Du skal sørge for, at dit website er sikkert via HTTPS (HyperText Transfer Protocol Secure). Her sørger du for at alle informationer der sendes fra dit website er krypteret. Dine kunder er altså beskyttet, hvis de indtaster kreditkortoplysninger eller andre sensitive informationer. Ikke nok med, at du tilgodeser brugerne og viser, at oplysningerne de taster ind er krypteret, så foretrækker Google også sikre hjemmesider.
Du kan se om dit website er beskyttet, ved at kigge oppe i adresselinjen på din browser. Du kan se hvordan det skal se ud herunder:
Skal du gå fra HTTP til HTTPS gøres det som oftest nemt og smertefrit via din webhost. For langt de fleste er gratis versionen helt udmærket, så det er bare at skrive til din webhost og spørge hvordan det sættes på (alternativt gør de det for dig). I WordPress kan du derefter installere pluginnet Really Simple SSL, som sørger for at det bliver koblet på din side rigtigt samt alle redirects fra HTTP til HTTPS.
Det eneste du skal være obs på, når certifikatet er installeret og virker, er at der ikke er nogle interne links pegende på HTTP versionen i stedet for den nyoprettede HTTPS.
Hvorfor skal du overhovedet tænke på HTTPS?
Kort og godt, så er det rigtig vigtigt af to forskellige, men ikke mindst lige vigtige, årsager.
- Google foretrækker og favoriserer de sider der er sikre, og altså derfor kører med HTTPS protokollen. Du vil måske endda slet ikke kunne rangere, hvis du har en usikker side.
- Brugerne vil helt sikkert foretrække en sikker side og er derfor også langt mere tilbøjelig til at købe noget ved dig, når du har en sikker side.
De forskellige browsere er også begyndt at advare brugerne, hvis de er ved at gå ind på en usikker side. Det kan ende med, at brugerne slet ikke kommer ind på dit website og ser dine ydelser / dine produkter. Du kan se eksemplet på en side du kan ende med at få frem, hvis du prøver at gå ind på en side der stadig kører HTTP
Det er besværliggjort overhovedet at komme ind på websitet for brugeren, da de skal klikke på teksten “ADVANCED” og derefter klikke på et lille stykke tekst, hvor linket står (og endda med (unsafe) i parentes).
Men hvordan skifter man så til HTTPS?
Skiftet fra HTTP til HTTPs er faktisk en rigtig overskuelig og smertefri proces. Det er bare at skrive til der, hvor du er hostet og købe/få slået et SSL certifikat på. Vær obs på, at der kan ske en mindre nedgang i dine rangeringer efter skiftet, da det er en ny URL Google pludselig skal forholde sig til.
Vær obs på disse ting, når du laver skiftet
Som alt mulig andet teknisk optimering, så kan der gå ting galt når du skifter fra HTTP til HTTPS. Husk at vær opmærksom på nedenstående og vær ekstra opmærksom på disse især før og lige efter skiftet.
- Alt fra HTTP skal redirectes om til HTTPS. Dit website må ikke kunne tilgås på både HTTP og HTTPS. Kan man det, så har du 2 forskellige hjemmesider, da det bliver betragtet som 2 domæner af diverse søgemaskiner
Løsning: Har du et CMS, så findes der diverse plugins til at lave redirected på hele dit website på én gang. Så skal du ikke bekymre dig om dette. I en anden artikel forklarer vi redirects.
- Interne links skal laves om til HTTPS. Har du en masse interne links, hvor du har lavet absolutte links (altså skrevet hele dit domæne i linket), så er det vigtigt du får rettet dem om til HTTPS versionen af dit site, så du undgår unødvendige redirects.
Løsning: Du kan crawle hele dit site med et værktøj som Screaming Frog og derved se alle links, der har HTTP på sig. Her kan du så manuelt gå ind og rette alle dem til HTTPS versionen. Der findes helt sikkert også diverse søg og erstat plugins, så du kan rette dem alle på én gang (men pas på med dette, og vær helt sikker på du gør det rigtigt).
- Der findes forskellige typer af SSL certifikater. I størstedelen af tilfældene er certifikatet, som bare gælder et enkelt domæne nok. Det hedder Let’s Encrypt og er normalt gratis (er det ikke det ved din host, så skal du nok finde et andet sted). Der findes dog også et certifikat, der hedder Extended Validation-certifikat, som bruges af større organisationer og banker, som skal bruge ekstra sikkerhed.
Løsning: Hør din webhost om de kan slå Let’s Encrypt på for dig. Efter dette, er du sådan set kørende og skal bare sørge for at redirecte alt HTTP om til HTTPS.
- Duplikeret indhold. Denne hænger lidt sammen med første punkt. Har du ikke styr på første punkt, så får du duplikeret indhold og Google ved ikke hvad den skal tage og skaber forvirring (udover brugerne kan ende på den forkerte side). De to domæner (HTTP og HTTPS) vil jo have identisk indhold.
Løsning: Få redirected alle HTTP om til HTTPS og vær helt sikker på det virker over det hele.
Har du styr på de ovenstående problemstillinger, der kan opstå, så er du rigtig godt stillet og vi ser ingen grund, at du ikke skifter så hurtig som muligt, hvis du stadig går rundt og ejer et website med HTTP protokol.
FAQ
Skal jeg bekymre mig om nedgang i Google rangeringer efter skiftet til HTTPS?
Der kan være en midlertidig ændring i din placering, da Google justerer sig til den nye URL. Men på lang sigt vil skiftet til HTTPS være gavnligt for din SEO-indsats.
Er der forskellige typer af SSL/TLS-certifikater?
Ja, der findes forskellige typer, herunder certifikater for enkelt domæner (ofte gratis via Let’s Encrypt) og Extended Validation-certifikater, som tilbyder et højere niveau af sikkerhed og er typisk brugt af større organisationer og banker.
Hvad skal jeg gøre, hvis mit website stadig kan tilgås via HTTP efter skiftet?
Du skal sørge for, at al trafik fra HTTP omdirigeres til HTTPS. Det gør, at der ikke opstår duplikeret indhold, og at brugerne altid har en sikker forbindelse. Mange CMS-systemer og plugins tilbyder funktioner til at håndtere disse omdirigeringer automatisk. Alternativt kan du også anvende regex redirects i .htaccess-filen for at opnå dette.
Hvordan påvirker skiftet til HTTPS min websites ydeevne?
Skiftet til HTTPS kan påvirke din hjemmesides ydeevne minimalt, da kryptering kræver lidt ekstra bearbejdningstid. Men den effekt er ofte ubetydelig med moderne teknologi,og sikkerhedsfordele opvejer for det.