Under 2016 började Google prata om att de kommer väga in om en webbplats har HTTPS i sin algoritm. Krypterade anslutningar skulle snart börja premieras.

I början av 2016 pratade man om att det påverkar 1% av sökningarna. Under 2017 har man börjat skruva upp värdet och vi får nu information om att man i sökresultatet planerar att skriva att en webbplats som inte har HTTPS är osäker. Det är alltså hög tid att slå på HTTPS.

Google kommer flagga siter som ”osäkra”

Det vi kan läsa om i många bloggposter från Google är att man successivt kommer att flagga alla webbplatser som inte har HTTPS som osäkra. Detta kommer att visas på olika sätt i olika webbläsare och det kommer definitivt påverka besökarens klickbenägenhet i den organiska träfflistan.

Vad är HTTPS?

Det står för Hypetext Transfer Protocol Secure och är ett protokoll för att kryptera all data som transporteras mellan webbplatsen och din webbläsare. Bakom HTTPS finns tekniken SSL som betyder att varje sida har en nyckel för att kryptera kommunikationen så att ingen kan avlyssna data som skickas. Exempel på områden man vill skydda är inloggningsuppgifter, betalning eller lösenord. Med HTTPS minimeras risken för så kallade ”man in the middle” attacker där en hackad webbplats med skadlig kod kan avlyssna all trafik från besökarna och därigenom få tillgång till inloggningsuppgifter eller visa helt annat innehåll på webbplatsen för att lura besökaren.

Hur påverkar HTTPS?

I och med att det kommer innebära flera ”handshakes” på din webbplats finns det aspekter som gör att den kan bli mer långsam. Hastighet är en parameter som Google rankar högt men vi ser att vikten av HTTPS kommer vara högre. Vi har dessutom optimerat vår drift så att även webbplatser med SSL laddar i samma hastighet som dem utan.

Kostnad

För att säkerställa att er site har HTTPS finns det två typer av kostnader. Certifikat och genomgång / korrigering.

  1. SSL certifikat kostar pengar. Triggerfish har tagit fram ett avtal för att koppla på HTTPS via tjänsten Letsencrypt. Certifikat kan jämföras med domännamn vilka båda har en giltighetstid som man inte vill låta passera, då det direkt innebär att webbläsaren varnar för att webbplatsen är osäker. Triggerfish ser till så att era certifikat som utfärdats från Letsencrypt aldrig löper ut. Ni kan även upphandla egna certifikat och då hjälper vi er att generera CSR samt installera till en engångskostnad.
  2. Genomgång och ändring av er webbplats så att alla externa resurser på webbplatsen hämtas över en krypterad anslutning. Triggerfish tar fram ett kostnadsförslag per webbplats. Har webbplatsen tex. en komponent (som läser in data från extern källa) som inte kan läsas in över HTTPS visas sidan som osäker av både Google och din webbläsare. Kostnaden består av att gå igenom alla referenser till externt innehåll, samt uppdatera dessa vid behov.

Viktiga aspekter att tänka på när man implementerar HTTPS