HTTP til HTTPS: Det er på tide at foretage skiftet

HTTP til HTTPS: Det er på tide at foretage skiftet

Header of HTTP to HTTPS Switch blog
default avatar
AfDebra Loggia
marts 20, 2018

Ifølge en Global Forensic Data Analytics undersøgelse, foretaget af EY, svarede 785 respondenter, at databeskyttelse og overholdelse af databeskyttelse er en voksende bekymring. Alligevel har mindre end 0,1% af websites taget det første skridt til at skifte fra HTTP til HTTPS.

På trods af alle de samtaler, vi har haft med vores kunder angående fordelene ved at skifte fra HTTP til HTTPS, har alt for mange stadig ikke foretaget skiftet. Men tiden er ved at løbe ud for organisationer, der ikke bruger HTTPS på deres website: I juli måned i år begynder Google at markere alle HTTP-websites som "ikke sikre". Søgegiganten vil indeksere sikre sider over usikre sider, hvilket betyder, at HTTPS-websites vil rangere højere på søgemaskinen end dem, der kører på HTTP.

Hvis dit website, ligesom mange andres (mindre end 0,1% af websites er sikre), ikke skifter til HTTPS inden juli, risikerer du at blive placeret lavere end dine konkurrenter i søgeresultaterne. Det betyder, at alle de penge og den tid og indsats, du har investeret i SEO, vil være spildt, og dine kunder vil ikke kunne finde dig på internettet.

Lad os slå fast med syvtommersøm: Google rapporterede for nylig, at 81 af de 100 bedste websites bruger HTTPS som standard. Det er med andre ord nødvendigt at bruge HTTPS, hvis du ønsker at rangere højt i søgeresultaterne.

Hvorfor er det så vigtigt?

Du har set en masse information på FFW’s website om EU's dataforordning, GDPR, som træder i kraft den 25. maj 2018. Men GDPR er ikke den eneste lov om privatlivspolitik: Canada har sin egen PIPEDA-lov Personal Information Protection and Electronic Documents Act, der regulerer indsamling, brug og videregivelse af personlige oplysninger. Canada har vedtaget nogle af de hårdeste anti-spam love i verden.

Mellem Google, GDPR og PIPEDA er det klart, at sikring af, hvordan vi transmitterer og kommunikerer med hinanden på nettet er blevet endnu vigtigere end nogensinde. HTTPS spiller en central rolle for datasikkerheden, og årsagen er som følger:

HyperText Transport Protocol eller HTTP er en måde at beskrive, hvordan information sendes frem og tilbage mellem webservere og kunder. HTTP er den 'usikre' metode til dataoverførsel. Kort sagt gør et HTTP-website det relativt enkelt for ondsindede brugere at lytte til eller se dine samtaler. Hvis du beder dine brugere om at udfylde en formular på dit website, og dit website kører HTTP, kan hackere få adgang til disse oplysninger.

S'et i HTTPS betyder således, at dit website er sikkert. HTTPS garanterer følgende datasikkerhedsforanstaltninger:

  • Kryptering. De udvekslede data krypteres for at holde dem sikret mod ulovlig aflytning. Det betyder, at mens en bruger surfer på et website, kan ingen 'lytte' til deres samtaler, spore deres aktiviteter på tværs af flere sider eller på andre måder stjæle deres oplysninger.
  • Integritet. Data kan ikke ændres eller ødelægges under overførsel, med vilje eller på anden måde, uden at blive opdaget.
  • Verificering. Beviser, at dine brugere kommunikerer med det påtænkte website. Det beskytter mod man-in-the-middle-angreb (MITM) og bygger brugertillid, som kan omsættes til andre forretningsmæssige fordele.

Et website, der kører HTTPS er ikke længere blot nice to have. Det er et must-have for enhver organisation, der driver forretning online.

Sådan foretager du omskiftningen

Før, du foretager dig noget, skal du lægge en plan, der både tager højde for interne og eksterne faktorer, så alt og alle er forberedt til omskiftningen. Det tager tid, arbejde og opfølgning at skifte fra HTTP til HTTPS. Når dit website først kører over HTTPS, vil de usikre ressourcer på dit website ikke længere fungere. Det vil sige, at du ikke kan starte og stoppe processen, og du skal være parat til at overvåge dine websites for at løse problemerne, som de opstår.

En god start er at identificere usikre ressourcer på dit website: Web-fonte, scripts, videoer og andre ressourcer, der betjenes af tredjepartsleverandører via HTTP. Efter planlægningen bør du købe et SSL-certifikat. Hvis din hostingpartner ikke udsteder certifikatet, skal du have din hosting konfigureret. Derefter begynder det hårde arbejde med at omdirigere besøgende fra HTTP til HTTPS, ændre eller fjerne dine referencer til indlejret HTTP-indhold og overvåge dine analyser for at sikre, at din kampagne og referral tracking stadig virker efter implementeringen.

Hver situation er unik, og der er mange faktorer, der skal overvejes. Kontakt os, hvis du har spørgsmål om HTTPS, og hvordan du sikrer dit website.

Emner:
GDPR

Læs også:

Blog
Teaser of 7 Things Before Starting a Drupal Project blog

Syv ting, du bør overveje, før du starter et webprojekt

Blog
Teaser for GDPR ebook

Tre eksempler på overholdelse af GDPR