Google varnar för ALLA som inte använder HTTPS
Om du redan har
hängt med i nyheterna på internet ett tag så vet du kanske att Google,
tillsammans med massvis av andra jättar i branschen, försöker att göra HTTPS
till standard. För ett tag sedan utropade Google att webbplatser med
HTTPS-protokoll får en (väldigt) liten boost bland sökresultaten -men nu är det
dags att ta i med hårdhandskarna.
 |
| Just nu får man en neutral varning- |
Från och med
början av 2017 varnar Google Chrome för webbplatser med potentiellt känslig
information (lösenord, kreditkort, etc.) som inte är krypterade med SSL
(HTTPS). Sedan kommer varningarna att långsamt öka tills ALLA okrypterade
webbplatser har en varning i adressfältet.
 |
| Snart får man en betydligt allvarligare varning |
Så, frågan är:
hur många använder Chrome? Ungefär tre
fjärdedelar av alla som använder internet – och siffran växer för varje
månad. Bara under 2016 ökade Chromes användarantal från 68% till 73% och
statistiken tyder på att det är för att folk byter från Firefox (3%), samt Microsoft
Edge (2%).
Vad är HTTPS?
Först måste jag
förklara vad HTTP är. HTTP står för ”Hyper
Text Transfer Protocol” och är alltså ett webbprotokoll, ett slags språk,
som olika noder i nätet använder för att länka till, samt prata med, varandra. HTTPS
är helt enkelt en krypterat version av protokollet, där informationen som
skickas och tas emot är betydligt svårare för tredje parter att läsa av.
Tidig kritik mot
att göra webben totalt krypterad var att det helt enkelt är onödigt. Så är inte
fallet. Faktum är att det finns många fördelar, utöver grundläggande integritet
för individer. Kort sagt:
Det är säkrare, snabbare och har möjlighet för fler
funktioner. Anledningen till allt detta är komplicerad, men det handlar
kort sagt om en ny version av HTTP-protokollet, där kryptering är standard och
massvis av förbättringar har gjorts. Just nu använder vi HTTP/1.1.
Nya HTTP/2
började som SPDY, ett protokoll som utvecklades av Google och sedan öppnades
upp för allmänheten att bygga vidare på. Till slut blev denna gemensamma
utveckling till HTTP/2. Inom kort kommer förmodligen alla hemsidor att använda
HTTP/2. Du kan förbereda dig redan nu genom att kryptera din webbplats. Som
Google själva säger:
”…but don’t wait to get started moving to HTTPS.”
Hur gör jag min hemsida säker?
Upp tills väldigt
nyligen var det relativt dyrt (och krångligt) att köpa och installera ett
SSL-certifikat, som dessutom behövde förnyas kontinuerligt. Nu är det betydligt
lättare, särskilt med vissa serverkonfigurationer. En organisation som stöttas
av bland annat Mozilla, Chrome, Cisco, Facebook, Shopify, Hewlett Packard, samt
många fler, erbjuder nu gratis, automatiskt uppdatera och öppna SSL-certifikat
för alla.
Vi talar om https://letsencrypt.org/. Om du använder
cPanel, den vanligaste kontrollpanelen för servrar, så finns det redan en
plugin för Let’s Encrypt. Det tar ett par sekunder att aktivera och förnyas
sedan automatiskt var tredje månad.
Det finns även många
andra lösningar att välja bland, det är bara att söka på ”SSL certificate”
eller dylikt för mer information och fler alternativ.
Bonustips: Det finns ett plugin för de flesta webbläsare från Electronic Frontier Foundation som heter "HTTPS Everywhere", som automatiskt använder HTTPS om det går. Rekommenderas starkt.
0 kommentarer:
Skicka en kommentar