Du har måske bemærket, at nogle hjemmesider vises som værende usikre. Det kommer til syne i browseren eksempelvis Google Chrome. Her vises en lille advarsel om, at hjemmesiden er usikker. Fra oktober i år (2019) vil Mozilla Firefox følge trop og også indføre denne form for advarsel, så man som bruger bedre kan navigere på (og væk fra) usikre hjemmesider.
Men hvad hvis det er din egen hjemmeside, der er blevet markeret som usikker? I dette indlæg fortæller vi, hvad du kan gøre ved det.
Indhold
Hvad betyder det, at en hjemmeside er usikker?
Når browseren viser, at din hjemmeside er usikker, kan det virke skræmmende. Men det er ikke ensbetydende med, at den er hacket eller på anden vis kompromitteret. Det betyder, at brugerens forbindelse til hjemmesiden ikke er krypteret.
En hjemmeside bliver krypteret ved at sætte et SSL-certifikat op og samtidigt sikre, at alt indhold på hjemmesiden hentes fra den krypterede version. Kort fortalt vil det øge sikkerheden, da kryptering gør, at uvedkommende (eksempelvis på et delt wifi-netværk) ikke kan se de informationer, der sendes frem og tilbage.
Selve indholdet på hjemmesiden – såsom tekster og billeder – er det næppe livsnødvendigt at kryptere. Men det er vigtigt, når der er tale om persondata eksempelvis fra kontaktformularer, chat-systemer og internetbutikker, hvor du fx betaler med dit Visa-/Dankort. At udlevere sine data på en hjemmeside, der ikke er krypteret, svarer lidt til ikke at beskytte pinkoden, mens man betaler i supermarkedet.
Et manglende SSL-certifikat giver et hak i troværdigheden og skræmmer nogle kunder væk. Men det er også negativt for søgemaskineoptimering (også kaldet SEO). Google favoriserer hjemmesider, der har styr på SSL, så har din hjemmeside ikke det, vil du sakke bagud.
Først skal der opsættes et SSL-certifikat
Der findes forskellige muligheder for at få opsat et SSL-certifikat til din hjemmeside. Den gængse metode er at bruge de indbyggede muligheder hos sin egen udbyder. Det vil sige der, hvor hjemmesidens filer og database er gemt. Mange udbydere tilbyder gratis SSL-certifikater – dog er der en del af dem, der skjuler det, da de hellere vil have, at du betaler for et certifikat. Er du i tvivl så spørg din udbyder.
Dernæst skal hjemmesidens indhold hentes over https
Når du bruger SSL-certifikatet på hjemmesiden, skal du efter opsætningen indstille alt indhold til at blive hentet over https i stedet for http. Hvis du ikke gør det, bliver sikkerhedscertifikatet ikke brugt, og så er du lige vidt. Der findes forskellige metoder til at gøre det. Eksempelvis ved at tilføje noget kode til din hjemmesides “.htaccess-fil” eller ved at bruge et plug-in, der gør arbejdet for dig.
Når det er gjort, skal du tjekke, om indholdet rent faktisk hentes over https i stedet for http. Hvis du har brugt et plug-in, vil det muligvis rette alle webadresserne (URL’erne) fra http til https, men det er ikke altid, det sker konsekvent. Det afhænger af, hvilket tema og hvilke plug-ins, du bruger. Vi anbefaler, at du klikker rundt på din hjemmeside og tjekker, om det er slået igennem alle steder.
Har du i stedet for at bruge et plug-in, sat indstillingerne op i din hjemmesides .htaccess-fil, skal du muligvis ændre URL’erne manuelt. Enten ved at gå ind på hver enkelt side og rette, eller opdatere det med et script i din hjemmesides database. Sidstnævnte er mere teknisk men klart hurtigere. Husk at lave en eksport af databasen først, så du har noget at falde tilbage på, hvis du kommer til at lave en fejl.
Eftersom URL’erne ændrer sig fra http:// til https:// skal du lave viderestillinger (kaldes også 301-redirects) fra de gamle URL’er til de nye. Det er vigtigt både af hensyn til SEO og for at sikre, at besøgende, der klikker på et gammelt link, sendes videre til det nye link.
Få hjælp til SSL-certifikat
Er du ikke teknisk anlagt, anbefaler vi, at du får hjælp af en ekspert til at implementere et SSL-certifikat på din hjemmeside. De nævnte ændringer er gennemgribende, så den, der udfører det, skal vide, hvad vedkommende gør.
Hos GladTeknik hjælper vi jævnligt små og mellemstore virksomheder med at opsætte SSL-certifikat på deres hjemmesider, så de krypteres og fremstår som sikre i browserne.
Du skal bare kontakte os via vores kontaktformular, så vurderer vi opgaven og giver dig et uforpligtende tilbud.
