Google har taget stilling til SSL på hjemmesider, og pr. oktober 2017 vil sider, hvor der udveksles information mellem bruger og website, blive vist som usikre, hvis der ikke forefindes SSL-kryptering (https).

Beskeden fra Google dukkede op i website-ejeres Webmaster Tools (Search Console), hvis ens side var i risikozonen, og den ser sådan her ud:

Advarsel om manglende SSL fra Google

Advarsel om manglende SSL fra Google

Hvad er SSL-kryptering?

Kort fortalt bliver den data du udveksler mellem din enhed og websitet krypteret, og din data er derfor bedre sikret mod at blive opsnappet og misbrugt. Mange hjemmesider har i dag ikke denne form for beskyttelse, og med et øget fokus på data-sikkerhed, virker dette som et naturligt skridt fra Googles side af. Dette stemmer også overens med, at Google tidligere har udtalt, at der fremadrettet vil komme mere fokus på SSL

Konsekvensen

Hvis du ikke får implementeret SSL inden oktober, vil Google i Chrome-browseren vise dit site som værende usikkert, hvilket først og fremmest betyder et dyk i antallet af besøgende, men med al sandsynlighed også et dyk i rangering på Google. Du står derfor på alle måder tilbage som taberen, hvis du ikke hurtigst muligt, og senest inden oktober, får implementeret et SSL-certifikat på dit website.

Er du i tvivl om du har SSL?

Det er meget enkelt at tjekke, om du er beskyttet korrekt. Kig op i URL’en i din browser. Står der httpS:// foran dit domæne, er der i en eller anden afskygning tilkoblet et SSL-certifikat til din hjemmeside. Nogle browsere viser også en hængelås foran, som indikerer, at websitet er beskyttet korrekt.

Sådan ser det ud i Google Chrome, hvis SSL er opsat korrekt.

Selvom der står https foran er det ikke nødvendigvis opsat korrekt. I Chrome skal hængelåses og teksten foran være grøn, førend du ved, at det er opsat rigtigt.

Sådan sætter du det op selv

Det er forskelligt fra webhost til webhost hvordan du kan få løst problematikken. I mange tilfælde kan din eksisterende webhost hjælpe dig med en gratis løsning, som du skal have aktiveret (og derefter følge nedenstående tre trin). I andre tilfælde skal du ud og købe et SSL-certifikat, som ligeledes skal aktiveres.

Når dit certifikat er tilkoblet dit domæne, skal du desuden:

  1. Sikre at der 301-redirectes fra http til https (gerne 1:1 så eksempelvis http://domæne.dk/dinurl redirecter til https://domæne.dk/dinurl frem for bare https://domæne.dk
  2. Sørge for at alt dit indholdes præsenteres over https (dette kaldes også mixed content)
  3. Tjekke om samtlige sider og undersider loader korrekt over https

Marketingfabrikken og SSL

Hos Marketingfabrikken tages denne type udmeldinger fra Google meget seriøst. Er dit website hostet hos Marketingfabrikken, tilbyder vi nemt, smertefrit og billigt at opsætte SSL korrekt for dig. Hvis ikke tilbyder vi at flytte dit site over i vores hostingmiljø, hvor du vil modtage en god, samlet pris på flytning + opsætning af SSL.

 

Uanset hvad kommer du ikke uden om opsætning af SSL – anbefalingen herfra er klokkeklar: Få det ordnet inden oktober 2017.