I følge Mozilla (som står bak nettleseren Firefox), var halvparten av alle nettsteder som ble åpnet i Firefox på HTTPS per februar 2017 – og denne andelen øker hver måned. Har du råd til å tilhøre den utrygge halvdelen av Internett?

Hva er HTTPS?

HTTPS er en sikrere utgave av HTTP, som er kommunikasjonsprotokollen som brukes for å utveksle informasjon på Internett. Hver gang du skriver en URL i adresselinjen og trykker Enter, gjennomfører et kjøp eller ser en film på YouTube, utveksles informasjon mellom din datamaskin og nettstedets server.

Informasjon utveksles mellom din datamaskin og nettstedets server når du skriver en URL i nettleserens adresselinje og trykker Enter.

Kommunikasjon over HTTP er ukryptert og dermed lett tilgjengelig for hvem som helst med litt teknisk kompetanse. Det betyr at informasjon som sendes over HTTP potensielt kan snappes opp og misbrukes av hackere – som i verste fall kan endre innholdet på nettstedet ditt, stjele personlig informasjon eller lure besøkende til å laste ned skadelig programvare.

Kommunikasjon over HTTP er åpen for «Man in the middle»-hackerangrep. Brukeren og nettsiden aner ikke at informasjonsutvekslingen blir «lyttet på», eller til og med endret av hackeren i midten. Ikoner i illustrasjon fra Font Awesome.

HTTPS kommuniserer også over HTTP, men informasjonen som utveksles krypteres med «Transport Layer Security», forkortet til TLS, før det sendes over den ikke-sikre HTTP-protokollen. Slik blir kommunikasjonen mellom ditt nettsted og sluttbruker langt mindre sårbar for angrep.

TLS-kryptering håndteres av digitale sertifikater, som er tilknyttet det enkelte nettsted. Sertifikatet må være signert av en sertifikatautoritet, for å bevise at innehaveren av sertifikatet faktisk er den de utgir seg for å være – slik som din organisasjon. Nettleserne har lister over hvilke sertifikatautoriteter de stoler på, og gir sluttbruker meldinger om graden av sikkerhet basert på disse.

Et sertifikat som er signert av en klarert sertifikatautoritet, håndterer og garanter privat og kryptert informasjonsutveksling mellom nettstedet og den enkelte sluttbruker.

Fordeler med HTTPS

Foruten den åpenbare fordelen at nettstedet beskyttes mot enkelte former for hackerangrep, gir HTTPS også fordeler for brukeropplevelse, konvertering og søkemotoroptimalisering.

Nettlesere merker nettsiden som «sikker»

Alle de største nettleserne har meldinger i adresselinjen som forteller besøkende at nettstedet som besøkes er «sikkert», dersom HTTPS er korrekt implementert og sertifikatet er sikkerhetsklarert. I enkelte nettlesere får besøkende også en tydelig advarsel dersom nettstedet ikke er på HTTPS.

En advarsel om usikker tilkobling kan virke negativt på brukeropplevelsen og tilliten besøkende har til din virksomhet. Etter all sannsynlighet vil besøkende vegre seg for å handle eller registrere seg på nettsider med sikkerhetsadvarsler – og det med god grunn.

Google Chrome

Chrome viser en grønn hengelås og teksten «Sikker» i adresselinjen for nettsteder som er på godkjent HTTPS. Ved klikk på hengelåsen forsikrer Chrome deg om at sensitiv data holdes privat.

Ingen grønn nøkkel i adresselinjen i Chrome når man besøker et nettsted som ikke er på HTTPS. Klikker man på det grå i-ikonet, blir man advart mot å oppgi sensitiv informasjon.

Mozilla Firefox

I januar lanserte Mozilla en versjon av Firefox som gir besøkende en advarsel i tilknytning til passord-feltet, hvis man prøver å logge inn på en side som ikke er på HTTPS.

Opera Neon

Opera Neon, som er Operas fremtidsvisjon for nettlesere, gir besøkende en helsides advarsel hvis TLS-sertifikatet for et nettsted ikke oppfyller deres krav til sertifikatsikkerhet.

HTTPS kan gi høyere hastighet på nettstedet

Korrekt implementert HTTPS, kan øke hastigheten på nettstedet ditt. I tillegg til å gi besøkende en forbedret brukeropplevelse og potensielt øke konverteringsraten på nettstedet, har raske nettsteder et fortrinn for synlighet i Google.

HTTPS er søkemotoroptimalisering

HTTPS har vært et “rankingsignal” og hatt en positiv innvirkning på synlighet i Google siden august 2014. I følge Google var det ikke et sterkt rankingsignal da de endret algoritmene i 2014, og viktigheten av HTTPS for søkemotoroptimalisering diskuteres. Det er allikevel et av flere SEO-grep man bør ta stilling til når man konkurrerer om topplasseringene i Google.

Har du råd til å la være?

Det er rimelig å anta andelen nettsteder som går over på HTTPS fortsetter å øke. Samtidig utvikler nettleserne seg i retning av å stille strengere sikkerhetskrav, og gi tydeligere advarsler til brukerne – som stadig blir mer bevisst omkring sikkerhet på Internett.

RED Performance kan hjelpe deg med å vurdere ditt behov for HTTPS og sørge for at overgangen går knirkefritt.

Skrevet av Thomas Willoch

Thomas Willoch er administrerende direktør i RED Performance.