HTTPS

HTTPS – Vad är det och vad innebär det för din verksamhet?

Idag tänkte jag gå igenom vad HTTPS står för och vad det innebär för dig och din business.

Under slutet av 2010-talet kommer HTTP protokollet successivt bytas ut mot HTTPS vilket i korthet innebär att HTTP som står för Hypertext  transfer protocol samt SSL som står för Secure socket layer  kommer slås ihop.

Du ser HTTP eller HTTPS längst ut till vänster på URL, alltså namnet på en hemsida: https://redcapesit.se/

Det finns andra sätt att se om du har HTTPS anslutning, till exempel på den populära webbläsaren Google Chrome: Ett litet grönt hänglås.

Ok, så vad är då detta?

Vad är HTTP?

HTTP styr upphämtandet samt skickandet av data mellan hemsidor samt servrar runt om i världen. Om du till exempel har sett felmeddelandet ”404 – File not Found” så är detta en vanlig HTTP-status och innebär att servern inte kan hitta filen din webbläsare efterfrågat, några vanliga anledningar kan vara att de flyttas eller bytt namn.

Du kan tänka dig HTTP som en brevduva med ett litet brev runt sin fot som flyger mellan din dator och den server som har den informationen du eftersöker. Om det vill sig illa kan alltså vem som helst skjuta ner duvan och obekymrat läsa den informationen du skickat.

Vad är SSL?

SSL kan beskrivas som ett program som skyddar den information som skickas mellan servern och din webbläsare. Programmet skyddar informationen genom att kryptera data. SSL är idag en nödvändighet för att kunna göra säker överföring av data när du till exempel uppger kreditkortsinformation eller gör bankärenden på internet.

Du kan tänka dig SSL som en liten säkerhetsbox runt duvans ben, där brevet kan förvaras och med en nyckel som endast mottagaren har.

Vad är HTTPS?

HTTPS är helt enkelt att funktionen för att skicka och hämta data vid har byggts ihop med säkerhetsprogrammet för att skapa säkrare anslutningar och överföring av information. Det som tidigare endast hemsidor som hanterade känslig information använde (SSL) blir alltså standard för att höja säkerhetsnivån generellt vid datatrafik. De tidigare icke krypterade http anslutningarna är alltså SSL krypterade som standard.

Tänk så här automatiserar man processen och sätter säkerhetsboxar på alla de duvor som du skickar.

Ok, det är säkrare, men varför ska jag bry mig?

Eftersom vi är på väg mot en ny standard där det gamla HTTP håller på att ersättas av HTTPS premierar sökmotorer som Google de hemsidor som anammar det nya sättet och straffar de som lever kvar i de förgångna och inte bryr sig om att byta.

Alltså har du en duva som flyger med icke krypterade brev så kommer din hemsida bli straffad av Google och tappa relevans – du kommer alltså längre ner i sökresultatet.

Ok, jag fattar – hur löser jag?

Om du upptäckt att din hemsida inte har HTTPS behöver du göra följande:

  • Skaffa ett SSL Certifikat (Det finns gratis).

Bra att tänka på:

  • Certifikatet bör stödja 2048 bitar.
  • Välj en utfärdare som erbjuder teknisk support.
  •  Peka om din hemsida med 301 ompekning (Google ser HTTPS  som en ny hemsida).
  •  Mycket viktigt för att undvika att förlora sökplacering (SEO).

Har du frågor eller funderingar på vad HTTP/HTTPS innebär för er verksamhet, hör av er till oss på Red Capes IT – Vi älskar frågor!