Løsningen er et SSL sertifikat. I dag tilbyr de fleste leverandører av webhotell det helt gratis!
Tilkoblingen til dette nettstedet er ikke sikker
Dette innlegget ble postet første gang i 2017, men i følge Google er det fortsatt et av de meste leste innleggene på bloggen.
Det betyr at mange fortsatt ser dette varslet på nettsiden sin, og lurer på hva det betyr. Vel, les videre!
De fleste nettlesere viser nå ett varsel som forteller de som besøker nettsiden din om at siden er «sikker» eller «ikke sikker».
Her ser du varselet som vises i Chrome på en av mine testsider. Og om noen klikker på info tegnet og leser det som står der, så vil de fleste klikke seg ut av siden så fort som mulig.
En side som er «sikker», vises med hengelås, og du vil gjerne se hele url’en til nettsiden. Og den starter med https:
Et SSL sertifikat er det som utgjør forskjellen!
Et SSL sertifikat sørger for at informasjon som sendes mellom din datamaskin og en nettside blir kryptert. Det sikrer at brukernavn og passord, eller kredittkortinfo, ikke kan leses av uvedkommende. Tidligere var det stort sett nettbutikker og nettsider som lagret sensitiv informasjon som ble anbefalt å installere SSL sertifikat. Det sier seg selv at det er nødvendig.
Men er det nødvendig med SSL sertifikat for en helt enkel nettside?
Ja, det har blitt det i dag! Man skulle kanskje ikke tro det var nødvendig for en ren «visittkort» side, men selv et gratis SSL sertifikat vil være et signal som øker troverdigheten din på nett. Alle SSL sertifikater som utstedes må gjennom en viss kontroll, og det gir et signal om at du faktisk er den du utgir deg for å være.
Det å få fjernet meldingen fra nettlesere om at siden din ikke er sikker, er grunn nok i seg selv for å få SSL sertifikat på plass.
Mange som besøker en nettside som er merket «IKKE SIKKER» i adressebaren, vil klikke seg vekk med en gang.
De vet som regel ikke hva «ikke sikker» betyr i praksis. Denne meldingen handler kun om kryptering av kommunikasjon mellom to nettsteder/servere, og har ingenting med virus, spam eller malware å gjøre.
Men det vet ikke folk flest og det vil gå ut over deg!
Høyere ranking hos Google
Google signaliserte allerede i 2014 at HTTPS kom til å bli et ranking signal. Og gradvis har de implementert varsler i Chrome for å «oppmuntre» nettstedeiere til å installere SSL. Siden september i 2017, så har alle Chrome brukere kunnet se klart og tydlig hvilke sider som er sikre og ikke. Det er grunn nr 2 til å installere SSL på siden din.
Gratis SSL
Jeg pleier ofte å si at gratis ofte er det dyreste alternativet, men ikke når det gjelder SSL sertifikat. Gratis er helt ok, og mange leverandører av webhotell har nå gratis SSL for alle webhotell. Vår samarbeidspartner PROISP tilbyr gratis Basis SSL til alle sine kunder. Det krever ingen installasjon, det konfigureres automatisk.
Så når SSL er installert, så er nettsiden min 100% sikker?
Nei, definitivt ikke!! Du må fortsatt installere sikkerhetsplugins for å sikre nettsiden din!
Ett SSL sertifikat sørger kun for kryptering av informasjon. Du bør fortsatt ha en sikkerhetsplugin installert som bl.a. stopper brute force angrep på nettsiden din. iThemes Security er et godt valg. Denne kan du også bruke til å sette innstillingene for å konsekvent kjøre HELE nettsiden din over HTTPS.
NB! IKKE gjør dette før du er sikker på at SSL sertifikatet er på plass. Når nettsiden din kan lastes inn både via http og https, så er det på plass.
Ulemper?
«Likes» og delinger på Facebook og andre sosiale media vil normalt bli borte når du går over fra HTTP til HTTPS. Det samme gjelder Facebook kommentarer. Årsaken til det er at Facebook ser på sidene som to separate url’er. Nå finnes det måter å løse det på om det er veldig viktig for deg: Her er en guide jeg fant. Jeg har ikke testen den selv, men mulig den kan hjelpe deg! Bruker du Shareaholics for deling, så kan du sjekke denne guiden. For å gjenopprette kommentarer, sjekk denne guiden.
Personlig så synes jeg det er verdt å ofre noen «likes» mot å få fordelene et SSL sertifikat gir 🙂
Har du fortsatt ikke SSL sertifikat på plass?
Ta kontakt med din leverandør av webhotell(eller søk i supportartikler ;-)) og spør hva de tilbyr når det gjelder SSL!
Flere tips fra WP Skolen:
10 tips for bedre WordPress Sikkerhet!
Nå har jeg driti meg ut…!
Hvordan slette admin bruker i WordPress
Legg igjen en kommentar