https

HTTPS vad är det och varför det är viktigt för dig.

 

HTTPS, även kallat HTTP över TLS, är ett protokoll för att kryptera trafiken mellan din webbläsare och den server, som en hemsida ligger på.

Kortfattat är detta vad HTTPS gör:

  1. Intygar att din hemsida är just din hemsida. Att dina besökare inte hamnat på någon hemsida som utger sig för att vara din.
  2. Ser till att data bara skickas mellan din hemsida (server) och din besökare (klient). Och att det inte finns någon tredje part som lyssnar av trafiken.
  3. Garanterar att ingen tredje part modifierar trafiken. Data som besökare skickar till din hemsida är orörd och vice versa.

HTTPS är bra för dina besökare och bör användas på alla hemsidor, stora som små. Det låter dina besökare att surfa säkrare på internet.
Du kan se att du besöker en sida med HTTPS genom att du kan se att det står https istället för http i adressfältet. Det gröna hänglåset till vänster om adressen ger en tydlig indikation till dina besökare.

Har fått större fokus de senaste åren.

Tidigare har det varit standard att använda HTTPS på känsliga delar av din sida. Exempelvis på din sida för inloggning eller på din webbshop.
De senaste åren har dock privatliv på nätet fått mera fokus, och internetjättar så som Google, Mozilla med flera, har gått starkt ut för ett säkrare internet för alla, genom att arbeta mot att krypterad trafik ska vara standard.

Ingen HTTPS ger varning i chrome

I de allra flesta webbläsarna visas nu varningar på sidor där du anger lösenord eller kreditkortsupplysningar

Google ger fördelar genom SEO och exklusiv tillgång till moderna webbtekniker.

Den största moroten från Google var uttalandet att HTTPS spelar roll i din sökmotors rankning. Det finns dock en helt annan sida, nämligen att få fortsätta använda moderna webbtekniker.

I och med att webbläsarna får kraftfullare funktioner och att det mobila surfandet växer, så ökar mängden information som finns tillgängligt om dina besökare. Google har genom Chrome bestämt att dessa får du endast tillgång till om du levererar din sida över HTTPS.

API’er för att ta reda på information om din besökares geografiska plats, använda kameran på datorn eller mobiletelefonen, eller att få skicka så kallade push-notifikationer, är redan nu blockerat i Chrome om du inte använder HTTPS, och Google planerar att blockera fler API’er.

Så har vi gjort det enklare att använda HTTPS för våra kunder.

Historiskt sett har det varit relativt krångligt att använda HTTPS. Du var tvungen att köpa ett certifikat, aktivera det, installera det och uppdatera din sida för att ta emot HTTPS trafik. Om du inte hade dedikerat IP var valmöjligheterna för certifikat väldigt få. Utöver detta var du även tvungen att förnya ditt certifikat varje år. Att använda HTTPS har tidigare varit en relativt avancerad teknik men nu gör vi det enklare med hjälp av Let’s Encrypt.

Let’s Encrypt

Lets encrypt logotyp och grafik
Uppbackat av jättar som Cisco, Mozilla, Chrome och Facebook, lanserades 2016 Let’s encrypt, en gratis och automatiserad certifikatutfärdare. Utvecklad med öppenhet och transparens genom The Linux Foundation. Genom Let’s encrypt kan vem som helst som har en domän få ett certifikat gratis.

Då Let’s Encrypt gör det smärtfritt att få, konfigurera och förnya certifikat har vi använt oss av denna teknik för att ge alla våra kunder på Linux Webbhotell tillgång till HTTPS.

Så, se till att aktivera HTTPS på din sida om du vill ha:

  • Bättre säkerhet för dig själv och dina besökare.
  • Högre trovärdighet mot dina besökare.
  • Bättre rankning i sökmotorerna.
  • Framtidssäkra din site med tillgång till moderna API’er och funktioner.

Aktivera HTTPS på din hemsida.

Om du har ett Linux webbhotell hos Surftown så är du redan ett steg på vägen.