Derfor bør du skifte til SSL (https)

Hvad er et SSL certifikat?
SSL der står for Secure Sockets Layer, og er en protokol der sikrer, at det kun er afsender og modtager, der kan læse informationerne der sendes mellem dem.

Helt konkret betyder det at webshops eller hjemmeside hvor domænenavnet starter med “http://” ikke kører med SSL, og dem der starter med “https://”  har fået et SSL certifikat installeret.

SSL har i mange år været brugt på websites der håndterer personlige oplysninger. F.eks. på selve betalingsdelen i webshops.

Når du besøger et website, kan du tjekke om webadressen står angivet som “https://” og ellers kigge efter hængelåsen, betegnelsen “sikker” eller noget af (eller hele) adresselinen markeret med grøn.

Hvorfor SKAL der nu SSL på alle hjemmesider?
Det skal der heller ikke nødvendigvis. Din hjemmeside vil stadig virke fint med http (uden SSL).  Men der er bare rigtig mange gode grund til at gøre det.

Du øger sikkerheden og skaber tryghed for brugerne
Google’s browser Google Chrome, som i dag er den mest benyttede browser, viser i dag et info ikon der fortæller at websitet ikke er sikkert, hvis du holder musen over. Senere vil dette med stor sandsynlighed blive endnu tydeligere.

Dette er efter min mening den bedste grund til at skifte til https så hurtigt som muligt. For at skabe tryghed hos dine brugere med hængelås ikonet og den grønne adresselinje (eller dele af den).

Desuden vil Google sikkert med tiden allerede i søgeresultaterne begynde at vise om et website er sikkert eller ej. Det betyder altså at brugeren kan sortere dig fra allerede før de har besøgt dig – alene på baggrund af om du har fået installeret dit SSL certifikat eller ej.

Derudover så er det bare god stil at kryptere trafikken på websites – og noget du som minimum bør gøre, hvis du håndterer personfølsomme oplysninger.

Det er (eller bliver) en ranking faktor
Google meldte allerede i 2014 ud at https bliver en ranking faktor. Det alene er ikke nogen valid grund til at skifte, da du i hvert fald i skrivende stund næppe vil mærke nogen forskel i rankings. I fremtiden vil det måske komme til at betyde mere. Google har efter sigende over 200 faktorer de kigger på når de rangerer søgeresultater. Så om du kører med http eller https, gør næppe en gigantisk forskel her og nu.

vi har skiftet til SSL på rigtig mange webshops, blogs og hjemmesider og vi har aldrig oplevet et boost i rankings baseret på denne ændring alene. På den anden side så ved vi jo at brugersignaler (CTR, konverteringsrate, time on site osv.) tæller med i vurderingen af, hvordan en webshop skal rangeres på en given søgning, og her kan SSL være med til at gøre en positiv forskel.

Hvis du har https på din hjemmeside, så viser du brugerne at dit website er sikkert og det skaber tryghed. Og det betyder at de ikke er bange for at besøge dit website. Disse signaler som beskrevet tidligere KAN være med til at øge din CTR (Click Through Rate) – altså hvor mange der klikker på dit søgeresultat. Især hvis du får det implementeret før dine konkurrenter.

Andre grunde til at få det gjort NU!
Hvis du endnu ikke er overbevist om, at der skal SSL på din webshop eller website nu, så får du lige endnu et par grunde herunder:

  • Google Shopping kræver SSL, så hvis du overvejer at prøve kræfter med det, så skal din shop først køre med https.
  • Arbejder du med andre shopping feeds, så bør du også snarest muligt skifte alle URL’er i dine feeds til https. Det gælder f.eks. dine feeds til Pricerunner, DBA, affiliate netværk osv.
  • Måske giver det dig en lille fordel i forhold til dine konkurrenter at skifte til https før dem. Du VED nu at du skal have det gjort, så du vinder mest ved at gøre det hurtigst muligt.
  • Det er en rigtig god ide at få styr på det inden julehandelen for alvor starter.
  • Investeringen er så lille, så det ikke betaler sig at lade være – eller vente.

Hvilket SSL certifikat skal jeg vælge?
Der findes rigtig mange forskellige typer af SSL certifikater og det kan virke som en jungle, men det er alligevel ikke noget vi vil bruge meget spalteplads på i denne artikel, da der allerede findes et hav af guides derude der fortæller om de forskellige typer.

