SSL heter standarden som Google m fl vill tvinga oss att använda. Jag har på senare tid sprungit på många företag som inte har det gröna hänglåset, HTTPS istället för bara http i sin webbsajt. Här är varför du ska kräva det kostnadsfritt av ditt webbhotell.
Om din webbsajt inte har det gröna hänglåset i webbläsarens adressfält vill du inte ha besökare. Google med flera sökmotorer arbetar nämligen aktivt för dina konkurrenter, om de har det. Dessutom bryter du mot lagen om du till exempel har en webbshop och låter kunder logga in på din sajt. (GDPR m fl förordningar).
Vad är en säker anslutning?
Standarden som används för att skapa denna säkra anslutning heter SSL (Secure Sockets Layer) och den autentiserar din domän (exempelvis foretaget.se) och krypterar förbindelsen mellan din server och användare. Utan SSL kan alla mer eller mindre begåvad hackare se trafiken och uppgifter som användarnamn och lösenord med mera.
Detta är också skälet till att Google inte gillar osäkra sajter. Så innan du ens funderar på åtgärder som sökmotoroptimering måste du använda SSL.
Hur skaffar du SSL?
De flesta seriösa webbhotell erbjuder LetsEncrypt, som är en OpenSource-baserad lösning för SSL och som snabbt seglat upp som den mest använda lösningen. En viktig orsak till det är att den är helt gratis. En annan orsak att den fungerar mycket bra.
En del webbhotell vill emellertid tjäna pengar och dessa kan föra fram tramsargument som att betallösningarna är mycket bättre. Men om du inte driver ett multinationellt företag med e-handel i riktigt stor skala eller en bank så är LetsEncrypt minst lika bra som betalversionerna.
Så om ditt webbhotell vill dubbla den årliga notan istället för att erbjuda fri SSL bör du överväga att byta webbhotell.
Vad gör Google med dig som saknar SSL?
Om din webbläsare har ett litet ”i” istället för det gröna hänglåset kan du klicka på det för mer information om sajten.
Google delar in sajterna efter tre nivåer:
Säker anslutning. Sajten använder SSL. Men du måste fortfarande kontrollera adressen. Många företag och till och med banker har råkat ut för kapning av sina sajter. Webbsidan har till exempel sett ut som att du är på rätt ställe, men i adressen har det stått till exempel handlesbanken.com istället för handelsbanken.se.
Varning! Du får informationen om att sajten inte är säker och att du inte ska lämna ut uppgifter som användarnamn, kreditkortsnummer eller lösenord.
Inte säkert eller farligt. Om du erbjuder inloggning eller säljer saker på nätet kommer användaren som besöker sidan första gången mötas av en vit sida och Google erbjuder sig att lista alternativa sajter inom samma område som har säker anslutning. För att ändå gå vidare måste du klicka på Avancerat och välja att du förstår problemet men ändå vill gå vidare.
Och det blir värre för dig som inte skaffar SSL!
Till sommaren trappar Google upp kraven för att leverera besökare till webbsajter som inte har SSL. Då blir det stoppa för alla, även för er som inte säljer på nätet idag.
Hur besvärligt är SSL i praktiken att implementera?
SSL ska vara gratis om du inte har några extrema behov och ditt webbhotell bör erbjuda det. De flesta webbhotellen erbjuder en kundpanel där man själv kan gå in och aktivera LetsEncrypt. Om det är för svårt kan du ringa till webbhotellet och be dem aktivera det. Men det är inte nödvändigtvis klart med det.
För att den säkra förbindelsen med en webbsida ska fungera får det inte finnas några URLer (länkar) på den med http i adressen. Om du får problem med det kan man tvingas att manuellt söka igenom sajten efter dessa.
De flesta företag använder idag Open Source-plattformen WordPress för att publicera sitt innehåll på nätet. Här finns ett flertal tillägg som man kan installera och som automatiskt löser problemet med osäkra URLer om man får problem med det. Gå till Tillägg i WordPress meny, välj Lägg till nytt tillägg och sök på SSL eller https. Till exempel kan du använda Remove http eller Simple SSL.
Lycka till till.