Varnar nya versionen av Chrome för er oskyddade webbplats?

In E-handel system, Nyheter, SEO, Tillgänglighet by Martin EdenströmLämna en kommentar

Har ni slagit på HTTPS:// på webbplatsen ännu? Det kan vara en riktigt god idé att göra det inom kort. Inte bara på grund av säkerhets- och förtroendefaktorerna, men då senaste och kommande versioner av världens ledande webbläsare Chrome i version 56 nu i februari kommer varna i adressraden (“(i) Not Secure”) för er webbplats. Om ni inte har ett SSL-certifikat installerat.





Det gäller alla webbplatser som har formulär på start- och undersidor som ett för inloggning, ÅF-zon eller sektion bakom olika typer av fält. Det gäller en stor del av samtliga svenska företagswebbar. Webhallen.com var bland de första att drabbas, de fick illa kvickt installera SSL-cert för att inte riskera skrämma bort kunder. Även Haglofs.com, Allabolag.se, Jula.se och Hogia har just nu varningar.

Svenska nyhetswebbar som:

  • Svd.se
  • VA.se
  • Resume.se

Har redan slagit på SSL på samtliga sidor. Men:

  • Di.se
  • Expressen.se (inloggningsdelen id.expressen.se är innanför HTTPS)
  • Aftonbladet.se (inloggningsdelen login.schibsted.com är innanför HTTPS)
  • DN.se (inloggningsdelen account.bonnier.news är innanför HTTPS)

Ligger fortfarande utanför HTTPS och just nu riskerar sämre Google-ranking och de ännu värre varningarna.

“SSL ain’t what it used to be.”

SSL har under 00-talet ansetts som något nödvändigt ont som slöar ned både uppkoppling och frontendteknik, men det gäller inte länge.

Gemensamma initiativ, ofta ledda av Google, har lett till moderna webbläsare som hanterar SSL mycket snabbare och i vissa fall tom. ger performance-boostar till webbar som ligger under HTTPS (som inom i den i browsern hårdlödda (!) lösningen HSTS – HTTP Strict Transport Security). Cloudflare stödjer SSL på flera olika sätt och dessutom är kostnaden minimerad eller helt eliminerad genom initiativ som Letsencrypt.

För att inte tala om att er webbs SEO’n gynnas då Google numera rankar HTTPS-resultat högre än HTTP-resultat.

Nyheten är mumma för CMS- och e-handelssystemtillverkare som kan ta stora belopp per månad för att aktivera “försäkringen” SSL. Eller tio-, hundratusentals för att uppdatera allt innehåll så det pekar mot den nya URL-strukturen. Men då ska webbplatsägarna inte glömma bort att det finns gratisalternativ som Letsencrypt.

Fler artiklar om ämnet:  Göteborgs-Posten och GP.se skaffar ny digital identitet

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.