Alla webbadresser du ser i webbläsaren börjar med antingen HTTP eller HTTPS. Men vad betyder det och varför är det så viktigt att din webbsajt alltid använder HTTPS? Här går vi igenom grunderna som du måste känna till – samt ett vanligt problem som kan ställa till rejält med trubbel hos sökmotorerna.
Vad är HTTP?
HTTP är en förkortning på ”Hypertext Transfer Protocol”. Det är ett så kallat protokoll som används på internet för dataöverföring mellan två enheter. Oftast en klient, exempelvis din dator eller mobiltelefon, och en webbserver.
Protokollet HTTP använder en standard som alla webbservrar och webbläsare stöder. De pratar samma språk vilket betyder att kommunikationen är stabil och snabb oavsett vad som skickas och tas emot. Vill du läsa text? Inga problem! Vill du se en bild? Absolut! Kolla på en video? Inga konstigheter!
Nackdelen med HTTP är att protokollet är mycket gammalt och inte har någon säkerhet. Allt som skickas över HTTP är okrypterat, vilket betyder att vem som helst kan lyssna på datan och läsa den. För att råda bot på det problemet skapades HTTPS.
Vad är HTTPS?
HTTPS är en förkortning på ”Hypertext Transfer Protocol Secure” och är en modernare, säkrare variant av HTTP. Fördelen med HTTPS är att all data som skickas och tas emot är så kallat krypterad. Det betyder att informationen är helt oläslig för alla andra än avsändaren och den tänkta mottagaren.
Det som gör att HTTPS kan säkra data är ett så kallat SSL-certifikat. Det måste skapas och installeras på webbservern för att skapa förbindelsen som gör att informationen kan krypteras.
HTTPS är inte ett krav för att en webbsajt ska fungera. Däremot kan tjänster som tillhandahåller betallösningar för webbshoppar kräva att protokollet används för att transaktionerna ska vara säkra.
Därför måste din webbsajt använda HTTPS
HTTPS är en förutsättning för att anslutningen mellan din webbsajt och dina besökare ska vara säker.
När din webbsajt använder HTTPS indikerar du till besökarna att du tar deras säkerhet på allvar och att all data är skyddad från obehörigas ögon. Det stärker förtroendet för sajten, inte minst då många förutsätter att HTTPS används idag.
Webbläsare varnar användarna när innehåll laddas osäkert över HTTP. Det är inte bra för ditt varumärke om webbläsaren lyser upp med varningar om att säkerheten brister. Även om din webbsajt inte hanterar känslig information är risken att besökare drar öronen åt sig och lämnar sajten snabbt.
En risk är begränsad synlighet i sökmotorerna utan HTTPS. Google har sagt att HTTPS är en rankningsfaktor för sökmotorn vilket betyder att sajter som använder HTTP inte syns lika bra i den så kallade SERP:en som konkurrenter med HTTPS. Det är alltså en viktig del av SEO-arbetet att säkerställa HTTPS för sajten.
Så byter du från HTTP till HTTPS
Alla bra webbhotell har stöd för HTTPS och i normalfallet kostar det inget extra att installera ett SSL-certifikat. Vad som behövs är grundkunskap om hur HTTPS fungerar på just din webbsajt och sagda SSL-certifikat.
Här är en förenklad process för att ställa in en säker anslutning för en webbsajt:
1. Skaffa ett SSL-certifikat. Antingen via webbhotell, Cloudflare eller en annan certifikatutfärdare.
2. Installera SSL-certifikatet på ditt webbhotell. Alla stora webbhotell har inställningar för detta.
3. Omdirigera alla webbadresser som använder HTTP till HTTPS. Exakt hur du gör beror helt på hur webbsajten är uppbyggd.
4. Skapa en ny egendom för sajten som HTTPS i Google Search Console.
5. Uppdatera alla länkar till webbsajten på sajter som Facebook, Instagram, Threads och liknande. Be sajtägare som länkar till er sajt att uppdatera dessa.
Det tar några timmar att få rätt på alla inställningar och peka om de viktigaste länkarna. Det är viktigt att du läser på ordentligt i förväg. Om det blir fel riskerar du att tappa ranken på viktiga sökord i sökmotorerna, vilket kan leda till ett kraftigt tapp i trafik och därmed konvertering.
Ett vanligt problem: Mixed content
Ett vanligt problem med HTTP och HTTPS är att webbsajter som använder den senare ibland försöker hämta innehåll över HTTP. Det betyder att säkra sajter potentiellt försöker hämta osäkert innehåll som obehöriga kan se och manipulera. Moderna webbläsare är instruerade att upptäcka, blockera och varna när det problemet uppstår – och det kan leda till stora bekymmer för sajtägare.
Vad är ett SSL-certifikat?
Alla webbsajter som använder HTTPS har ett SSL-certifikat installerat på webbservern. Certifikatet är en fil som innehåller information som bekräftar att sajten användaren vill besöka faktiskt är vad den utger sig för att vara.
När webbläsaren laddar en webbsajt kräver den att webbservern först identifierar sig med ett validerat SSL-certifikat. Om webbläsaren får information den förväntar sig laddar sidan som vanligt med en krypterad, säker anslutning. Däremot, om problem uppstår slår webbläsaren i bromsen och varnar besökaren att webbsajten kanske inte är säker.
