Vi rekrutterer! Se ledige stillinger
Du leser "Halvparten av alle nettsider bruker HTTPS
– har du råd til å la være?"
  • 7 delinger

Tips en venn om "Halvparten av alle nettsider bruker HTTPS
– har du råd til å la være?"

Del siden via sosiale medier

Meld deg på nyhetsbrev fra RED Performance

  • Vi sender ut e-poster ca 1 gang per uke
  • Siste nytt fra bransjen og RED
  • Produktoppdateringer, tips og nyheter
  • How-to-guides

Betingelser for kursdeltakere

Påmelding

Påmelding er bindende.

Fakturering

Faktura sender etter kursdeltakelse med 20 dagers betalingsfrist.

Kansellering

Med forbehold om tilstrekkelig antall deltakere. Ved en eventuell avlysning varsles dette senest to arbeidsdager før kursdato.

Halvparten av alle nettsider bruker HTTPS
– har du råd til å la være?

I følge Mozilla (som står bak nettleseren Firefox), var halvparten av alle nettsteder som ble åpnet i Firefox på HTTPS per februar 2017 – og denne andelen øker hver måned. Har du råd til å tilhøre den utrygge halvdelen av Internett?

Hva er HTTPS?

HTTPS er en sikrere utgave av HTTP, som er kommunikasjonsprotokollen som brukes for å utveksle informasjon på Internett. Hver gang du skriver en URL i adresselinjen og trykker Enter, gjennomfører et kjøp eller ser en film på YouTube, utveksles informasjon mellom din datamaskin og nettstedets server.

Skriver URL i adresselinjen i Chrome

Informasjon utveksles mellom din datamaskin og nettstedets server når du skriver en URL i nettleserens adresselinje og trykker Enter.

Kommunikasjon over HTTP er ukryptert og dermed lett tilgjengelig for hvem som helst med litt teknisk kompetanse. Det betyr at informasjon som sendes over HTTP potensielt kan snappes opp og misbrukes av hackere – som i verste fall kan endre innholdet på nettstedet ditt, stjele personlig informasjon eller lure besøkende til å laste ned skadelig programvare.

Man in the middle-angrep

Kommunikasjon over HTTP er åpen for «Man in the middle»-hackerangrep. Brukeren og nettsiden aner ikke at informasjonsutvekslingen blir «lyttet på», eller til og med endret av hackeren i midten. Ikoner i illustrasjon fra Font Awesome.

HTTPS kommuniserer også over HTTP, men informasjonen som utveksles krypteres med «Transport Layer Security», forkortet til TLS, før det sendes over den ikke-sikre HTTP-protokollen. Slik blir kommunikasjonen mellom ditt nettsted og sluttbruker langt mindre sårbar for angrep.

TLS-kryptering håndteres av digitale sertifikater, som er tilknyttet det enkelte nettsted. Sertifikatet må være signert av en sertifikatautoritet, for å bevise at innehaveren av sertifikatet faktisk er den de utgir seg for å være – slik som din organisasjon. Nettleserne har lister over hvilke sertifikatautoriteter de stoler på, og gir sluttbruker meldinger om graden av sikkerhet basert på disse.

Et sertifikat som er signert av en klarert sertifikatautoritet, håndterer og garanter privat og kryptert informasjonsutveksling mellom nettstedet og den enkelte sluttbruker.

Fordeler med HTTPS

Foruten den åpenbare fordelen at nettstedet beskyttes mot enkelte former for hackerangrep, gir HTTPS også fordeler for brukeropplevelse, konvertering og søkemotoroptimalisering.

Nettlesere merker nettsiden som «sikker»

Alle de største nettleserne har meldinger i adresselinjen som forteller besøkende at nettstedet som besøkes er «sikkert», dersom HTTPS er korrekt implementert og sertifikatet er sikkerhetsklarert. I enkelte nettlesere får besøkende også en tydelig advarsel dersom nettstedet ikke er på HTTPS.

En advarsel om usikker tilkobling kan virke negativt på brukeropplevelsen og tilliten besøkende har til din virksomhet. Etter all sannsynlighet vil besøkende vegre seg for å handle eller registrere seg på nettsider med sikkerhetsadvarsler – og det med god grunn.

Google Chrome

Chrome viser en grønn hengelås og teksten «Sikker» i adresselinjen for nettsteder som er på godkjent HTTPS. Ved klikk på hengelåsen forsikrer Chrome deg om at sensitiv data holdes privat.

Sikkerhetsmarkering i Chrome som følge av HTTPS

Ingen grønn nøkkel i adresselinjen i Chrome når man besøker et nettsted som ikke er på HTTPS. Klikker man på det grå i-ikonet, blir man advart mot å oppgi sensitiv informasjon.

Sikkerhetsadvarsel for nettsted som ikke er på HTTPS

Mozilla Firefox

I januar lanserte Mozilla en versjon av Firefox som gir besøkende en advarsel i tilknytning til passord-feltet, hvis man prøver å logge inn på en side som ikke er på HTTPS.

Firefox med login-advarel

Opera Neon

Opera Neon, som er Operas fremtidsvisjon for nettlesere, gir besøkende en helsides advarsel hvis TLS-sertifikatet for et nettsted ikke oppfyller deres krav til sertifikatsikkerhet.

Sikkerhetsadvarsel i Opera Neon

HTTPS kan gi høyere hastighet på nettstedet

Korrekt implementert HTTPS, kan øke hastigheten på nettstedet ditt. I tillegg til å gi besøkende en forbedret brukeropplevelse og potensielt øke konverteringsraten på nettstedet, har raske nettsteder et fortrinn for synlighet i Google.

HTTPS er søkemotoroptimalisering

HTTPS har vært et “rankingsignal” og hatt en positiv innvirkning på synlighet i Google siden august 2014. I følge Google var det ikke et sterkt rankingsignal da de endret algoritmene i 2014, og viktigheten av HTTPS for søkemotoroptimalisering diskuteres. Det er allikevel et av flere SEO-grep man bør ta stilling til når man konkurrerer om topplasseringene i Google.

Har du råd til å la være?

Det er rimelig å anta andelen nettsteder som går over på HTTPS fortsetter å øke. Samtidig utvikler nettleserne seg i retning av å stille strengere sikkerhetskrav, og gi tydeligere advarsler til brukerne – som stadig blir mer bevisst omkring sikkerhet på Internett.

RED Performance kan hjelpe deg med å vurdere ditt behov for HTTPS og sørge for at overgangen går knirkefritt.

Portrett av Magnus Strømnes Bøe

Skrevet av Magnus Strømnes Bøe

Magnus Strømnes Bøe er administrerende direktør i RED Performance. Han er også partner i selskapet.

Flere artikler…

Google-sertifikat Bra søk-badge
RED Gruppen logo
Cookies / Informasjonskapsler