Hvis du ikke har skiftet dit website fra HTTP til HTTPS, er det bare med at få det gjort!

Hvorfor?

Fordi HTTP ikke er sikkert for dine brugere, men ikke mindst fordi, at Google anbefaler alle at gøre det. Og du får typisk et boost i dine rankings, når du skifter til HTTPS (hvis du vel at mærke gør det ordentligt og med korrekt opsætning af 301 redirects).

Hvad er HTTP, og hvad betyder det?

åben hængelåsHTTP står for HyperText Transfer Protocol og er en protokol, der primært bruges til kommunikation på internettet, med andre ord World Wide Web (WWW).

Denne protokol beder en server om specifikke ressourcer. Serveren vil svare med en HTTP-protokolkode for at angive det overordnede resultat af anmodningen (fx et HTML-dokument eller et billede).

Sagt på en mindre kompliceret måde er HTTP et system, der overfører og modtager information og data.

Hvad er HTTPS, og hvad betyder det?

hængelåsHTTPS står for HyperText Transfer Protocol Secure, og er den sikre udgave af HTTP. Dette skyldes, at HTTPS bruger kryptering til at sikre både dine og brugernes data.

”HTTPS er en kommunikationsprotokol på internettet, som beskytter integriteten og fortroligheden af data mellem brugerens computer og websitet. Brugere forventer at være beskyttede og private på nettet, når de bruger et website”, Google 2018

HTTPS sikrer data via en protokol, der hedder Transport Layer Security (TLS) ved at

1) kryptere de udvekslede data, så ingen kan ”lytte” til en brugers samtaler, spore aktiviteter på tværs af flere sider eller stjæle oplysninger, mens en bruger læser et website

2) Via dataintegritet, hvor data ikke kan ændres eller ødelægges under overførslen, hverken bevidst eller på anden måde, uden at det opdages

3) Ved godkendelse, hvor det bliver bevist, at dine brugere kommunikerer med det tilsigtede website. Her beskytter det mod mellemmandsangreb og øger brugernes tillid.

Har du sommetider undret dig over, hvorfor du skal bruge HTTPS? Så er det for at sikre dine brugere, opnå tillid og i sidste ende opnå forretningsmæssige fordele → Så anvend HTTPS!

→ Det har ingen ulemper.


Hvordan kan jeg se, om jeg bruger HTTP eller HTTPS?

Et af de steder du kan se, om du bruger HTTP eller HTTPS er i dit browserfelt forrest i din URL. Få mere information om din URL under blogindlægget “Hvad er en URL?“.

Hvis du på nuværende tidspunkt benytter HTTP, vil dit website fremstå som usikkert for dine brugere.

firefoxI Firefox vil det se således ud:

http firefoxchromeOg i Chrome vil det se sådan ud:

http chrome

 

Hvis du derimod skifter til HTTPS, vil dit website fremstå sikkert for dine brugere, og vil i stedet for se således ud i Chrome:

https chrome

Og sikkerheden i Firefox:

https firefox

Vil du lære mere om redirects, HTTPS og andet relateret til søgemaskineoptimering? Så tag et kig på vores 1-dags SEO kursus og vores 3-dages udvidet SEO kursus


hængelåse

Hvordan skifter jeg fra HTTP til HTTPS?

Når du skal skifte fra HTTP til HTTPS, skal du opsætte 301 Redirects fra de ‘gamle’ HTTP til de ‘nye’ HTTPS sider.

certifikatInden du kan lave dine 301 Redirects, skal du dog have et sikkerhedscertifikat. Du får dit certifikat udstedt af et nøglecenter (CA – Certificate Authority). Og du kan typisk også få det, der hvor du får hostet din hjemmeside eller din webshop.

Årsagen til dette certifikat er at sikre, at din webadresse reelt set tilhører din organisation, og for at beskytte dine brugere mod mellemmandsangreb.

Tip → Husk at holde dit certifikat opdateret, så det ikke udløber og husk certifikat for alle de hostnavne, dit website viser (med eller uden ’www’)

Gode råd til HTTPS:

  • Vælg hvilket certifikat du vil bruge:
    • Single/enkelt (fx www.mindrocket.dk)
    • Multidomæne (fx mindrocket.dk, mindrocket.co.uk, cdn.mindrocket.com)
    • Wildcard (fx a.mindrocket.dk, b.mindrocket.dk)
  • Brug 2048-bit nøgle
  • Brug protokoller, der relaterer sig til webadresser for alle domæner
  • Undgå at blokere dine HTTPS sider mod at blive crawlet ved brug af robots.txt
  • Tillad indeksering af dine sider med søgemaskiner, hvor det er muligt. Undgå metatagget ’noindex’

Tip → Hvis du allerede anvender HTTPS, kan du tjekke dit websites sikkerhedsniveau

Når du har fået det korrekte certifikat med højt sikkerhedsniveau, er du klar til at kunne skifte fra HTTP til HTTPS.

Vi anbefaler som udgangspunkt, at du får din udvikler til skifte fra HTTP til HTTPS for dig. Hvis du dog selv vil kaste dig ud i det, vil vi gerne komme med et eksempel, der kan hjælpe dig godt på vej.

At flytte dit website fra HTTP til HTTPS kræver adgang til backend og eksempelvis FileZilla. Her skal du for hele dit website indsætte en stump kode i din .htacces fil, der 301 Redirecter  fra http til https.

Dette eksempel viser et 301 redirect FRA fx (http://)www.ditwebsite.dk TIL https://www.ditwebsite.dk (altså med ‘www’):

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

 

Dette eksempel viser 301 redirect FRA (http://)ditwebsite.dk TIL https://ditwebsite.dk (altså uden ‘www’):

RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

 

Eksemplet herunder vil 301 redirecte følgende versioner; http://ditwebsite.dk, http://www.ditwebsite.dk og https://www.ditwebsite.dk TIL https://ditwebsite.dk:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]

 

FRA uden ‘www’ TIL med ‘www’:

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

Hvor lang tid går der, fra jeg skifter fra HTTP til HTTPS, før Google ser det?

Der er ikke nogen fast crawlfrekvens på, hvor lang tid der går, før Google registrerer dine webadresse ændringer. Du kan dog selv gøre noget af arbejdet, ved at indsætte dit nye website i Google Search Console.

flyttebilDerudover vil størrelsen af dit website, og hvor hurtigt der kan crawles også have indflydelse. Flytningen vil fastlægges på baggrund af hver enkel af dine webadresser.


Hvordan hænger HTTPS sammen med SEO?

Sikkerhed er en af topprioriteterne hos Google, og derfor har det også noget at sige for din placering i Google om du anvender HTTP eller HTTPS.

Google

Derfor anvender Google også selv HTTPS, og hvis du som person bruger Google som søgemaskine er den sikker, din Gmail er sikker og Google Drive er sikkert.

rankbrainDerfor ønsker Google også, at de sider som brugerne finder i deres SERP, søgemaskineresultatsider, er sikre. Det er derfor en del af Googles ranking algoritme, om dit website er sikkert eller usikkert.

Du vil typisk se et lille boost i dine rankings, når du skifter fra HTTP til HTTPs. Det forudsætter dog at skiftet fra HTTP til HTTPS er udført korrekt, med andre ord at redirects er opsat korrekt.

At gå fra HTTP til HTTPS bør derfor være en del af din søgemaskineoptimering.

Se evt. mere om HTTPS og om at få den grønne hængelås foran din URL i videoen nedenfor: