HTTPS-SSL

16. maj 2017
16. maj 2017

Hvad er HTTPS / SSL?

For at forstå hvad HTTPS er, så kigger vi først på HTTP. 

HTTP står for HyperText Transfer Protokol, og er en protokol som bruges til kommunikation på internettet eller www. Den bruger typisk port 80. HTTP anmoder en server om en specifik ressource, og leverer den ressource f.eks. en HTML side (webside underside) eller alternativt en fejlbesked. Den benyttes altså dermed til at vise websider eller fejl, hvis en webside ikke kan findes.

HTTPS er en krypteret udgave af HTTP, som typisk benytter port 443. Den sikrer at alt kommunikation på en webside sendes krypteret, og er især vigtig ved følsomme oplysninger som CPR, betalingskort og lign. Men nu om dage anbefales det at benytte HTTPS på alle websider, for at sikre brugerdata og data-intigritet. Især Google kæmper hårdt for at det bliver mere normalt med HTTPS end med HTTP. Det sker igennem flere tiltag - læs bl.a. blogindlægget: HTTPS/SSL - Chrome advarsel ved HTTP fra oktober 2017

SSL er meget kort beskrevet den teknologi, der bl.a. benyttes til at sikre HTTPS (en del heraf), og står for Secure Sockets Layer. Der tales om et SSL certifikat, og dette medvirker til, at data på siden sendes krypteret. Der findes mange forskellige typer af SSL certifikater - fælles for dem alle er, at de sikrer krypteret trafik i forskellig sikkerhedsgrad - men nogle har ekstra sikkerhed som f.eks. bekræftelse af, at virksomheden er den, de giver sig ud for mv. Derfor er der også forskellige priser på SSL certifikater.

Hvorfor skifte til HTTPS/SSL?

HTTPS / SSL skaber flere forbedringer på din webside

1: Krypering af data
Alle data sendes krypteret, og beskytter derfor brugere når der f.eks. sendes oplysninger via en formular.

2: Dataintigritet
Siden og kunden sikres ved at man sikrer den data der sendes, også er den data der kommer frem. Den kan ikke manipuleres undervejs uden, at det opdages

3: Forbedret søgeoptimering
Når din side har HTTPS/SSL forbedres din SEO rank - ikke forstået sådan, at du dermed kommer øverst på Google automatisk - men det er en af rigtig mange kriterier Google har for at vælge hvem der ligger højest.

4: Skaber tillid hos kunder
Kunder har ofte større tillid til websider med grøn hængelås, og i sidste ende kan det betyde at kunden vælger dig.

5: Google sikkerhedsadvarsel undgåes
Læs mere i blogindlægget: HTTPS/SSL - Chrome advarsel ved HTTP fra oktober 2017

Fra HTTP til HTTPS/SSL

Der er rigtig mange ting, man skal sørge for, hvis man har en webside, der kører HTTP, og skal igang med HTTPS/SSL. Heriblandt skal ressourcer, scripts, billeder og links ændres, redirect skal laves, sitemap opdateres og duplicated content (HTTP - HTTPS) undgåes.

Misser man blot et enkelt sted, så vil siden ikke være fuldt beskyttet, og så vil du hverken få den sikkerhed eller søgeoptimering du ønsker.

Læs mere om HTTPS/SSL på Wiki

Flex4Business kan hjælpe

Alle vores kunder har SSL, og det samt meget andet sikkerhed er standard i Flex4B systemet som også løbende bliver opdateret og forbedret.

Hvis du ikke er kunde hosFlex4Business, så kontakt Flex4Business og få et tilbud på en webside med HTTPS/SSL.