Få SSL på din hjemmeside - Fra juli 2018 straffer Chrome hjemmesider uden

Michael Bech

Michael Bech

maj 09
Tilbage til blog
SSL på hjemmeside

faa-ssl-paa-hjemmesiden.jpg

Google har i flere år advokeret, og presset på for, at skabe et mere sikkert internet. Et tiltag som Google for alvor tillægger værdi er krypterede hjemmesider (også kendt som HTTPS).

Fra juli 2018 begyndte Google Chrome browseren at gøre alle brugere opmærksom på, når en hjemmeside ikke kører via en sikker forbindelse.

Bruger du Google Chrome browseren, har du måske lagt mærke til en lille grøn hængelås i adressefeltet på nogle hjemmesider.

Chrome sikker hjemmeside

Hængelåsen markerer en hjemmeside som sikker, fordi den er krypteret med SSL. Det har både betydning for hjemmesidens sikkerhed og dens synlighed.

Hvad er SSL

SSL står for Secure Sockey Layer og teknologien gør det muligt at etablere en krypteret - og derfor sikker - forbindelse mellem en webserver og din browser. Krypteringen gør, at alt data som sendes mellem webserver og browser forbliver privat og altså ikke opfanges af en tredje part.

SSL i Chrome

Et godt eksempel er, når du på en hjemmeside indtaster oplysninger i en formular. Med SSL sendes dine oplysninger via en sikker forbindelse, som en udefrakommende ikke kan bryde ind i. Det forbedrer hjemmesidens sikkerhed markant.

Sådan sikres en hjemmeside med SSL

Det fleste webhoteller tilbyder SSL certifikater og det kan ofte aktiveres via domænets kontrolpanel. Med SSL aktiveret kan du tvinge hjemmesiden til at blive vist med HTTPS. Bruger du et CMS som Joomla eller Wordpress, skal du opdatere din .htaccess fil, som ligger i roden af dit webhotel.

Af hensyn til SEO burde en hjemmeside enten køre med www eller uden www.

  • http://www.domænenavn.dk (med www)
  • http://domænenavn.dk (uden www).

Afhængig af din opsætning, skal du opdatere .htaccess filen med følgende:

Uden www

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Med www

RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Når .htaccess filen er uploadet til webhotellet, vil hjemmesiden kun være tilgængelig via HTTPS. Faktisk informerer ovenstående ændring Google om, at HTTP versionen af hjemmesiden ikke længere eksisterer. Det sker ved en såkaldt 301 redirect (denne del [R=301,L]).

Det handler om sikkerhed og synlighed

Men hvorfor er det egenlig vigtigt, at hjemmesider kører via krypterede forbindelser?

Det handler om flere ting. Først og fremmest den sikring af information som en krypteret forbindelse muliggør. Men det handler også om en god rangering på Google igennem søgemaskineoptimering.

Fordi Google advokerer for HTTPS er det også en del af søgealgoritmen bag Googles søgemaskine. Jeg har selv set adskillige eksempler på hjemmesider, som oplevede kraftige stigninger på centrale søgeord efter skiftet til HTTPS.

Derfor handler det både om sikkerhed og synlighed. Jo bedre Google rangerer din hjemmeside, jo flere kunder vil du tiltrække.

Og det er jo for kundernes skyld, at en hjemmeside er sat i verden. Derfor er der flere gode grunde til, at få sikret hjemmesiden med HTTPS med det samme.