Googles krav til sikker tilkobling (https)

Publisert: 30.03.2017
Chrome adressefelt med og uten https / SSL

Mange aktører innenfor web og hosting går hardt ut med at både søkemotoren Google og nettleseren Chrome vil straffe nettsteder som ikke benytter sikker tilkobling (SSL/https).

Er dette kritisk for mitt nettsted?

Når det gjelder nettleseren Chrome ser det ut til at den på en diskré måte varsler brukeren, men kun når det er snakk om en side med innlogging, kredittkortinformasjon eller lignende. Chrome ser ikke ut til å varsle på ordinære sider, selv om siden skulle inneholde et nettskjema.

Så hva sier Google selv om rangering i søk med og uten SSL/https? 

We've seen positive results, so we're starting to use HTTPS as a ranking signal. For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content— while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.

I følge deres egne uttalelser vil manglende sikker tilkobling kunne påvirke rangeringen i et søkeresultat for færre enn 1% av nettstedene globalt. Med tid og stunder kan det hende at Google bestemmer seg for å vektlegge dette i større grad.

Vår konklusjon er at det ikke er grunn til panikk. Når det er sagt, er det tryggere både for eier av nettstedet og brukerne når siden tar i bruk kryptering og https. Har du innloggede brukere på ditt nettsted, er det nok på tide å ta i bruk sikker forbindelse. Foregår det transaksjoner med kredittkort og lignende, er det svært viktig å kryptere trafikken.

Enten du er kunde hos Spectra eller ikke, kan vi opplyse om at vi selvfølgelig tilbyr SSL/https. Ta kontakt med oss hvis du ønsker eller har spørsmål rundt dette.

[Oppdatering: 18.08.2017]

I løpet av oktober 2017 vil Chrome (version 62) også vise en "ikke sikker"-melding i adressefeltet for sider med nettskjemaer. Hvis den besøkende åpner nettstedet i et "privat vindu", vil den nye Chrome-versjonen kunne merke alle sider uten https som "ikke sikker". Det samme gjelder sannsynligvis om du har et søkefelt på hver side, men ikke før brukeren begynner å skrive i feltet.

Chrome 62 søkefelt - Ikke sikker Chrome 62 nettskjema (forms)

Om tidspunkt for utrulling av Chrome 62, skriver Google dette 17. oktober 2017:
«The Chrome team is delighted to announce the promotion of Chrome 62 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.»

Flere med https i toppen av søk

Siden den offisielle uttalelsen til Google i 2014 er det blitt markant flere sider med https i toppen av søkeresultatene. Eksperter på området mener dette skyldes at nettsteder som fra før rangerte høyt, har gått over til https. Et eksempel er når Wikipedia tok skrittet over til https, så gjorde det store utslag i de globale tallene. Ja, det finnes faktisk mange som forsker seriøst på Googles hemmelige algoritmer.

Https betyr ikke alltid at nettstedet er trygt

At nettelseren viser en hengelås eller "Sikker" i adressefeltet, betyr ikke nødvendigvis at siden er trygg. Det betyr bare at trafikken mellom deg og nettstedet er kryptert. Det er desverre fullt mulig å opprette et fishing-nettsted med f.eks. "paypall" eller "dnb" i domenenavnet og benytte https. For å se om siden er det den utgir seg for å være, må man eventuelt kikke nærmere på sertifikatet. Får du en epost som gjelder bank, Paypall, Apple-id eller lignede bør du defor være på vakt, selv om lenkene benytter https. Det tryggeste er kanskje å besøke disse nettstedene direkte, fremfor å benytte en lenke i epostmeldingen.

Web

Vi lager websider og publiseringsløsninger for web.

Grafisk Profil

Vi utvikler logo og andre elementer i bedriftens grafiske profil.

Produksjon

Vi produserer annonser, brosjyrer, kundeaviser og alt innen trykksaker.

Prosjekt

Vi setter sammen et team av ulik spisskompetanse for håndtere store og små prosjekter