Chrome blokerer snart http-indhold på din hjemmeside

Chrome blokerer snart http-indhold på din hjemmeside

1920 768 GladTeknik ApS

Når du besøger hjemmesider på internettet har du måske bemærket, at din browser viser om en hjemmeside er sikker. Oftest i form af en lille hængelås. Tidligere på året skrev vi at Google nu viser hvis en hjemmeside ikke er sikker eller hvis den indeholder såkaldt blandet indhold. Nu vil Google dog tage skridtet videre i deres Chrome browser og inden længe helt stoppe med at loade HTTP-indhold på din hjemmeside. I dette indlæg vil vi forklare dig hvordan du skal forholde dig til det for at undgå problemer på din hjemmeside.

Hvad er HTTPS og HTTP?

Både HTTP og HTTPS er protokoller der hovedsageligt benyttes til kommunikation på internettet – altså når der sendes data frem og tilbage. Forskellen på de to er at S’et i HTTPS står for secure. Det vil sige, at den protokol er mere sikker, da den er krypteret, hvilket HTTP ikke er. Derfor har Google og andre browserudviklere i mange år langsomt ledt verden hen mod at få krypteret deres hjemmesider, for at højne sikkerheden. Dette er især vigtigt for sikkerheden, når ens besøgende har mulighed for at udfylde felter med deres oplysninger. Man vil nødigt have at nogen lytter med, eksempelvis hvis man sidder på et offentligt trådløst netværk. Udover browserne som Chrome, Firefox, Safari, Microsoft Edge osv. er der også en lang række andre virksomheder og instanser der i dag påkræver HTTPS, eksempelvis betalingsudbyderne.
Arbejder du med søgemaskineoptimering på din hjemmeside er HTTPS også vigtigt at have på plads.

Hjemmesider uden HTTPS

I dag viser de fleste browsere hvis en hjemmeside loades uden HTTPS. Det kommer til syne på forskellig vis, men som regel oppe i venstre hjørne, hvor der vil stå “Not Secure”, “Ikke sikker” eller blot være et rødt ikon. Her er et eksempel fra TV2’s hjemmeside inden de fik styr på det, samt eksempler på hvordan det ser ud når man har styr på det og når der fremgår mixed content. Udover at hjemmesiden uden HTTPS-protokollen er mindre sikker, så ligger der for mange forbrugere også noget psykisk i det. En advarsel om at noget ikke er sikkert, kan gøre dine potentielle kunder utrygge og få dem til at handle hos din konkurrent. Derfor er det af mange årsager klogt at få styr på.

Eksempel på usikker hjemmeside

SSL - sikker hjemmeside

Mixed content chrome

Den nye ændring i Google Chrome

Google har meldt ud at de i det nye år vil stoppe helt med at loade såkaldt “mixed content”. Mixed content er når en hjemmeside som udgangspunkt loader over HTTPS, men har indhold på siderne som fortsat loades over HTTP. Det er ret normalt, da man i mange tilfælde må manuelt ind og ændre URL’erne på sine medier – oftest billederne. Vi ser det ret ofte, men heldigvis er det nemt at rette op på hvis man ved hvad man laver. Hidtil har Google blokeret for udvalgte typer indhold der fremgik som mixed, herunder iframes og scripts, men i ændringen vil det med tiden blive alt.

Mixed content ses ofte på hjemmesider der har fået implementeret et SSL-certifikat og dermed at skiftet over til at loade hjemmesiden over HTTPS i stedet for HTTP, men hvor den der har lavet ændringen ikke har været opmærksom på at få alt indhold til at loade over HTTPS.
I enkelte tilfælde er der andre årsager til at hjemmesiden har “mixed content”, såsom et forsøg på at hastighedsoptimere enkelte elementer eller fordi gamle systemer som er forbundet til hjemmesiden ikke understøtter HTTPS. Det holder dog ikke meget længere, så nu skal der styr på det hvis ikke man har sikret det allerede.

Allerede i december i år vil de implementere den første ændring, hvor det som udgangspunkt ikke loades men man som bruger kan tillade det i enkelte tilfælde. Selvom dette i teorien køber hjemmeside-ejere lidt tid, forestiller vi os ikke at den gængse bruger kan finde ud af en sådan funktion. Så vi anbefaler stærkt at du får styr på HTTPS inden da.

Selvom ændringen foregår i Chrome-browseren, er Google Chrome ikke alene om disse hensigter. Firefox blokerer også flere typer mixed content allerede og generelt plejer de mest udbredte browsere er følge trop, når en ændring bliver udbredt eller der af anden årsag er brug for det.

Sådan skifter du fra HTTP til HTTPS på din hjemmeside

Først og fremmest skal du have et SSL-certifikat. Dette kan du oftest få gratis fra din hostingudbyder, andre gange må det købes. Når det er installeret, skal din hjemmeside vide at den skal loade over HTTPS i stedet for HTTP. Såfremt du benytter WordPress eller et andet udbredt CMS-system, findes der plugins der kan lave dette skifte for dig nemt. Alternativt kan du manuelt opsætte ændringen i en .htaccess fil via din hostings FTP eller fil-manager. Det er dog meget vigtigt at du ved hvad du laver, da der ellers er sandsynlighed for at din hjemmeside går ned.
Når det er gjort, skal du teste din hjemmeside og sikre at den virker. I denne forbindelse bør du også lægge mærke til om din browser melder om “mixed content”. Hvis den gør det, skal du identificere hvilke elementer der fortsat loades over HTTP og så rette det til HTTPS – som regel skal det gøres manuelt. Du kan nemt identificere disse elementer via din browsers inspector tool.

Er du i tvivl om hvordan du gør det, vil vi anbefale at du tage kontakt til os og lader os håndtere opgaven. Kontakt os for et uforpligtende tilbud.

Leave a Reply