Vad är HTTPS och varför ni bör gå över till det

Du har kanske nyligen sett varningar i din webbläsares adressfält om att er hemsida inte är säker? Det är inte att er hemsida har blivit mer osäker från en dag till en annan, utan snarare att Google Chrome och andra webbläsare gjort förändringar i hur de informerar sina användare om de hemsidor som de besöker.

Vad är HTTPS och vad innebär det?

I detta fall handlar det om att hemsidan inte använder sig utav protokollet ”https” (vilket är en krypterad version av protokollet http). Om hemsidan använder https innebär det att informationen som skickas mellan webbservern där hemsidan du besöker ligger och din webbläsare är krypterad.

Konsekvensen av att hemsidan inte använder https är att det finns en större risk att någon på samma nätverk som du kan se informationen som du skickar, eller modifiera hemsidans innehåll innan det når dig och det är en av anledningarna till att Google och andra webbläsarföretag vill göra deras användare uppmärksamma kring detta.

Varför bör ni gå över till att använda https?

Ur ett företags-/organisationsperspektiv vill man säkerligen att ens besökare ska vara så säkra som möjligt när de besöker företagets/organisationens hemsida, kanske speciellt om hemsidan hanterar känsliga uppgifter som användarinloggning, kortinformation med mera. Men förutom detta vill ni naturligtvis också uppfattas som ett förtroendeingivande företag. Att en besökare på er hemsida får upp en varningsikon bredvid företagets hemsideadress när de besöker hemsidan är aldrig bra för en besökares uppfattning om företaget.

Att en besökare på er hemsida får upp en varningsikon bredvid företagets hemsideadress när de besöker er hemsida är naturligtvis aldrig bra för en besökares uppfattning om ert företag.

Förutom detta finns det även ytterligare anledningar till varför en övergång till https kan vara till nytta. Google har till exempel varit tydliga med att https är till fördel när det gäller deras sökrankning och https är även ett krav för att kunna använda sig av tekniken http2 som bland annat snabbar upp laddningen av en hemsida.

Hur går du över till https?

Med alla dessa anledningar om varför du bör gå över till att använda https, hur genomför man detta? Som tur är, är en övergång till https oftast inte ett stort projekt, speciellt inte när din hemsida bygger på WordPress. Nedan beskriver vi de generella stegen som behövs:

1. Hängslen och livrem

Som alltid när det gäller en hemsida ska du se till att du har ordentliga fil- och databasbackuper samt filaccess till din hemsida, så att du snabbt kan återställa din hemsida om något skulle gå fel. Se även till att verkligen testa dessa backuper innan så att du vet att de fungerar som de ska och ännu bättre är om du även har en testmiljö för er hemsida där du kan testa dessa ändringar innan du gör det på er produktionsmiljö.

2. Installera SSL-certifikat

Ett så kallat SSL-certifikat behövs för att besökarens webbläsare ska kunna lita på att anslutningen till hemsidans server är korrekt. Att sätta upp ett SSL-certifikat kan tyvärr variera mycket mellan olika hostingleverantörer och ibland kan detta också vara kopplat till en extra kostnad. Kolla med er hostingleverantör hur ni kan åstadkomma detta på enklaste sätt.

3. Ändra WordPress till att använda https

När SSL-certifikatet är installerat sgäller det sedan dags att se till att WordPress är konfigurerat för att använda https. Först ändra WordPressadress och Webbplatsadress under Inställningar > Allmänt så att URL:erna där använder https istället för http. Sedan bör du också konfigurera hemsidan så att alla URL:er från hemsidan använder sig av https, mer information om detta finner du via länken nedan.

4. Testa och felsök

Som alltid är det viktigt att testa hemsidan efter att du implementerat dessa ändringar då det kan uppkomma problem som att vissa tillägg eller ditt tema inte riktigt stödjer https (man kan till exempel råka ut för så kallade ”mixed content”-varningar). Men om allt har gått bra ska du nu se den gröna säkerhetsikonen bredvid webbläsarens hemsideadress.

Är du intresserad av en mer detaljerad guide kring om hur du själv kan gå över till att använda https rekomenderar vi WP Beginners guide ”How to add SSL and HTTPS in WordPress”.

Och om du inte vill göra allt det här själv?

Då kontaktar du oss så hjälper vi er med det, klicka här för att komma i kontakt med oss.