Chrome blokerer snart http-indhold på din hjemmeside

  • Ingen kommentarer

Chrome blokerer snart http-indhold på din hjemmeside

Chrome blokerer snart http-indhold på din hjemmeside 1920 768 GladTeknik A/S

Når du besøger hjemmesider, har du måske bemærket, at din browser viser om en hjemmeside er sikker; ofte i form af en lille hængelås. Tidligere på året (2019) skrev vi, at Google nu viser, hvis en hjemmeside ikke er sikker, eller hvis den indeholder såkaldt blandet indhold.

Google tager skridtet videre i deres Chrome-browser, og holder helt op med at loade HTTP-indhold. I dette indlæg forklarer vi, hvordan du forholder dig for at undgå problemer med din hjemmeside.

Hvad er HTTPS og HTTP?

Både HTTP og HTTPS er protokoller, der hovedsageligt benyttes til kommunikation på internettet – altså når der sendes data frem og tilbage. Forskellen på de to er at “S” i HTTPS står for “Secure”. Det vil sige, at den protokol er mere sikker, da den er krypteret, hvilket HTTP ikke er.

Google og andre browserudviklere har i mange år langsomt ledt verden hen mod at få krypteret deres hjemmesider for at højne sikkerheden. Det er især vigtigt for sikkerheden, når dine besøgende kan udfylde felter med deres oplysninger. Du vil nødigt, have at nogen “lytter med”, eksempelvis hvis du sidder på et offentligt, trådløst netværk. Udover browserne, Chrome, Firefox, Safari, Microsoft Edge osv,. er der en lang række andre virksomheder og instanser, der i dag kræver HTTPS eksempelvis betalingsudbyderne.

Arbejder du med søgemaskineoptimering på din hjemmeside, er HTTPS også vigtigt at have på plads.

Hjemmesider uden HTTPS

I dag viser de fleste browsere, hvis en hjemmeside uden HTTPS hentes. Det kommer til syne på forskellig vis, men som regel oppe i venstre hjørne, hvor der vil stå “Not Secure”, “Ikke sikker” eller blot være et rødt ikon. Her er et eksempel fra TV2’s hjemmeside, inden de fik styr på det samt eksempler på, hvordan det ser ud, når man omvendt har styr på det, og når der findes mixed content (blandet indhold).

Udover at hjemmesiden uden HTTPS-protokollen er mindre sikker, ligger der for mange forbrugere også noget psykisk i det. En advarsel, om at noget ikke er sikkert, kan gøre dine (potentielle) kunder utrygge og få dem til at handle hos din konkurrent. Derfor er det af mange årsager klogt at få styr på.

Eksempel på usikker hjemmeside
SSL - sikker hjemmeside
Mixed content chrome

Ændring i Google Chrome

Google har meldt ud, at de i år 2020 vil stoppe med at loade såkaldt “Mixed content”. Mixed content er, når en hjemmeside som udgangspunkt loader over HTTPS, men har indhold, som fortsat loades over HTTP. Det er normalt, da man i mange tilfælde må ind og ændre URL’erne på sine medier – oftest billederne.

Vi ser det ret ofte, men heldigvis er det nemt at rette op på, hvis man ved, hvad man laver. Hidtil har Google blokeret for udvalgte typer indhold, der fremgik som “Mixed Content” herunder iframes og scripts. Med ændringen vil det med tiden blive alt indhold.

Mixed content ses ofte på hjemmesider, der har fået implementeret et SSL-certifikat og dermed er skiftet over til at loade hjemmesiden over HTTPS, men hvor den, der har lavet ændringen, ikke har været opmærksom på at få alt indhold til at loade over HTTPS.

I enkelte tilfælde er der andre årsager til, at hjemmesiden har “Mixed Content”. Det kan være forsøg på at hastighedsoptimere enkelte elementer, eller fordi gamle systemer, som er forbundet til hjemmesiden, ikke understøtter HTTPS. Det holder dog ikke meget længere, så nu skal der styr på det.

Allerede i december i år vil de implementere den første ændring, hvor det som udgangspunkt ikke loades, men man som bruger kan tillade det i enkelte tilfælde. Selvom dette i teorien køber hjemmesideejere lidt tid, forestiller vi os ikke, at den gængse bruger kan finde ud af en sådan funktion. Vi anbefaler derfor stærkt, at du får styr på HTTPS.

Selvom ændringen foregår i Chrome-browseren, er Google Chrome ikke alene om disse hensigter. Firefox blokerer også allerede flere typer mixed content, og de mest udbredte browsere plejer at følge trop, når en ændring bliver udbredt.

Sådan skifter du fra HTTP til HTTPS på din hjemmeside

  1. Først og fremmest skal du have et SSL-certifikat. Det kan du ofte få gratis fra din udbyder; andre gange må det købes.
  2. Når det er installeret, skal din hjemmeside vide, at den skal loade over HTTPS i stedet for HTTP. Hvis du bruger WordPress eller et andet udbredt CMS-system, findes der plug-ins, der nemt kan skifte for dig.
    • Alternativt kan du sætte ændringen op i en .htaccess-fil via FTP eller filmanageren.
    • Det er vigtigt, du ved, hvad du laver, da din hjemmeside ellers kan gå ned.
  3. Når det er gjort, skal du teste din hjemmeside og sikre, at den virker.
    • Du skal lægge mærke til, om din browser melder om “Mixed Content”.
    • Hvis den gør det, skal du identificere, hvilke elementer der fortsat loades over HTTP og så rette det til HTTPS – som regel skal det gøres manuelt.
    • Du kan nemt identificere disse elementer via din browsers inspector-tool.

Er du i tvivl, anbefaler vi, at du lader os klare det for dig. Du skal bare kontakte os via vores kontaktformular, så vurderer vi opgaven og giver dig et uforpligtende tilbud.

Avatar af Mathias

Mathias

Stifter og IT-tekniker

Alle indlæg af: Mathias
Skriv en kommentar

Mac går i stå ved opstart, hvad gør jeg?
Sådan ved du om du skal nulstille SMC på din Mac
Enter your
text here