Lägga till SSL-certifikat – Byta till https från http

Om du inte har lagt till något SSL-certifikat för din sida är det hög tid. Med ett SSL certifikat krypteras data som skickas till och från din sida så om du hanterar känsliga uppgifter som t.ex. kortuppgifter är det i princip ett krav, men även vanliga sidor som har en inloggningsfunktion bör köras under https eftersom inloggningsuppgifterna annars riskerar att komma i orätta händer.
Google har  även annonserat att sidor under https är en av många rankingfaktor så förutom att förbättra säkerheten för din sida så kan du förbättra din sidas rank i sökmotorerna och i t.ex. webbläsaren chrome så markeras sidor under http som ”inte säkra” vilket kan skrämma bort en del besökare.

Det är dock viktigt att göra bytet från http till https på rätt sätt för att undvika att sidor pekar fel och en tillfällig försämrad rank i sökmotorerna.

Vad är SSL?

En hemsida som är skyddad med SSL kan skapa en hemlig uppkoppling mellan servern där hemsidan ligger och webbläsaren. Man ser att en webbsida har ett ett SSL-certifikat genom att den fungerar under protokollet HTTPS  (Hyper Text Transfer Protocol Secure) istället för HTTP. I den säkra versionen skickas alltså all data mellan din webbläsare och webbplatsen säkert så att ingen utomstående kan få tag i t.ex. inloggningsuppgifter eller personuppgifter. “S” i slutet av HTTPS står alltså för Secure “Säkert”. Det betyder att all kommunikation mellan din webbläsare och webbplatsen är krypterad.

Checklista för byte av http-protokoll

  • Byt ut interna länkar från HTTP till HTTPS
    • Det är viktigt att alla interna länkar är pekas om till HTTPS  antingen genom absoluta sökvägar eller om relativa sökvägar används, att de pekar mot https och inte mot http. Detta gäller även alla bilder, interna skript etc. som pekar mot HTTP.
      Om du har ett CMS (content management system) t.ex. wordpress finns ofta plugin som hjälper till med detta. För wordpress kan t.ex. tillägget Really Simple SSL användas.
  • Använd 301 redirects för samtliga request
    • För att Google ska snappa upp ett byte av protokoll på rätt sätt måste alla länkar som går mot HTTP skickas vidare via (301 Moved Permanently) till HTTPS. Denna inställning kan ofta göras via ditt webbhotell  men även detta kan också hanteras via t.ex. tillägget Really Simple SSL
  • Ladda upp ny sitemap
    • För att påskynda den nya indexeringen av de nya länkarna till HTTPS bör du ladda upp en ny sitemap i google webmaster-tools. Använder du ett CMS kan detta oftast göras med hjälp av ett plugin. För att hantera sitemaps i WordPress kan man t.ex. använda tillägget Yoast.
  • Lägg till din https:// URL i google search console (webmaster tools)

    • Lägg till din Https:// URL  i google search console (webmaster tools) och begär en ny indexering.
  • Byt ut till https:// för din URL i google analytics
    • Ändra även sidans url till https:// i google  analytics om du använder det.
      Det gör du genom att i google analytics klicka på kugghjulet längst ner till vänster och ändar under inställningar för egendom (properties) och vyinställningar (view) och klicka på spara (save) längst ner efter varje ändring.
  • SSL Certifikat
    • Det är viktigt att SSL Certifikatet är godkänt och följer standarden. Ett 2048-bit certifikat är att föredra, för att testa ett SSL-certifikat kan man använda tjänsten: https://www.sslshopper.com/ssl-checker.html