån att Google ser detta som en web
bplatsflytt. Men det återgår därefter till tidigare nivåer.
Kontrollera HTTPS
Med Https visas ett hänglås före URL i URL-fältet.
Ännu ett sätt att kontrollera om en webbplats har https är att kopiera dess Url och sedan klistra in i webbläsaren. I detta fall kopieras URL…
…och klistras sedan in.
Vad kostar Https?
De flesta webbhotell erbjuder https-lösningar gratis. Detta i alla fall upp till en viss mängd domäner. Däremot brukar det även erbjudas SSL-lösningar på olika nivåer där de billigare kostar några hundra kronor per år och de dyrare några tusen.
Vilken lösning som bör väljas beror på företagets behov av säkerhet och funktionalitet. Exempelvis kan de billigare vara utan stöd för subdomäner.
Kom ihåg redirect och search console.
Kom ihåg att lägga 301-redirect från http till https när installationen är genomförd. Detta sker enkelt via plugin i wordpress. Även i Search Console behöver uppdatering ske då denna tjänst skiljer på http och https.