Vi vil dog give dig et par råd med på vejen, som du så kan vælge at følge eller ej.

  1. Det primære er at du får skiftet til SSL – og vi anvender altid den nemmeste og billigste metode til vores kunder, nemlig Let’s Encrypt. Det er et gratis SSL certifikat, som ikke koster noget, men som kræver installation på webserveren. Det kan koste lidt for håndtering, men det er den metode vi benytter mest, og det er nemt, billigt og virker efter hensigten. Flere og flere hosting firmaer tilbyder også denne mulighed.
  2. Gør det ikke selv, med mindre du ved, hvad du laver. Søg professionel hjælp hos dit webbureau – og sørg for at de også ved, hvad du laver, så du ikke mister synlighed, leads og salg.

Skift til SSL uden at miste synlighed og salg
Mange er bange for at skifte til SSL på grund af risikoen for at miste synlighed og salg – om ikke andet så i en periode. Og det kan også ske, men fakta er bare, at du SKAL have det gjort på et eller andet tidspunkt, så du kan med fordel på det planlagt og udført med det samme.

I de mange webshops vi har hjulpet med at skifte til https, har der ikke været nævneværdig fald i trafik. I hvert fald kun i en kort periode. Men det kræver også at det gøres rigtigt!

Du skal som minimum igennem nedenstående trin for at skifte fra http til https med succes:

Installer certifikatet
Tal med dit webbureu eller hostingfirma om mulige løsninger. Det er dog ekstremt vigtigt at de ved hvad de laver og IKKE kun tænker på selve installeringen  af certifikatet. Nedenstående punkter er vigtige hvis du vil bevare din synlighed.

301 redirects
Det er EKSTREMT vigtigt at du efter skiftet til https, får lavet 301 redirects for alle dine URL’er, sådan så alle gamle adresser med http:// redirectes til samme version bare med https:// i stedet.

Eksempel: En URL der før hed http://domaene.dk/kategori/produkt/ skal redirectes til https://domaene.dk/kategori/produkt/ og så videre. Det er en ret simpel ting at opsætte for en person med teknisk snilde, og det kan gøres med få linjers kode. Det er dog også nemt at lave mere skade en gavn. Så det bør udføres af professionelle.

Det bør dog testes grundigt efterfølgende.

Ret interne links
Nogle platforme, som f.eks. WordPress og Magento er lavet på en uhensigtsmæssigt måde i forhold til interne links. Det vil sige at du både i Magento, WordPress og andre systemer vil opleve “mixed content” efter skiftet til https. Det er fordi javascript-, css- og billedfiler stadig indlæses med http. Det samme gælder for alle interne links. Derfor skal dette også rettes. Både fordi du får en “mixed content” advarsel i din browser, men også fordi det ikke er nogen god ide at have mange interne 301 redirects.

Dette kan nogle gange løses med et specielt modul udviklet til formålet. Alternativt skal der laves søg og erstat i både filer og direkte i databasen.

Test din shop
Test din shop grundigt efterfølgende. Som minimum bør du:

  • Besøge en lang række af dine URL’er (forside, kategorier, produkter, checkout) og se om du har mixed content problemer – Tjek om du får markeret din side som “sikker” i din browser.
  • Skriv site:domaene.dk (hvor domaene.dk udskiftes med dit domæne) i Google.dk’s søgefelt og klik på mange flere at de URL’er der kommer frem. Tjek om de sendes succesfuldt videre til https:// versionen af samme side. Tjek det også med et tool som f.eks. dette, for at se om statuskoden er korrekt. Det skal være en 301 redirect (ikke 302, 303 eller 307 eller noget helt andet).
  • Test også om dit design stadig ser rigtigt ud og om din shop stadig virker som den skal. Lav som minimum et testkøb.
  • Test om din shop stadig kan indexeres af søgemaskinerne. Du bør som minimum tjekke efter index,follow og om dine eventuelle canonical tags er sat korrekt.

Andre ting du også bør gøre efter skiftet til https

Tilpas Google Analytics:
I Google Analytics skal du under “indstillinger for visning” ændre fra http til https.

Ret Google Search Console (GSC):
I Google Search Console skal du “tilføje et nyt website”, da du fremover kommer til at køre med https og ikke http.

Skal vi hjælpe dig?
Kontakt os hvis vi skal hjælpe dig med skiftet.