Har ni slagit på HTTPS:// på webbplatsen ännu? Det kan vara en riktigt god idé att göra det inom kort. Inte bara på grund av säkerhets- och förtroendefaktorerna, men då senaste och kommande versioner av världens ledande webbläsare Chrome i version 56 nu i februari kommer varna i adressraden (”(i) Not Secure”) för er webbplats. Om ni inte har ett SSL-certifikat installerat.

Det gäller alla webbplatser som har formulär på start- och undersidor som ett för inloggning, ÅF-zon eller sektion bakom olika typer av fält. Det gäller en stor del av samtliga svenska företagswebbar. Webhallen.com var bland de första att drabbas, de fick illa kvickt installera SSL-cert för att inte riskera skrämma bort kunder. Även Haglofs.com, Allabolag.se, Jula.se och Hogia har just nu varningar.

Svenska nyhetswebbar som:

Svd.se
VA.se
Resume.se

Har redan slagit på SSL på samtliga sidor. Men:

Di.se
Expressen.se (inloggningsdelen id.expressen.se är innanför HTTPS)
Aftonbladet.se (inloggningsdelen login.schibsted.com är innanför HTTPS)
DN.se (inloggningsdelen account.bonnier.news är innanför HTTPS)

Ligger fortfarande utanför HTTPS och just nu riskerar sämre Google-ranking och de ännu värre varningarna.

”SSL ain’t what it used to be.”

SSL har under 00-talet ansetts som något nödvändigt ont som slöar ned både uppkoppling och frontendteknik, men det gäller inte länge.

Gemensamma initiativ, ofta ledda av Google, har lett till moderna webbläsare som hanterar SSL mycket snabbare och i vissa fall tom. ger performance-boostar till webbar som ligger under HTTPS (som inom i den i browsern hårdlödda (!) lösningen HSTS – HTTP Strict Transport Security). Cloudflare stödjer SSL på flera olika sätt och dessutom är kostnaden minimerad eller helt eliminerad genom initiativ som Letsencrypt.

För att inte tala om att er webbs SEO’n gynnas då Google numera rankar HTTPS-resultat högre än HTTP-resultat.

Nyheten är mumma för CMS- och e-handelssystemtillverkare som kan ta stora belopp per månad för att aktivera ”försäkringen” SSL. Eller tio-, hundratusentals för att uppdatera allt innehåll så det pekar mot den nya URL-strukturen. Men då ska webbplatsägarna inte glömma bort att det finns gratisalternativ som Letsencrypt.

MKSE.com vet mer, läs vidare här om samma företag: Inte kris överallt, Centra firar fjorton releaser på åtta veckor

Adobe siffrorna 2024 i detalj, AEM CMS och CDP omsätter 8 mdr första kvartalet

Contentstack bakom eget manifest kring framgångsrika headless- och composable projekt

VD-rotation av ägarna, SAP-gänget ryker på Sitecore och CDP-chefen samt IFS-ledning tar över

Google nära att köpa upp Hubspot?

Twoday rivstartar med ny VD, vinner myndighetskund

Innovationslabb och design thinking studios läggs ned, nya disruptiva trender under 2024

Telias lärdomar efter 365 dagar med genAI-stöd för samtliga anställda, etiken håller

Varnar nya versionen av Chrome för er oskyddade webbplats?

Leave a Comment

Read previous post:

Skånemejerier lämnar Episerver, digitaliserar och kopplar PIM mot bransch-PIM