Google gör https till standard

Den som inte vill riskera att straffas av Google bör byta till https, när sökmotorn nu ställer högre krav på säkerhet.

Redan i början av 2017 inledde Google sitt arbete med att få fler sajter att skaffa ett SSL-certifikat och en https-adress. Sajter som har inloggningsfält eller kreditkortsfält markeras sedan dess som "inte säkra" för besökare i Googles egna webbläsare Chrome om de saknar SSL-certifikat.

Nu tar Google det ett steg vidare och inkluderar även sajter där besökaren kan fylla i någon typ av data samt om man besöker sajten i inkognitoläge i Chrome. I förlängningen kommer varningen "inte säker" att gälla alla sajter, oavsett innehåll.

Förutom säkerheten är en viktig aspekt att sajter som saknar https framöver kommer att tappa i Googles ranking. 

Google skriver i sin Google Security blog att "Lösenord och kreditkort är inte de enda typerna av data som ska vara privata. Alla typer av data som användare skriver in på webbplatser ska skyddas från andra i nätverket". 

Genom att installera ett SSL-certifikat så krypteras trafiken, så att inte obehöriga kan ta del av tex kreditkortsuppgifter. Att sajten är säker visas genom ett litet hänglås och texter "säker" till vänster i adressfältet.

Så här fungerar https:

  1. Kryptering – krypterar data så att den inte kan avlyssnas. Det innebär att ingen kan "lyssna" på en användares konversationer när han eller hon surfar på en webbplats. 
  2. Datasekretess – data kan inte, vare sig avsiktligt eller oavsiktligt, ändras eller korrumperas under överföringen utan att detta upptäcks.
  3. Autentisering – bevisar att användarna kommunicerar med rätt webbplats.

Här kan du ta del av Googles instruktioner för hur man applicerar SSL/https.(extern länk)
 
Vill du hellre ha hjälp av våra duktiga programmerare så kontaktar du oss på Authority, vi hjälper både befintliga och nya kunder att säkerställa att webbplatsen lever upp till Googles krav.

Källa: Google Security Blog, Loopia

Alla inlägg i bloggen >>>