Fra http til https? … og hvorfor så det?

De tider hvor telefonen var til at tale i, og computeren var til at skrive breve på, er ovre. Nu om dage har telefonerne smarte funktioner som registrerer meget personlige ting, og computeren bliver brugt til viden, planlægning, inspiration og ikke mindst, vores nye sociale online liv.

Det er der ikke noget galt i, men bagsiden er, at nogen kan kigge med og udnytte ens personlige data. De fleste vælger at skubbe det fra sig, fordi de ikke vil undvære alt det nye, og ikke aner hvordan de forsvarer sig imod denne form for krænkelse.

Google har postet et indlæg på deres blog om sikkerhed, som hedder “Moving towards a more secure web”, der handler om sikkerhed og forskellen på “http” og “https” hjemmesider. Det handler også om at få hjemmesideejere til at sikre deres forbindelse imellem hjemmeside og den besøgende, så ingen kan kigge med og dermed gøre livet for hackere, der går efter persondata, umuligt.

Således ser det ud i dag:

Eksempel 1 – Billede af url adresselinjen – (http) ryanweb.dk uden https beskyttelse

Eksempel 1 – Billede af url adresselinjen – (http) ryanweb.dk uden https beskyttelse

Google forsøger, i første omgang, med en blid vækning for at undgå “ulven kommer” effekten, ved at gøre opmærksom på, at der er en bagside af alt det nye smarte som vores computere og telefoner kan i dag. Dette kan afværges ved at få certificeret hjemmesiden med “Secure Sockets Layer certifikat, også kaldet SSL, dermed går hjemmesiden fra at være en “http” til en sikker “https” hjemmeside.

Forskellen er allerede synlig, når du besøger en hjemmeside der starter med “http”, hvis du bruger en firefox eller chrome browser. Du har sikkert bemærket at der i adresselinjen er kommer et lille rundt ikon med et “i”, som fortæller at forbindelsen til den pågældende hjemmeside ikke er privat. Besøger du derimod en hjemmeside som har et SSL certifikat og derfor starter med “https”, vil du se en en lille grøn hængelås som indikerer at forbindelsen er sikker, samt at der er styr på ejerskabet af hjemmesiden.

Det med at kende ejeren forhindrer de svindlere, der forsøger at efterligne andres hjemmesider og sælger varer eller ydelser til brugere, som tror de handler på en original hjemmeside. Hvem har ikke hørt om folk, der har lejet sommerhus og ankommer til feriens første dag, for at konstatere at huset allerede er befolket med “de rigtige lejere”?

Efter 1. januar

not-secure

Eksempel 2 – Billede af url adresselinjen som den vil se efter januar 2017- (http) ryanweb.dk

Når vi runder nytår skruer Google op for synligheden af “usikre” hjemmesider ved at tilføje “Not secure” efter det runde ikon med i’et i Det kommer i første omgang til at gælde sider hvor man kan indtaste adgangskoder og andre personlige ting. Jeg forestiller mig, at det ikke er særlig befordrende for besøgstallet på de berørte hjemmesider.

Senere på året 2017

not-secure-red

Eksempel 3 – Billede af url adresselinjen som den vil se senere på året 2017- (http) ryanweb.dk

Senere vil “Not secure” blive rødt og det lille ikon med i’et vil blive udskiftet med en advarselstrekant som også vil blive rød. Det samme advarselsikon som idag bruges på https:// hjemmesider uden et gyldigt certifikat.

Når vi kommer dertil vil mange hjemmesideejere nok overveje at anskaffe sig et SSL certifikat og skifte til en https beskyttet forbindelse imellem hjemmeside og hjemmesidens besøgende. Som et incitament til at forbedre oplevelsen og sikkerheden på nettet er Google allerede begyndt at “ranke” “https” hjemmesider højere end “http” hjemmesider. På godt dansk betyder det, at indholdet på hjemmesiden der er krypteret får større “vigtighed” og komme højere op i søgeresultatet. Rankingen vil med tiden få mere og mere vægt i Googles søgealgoritme og dermed gøre, at man kun kan kalde “https” hjemmesider rigtigt seriøse.

Url’ens udseende med HTTPS

secure

Eksempel 4 – Billede af url adresselinjen –  ryanweb.dk med https beskyttelse og godkendt SSL certifikat

Hvad koster det?

Et SSL certifikat kan som regel købes hos det firma der hoster din hjemmeside og koster mellem 0 og 8.000 kroner alt efter type og de pågældende firmaers evne til at lave aftaler med certifikat udbydere. Når du har erhvervet certifikatet skal det implementeres og knyttes til dit domæne på serveren. Dit webbureau burde kunne klare denne opgave for omkring 1000 til 5000 kr. alt efter prispolitik, og hjemmesidens størrelse, stand og kompleksitet.