http eller https

Skal jeg have SSL på min hjemmeside?

 

Det korte (og rigtige) svar:

Ja.

 

Det lidt længere svar: Ja selvfølgelig skal du det.

 

Det har længe gjort sig gældende, men dog har mange endnu ikke skiftet fra http til https. Derfor vil jeg kort forklare hvorfor du bør overveje det meget seriøst – uanset hvilken type hjemmeside du har.

Det har længe været et krav for webshops og andre, der indsamlede personoplysninger, da det øger sikkerheden markant. Jeg vil ikke gå dybere ned i de tekniske detaljer, da du kan læse meget klogere mennesker udtale sig om emnet – du kan starte med at læse mere her.

 

De primære argumenter for ikke at få SSL og skifte til https har indtil nu typisk været en af følgende:

a) Der har ikke været behov for det, da ens hjemmeside blot fungerede som et simpelt visitkort

b) Det er besværligt og/eller dyrt

c) Det kan skade ens SEO når man skifter grundet redirects

d) Det gør ens hjemmeside langsommere

 

Og ja, alle 4 argumenter er sådan set fine nok – men de er intet i forhold til fordelene ved at have det. Jeg vil herunder forklare ganske kort, hvorfor du uanset hvad bør have SSL certifikat på din hjemmeside.

 

 

Derfor har du behov for SSL (uanset din sides størrelse)

Hvis du har en meget simpel hjemmeside, hvor du hverken indsamler information eller bruger nogen form for tracking (Google Tag Manager, Google Analytics, Facebook pixel, LinkedIn Insight Tag, osv.) så kan jeg delvist være enig med argumentet.

Men selv hvis det er tilfældet, så vil jeg stadig mene, at man som minimum bør tilføje et gratis SSL certifikat. Men hvis du kører en hjemmeside som aldrig skal tjene penge og du bare har lavet som en joke, så ville du næppe sidde og læse dette indlæg.

Og jeg har tidligere været en smule tilbageholdende med om hvornår det var nødvendigt med SSL – for hvorfor gøre det, hvis det ikke er nødvendigt?

 

Her har jeg dog ændret mening.

Den primære grund til at jeg nu vil anbefale alle at skifte til HTTPS skal findes i den opmærksomhed som datasikkerhed har lige nu bl.a. på grund af Facebooks dataskandale med Cambridge Analytica og selvfølgelig GDPR.

Og da de store browsere samtidig er gået ind i kampen – så bør du tage det seriøst. Uanset hvor stor eller lille din hjemmeside er.

I over et år har Firefox advaret brugere i adressebaren når man har påbegyndt udfyldning af en formular på en side uden SSL. Men da Firefox i Danmark kun bliver brugt af cirka 10 % af alle brugere, så har der ikke været så stor opmærksomhed omkring det.

Men det ændrer sig – for nu følger Google Chrome trop med samme advarsel.

Browser Market Share Denmark May 2018

Source: statcounter.com

 

Tilbage i februar meldte Google meget klart ud – når det bliver juli 2018 og Chrome version 68 udkommer, så vil den ligeledes markere ikke-sikre hjemmesider i adressebaren.

Og som du kan se på ovenstående graf, så bruger over 50 % af alle internetbrugere i Danmark Google Chrome. Det betyder at 60 % af alle internetbrugere i Danmark fra juli vil se denne advarsel, hvis din hjemmeside ikke har et SSL certifikat.

Det skal du tage seriøst som hjemmesideejer.

 

Så uanset om du blot har en hyggeblog (ligesom min) eller en større og mere professionel hjemmeside, så skal den have HTTPS. Så du kan ligeså godt bestille og opsætte dit SSL certifikat i dag.

Det er selvfølgelig nemt for mig at sige og du vil muligvis sidde tilbage med en række indvendinger (de 3 andre argumenter i starten af artiklen). Så lad os hurtigt gennemgå dem, en for en.

 

 

Det er besværligt og dyrt at skifte til HTTPS

Hvis du har denne holdning, så er det nok en del år siden du sidst har kigget på at sætte et SSL certifikat op. For ja, det har bestemt været besværligt og i nogle tilfælde meget dyrt.

Men sådan er det ikke længere.

De fleste hosts har nem opsætning gennem kontrolpanelet og hjælper med alt fra køb til installation af SSL.

Og hvis du ønsker det – så kan du såmænd gøre det helt gratis. Der har de seneste år været enormt stor konkurrence på markedet, hvilket blandt andet er resulteret i Let’s Encrypt, hvor du kan få SSL helt gratis.

 

 

Det kan skade SEO at skifte til HTTPS

Denne bekymring har jeg hørt meget og der har i mange år også været noget om det. Da Google anser http og https som to forskellige domæner, så har de desværre haft svært ved at forstå det når man er skiftet.

Dette har – trods korrekt opsætning af 301-redirects – i manges tilfælde resulteret i fald i placeringer på Google. Og hvis dette sker på et site med mange placeringer på side 1 – så kan det resultere i et stort tab i omsætning.

 

Så dette argument har længe været den primære grund til, at jeg ikke har anbefalet det til alle. Men de seneste par år må jeg dog tage hatten af for Google – det har de i den grad forbedret.

Hvis du ønsker at læse mere om potentielle faldgruber ved skift fra HTTP til HTTPS så kan jeg anbefale dette blogindlæg fra Marie Heynes. Der findes ligeledes en lang række tjeklister derude, som guider dig sikkert i land med et skifte – uden tab af placeringer.

 

Min hjemmeside bliver langsommere af HTTPS

Det er teknisk set sandt, men næppe et godt argument.

Da HTTPS kræver et ekstra lag af sikkerhed, så vil det tage lidt længere for en server at sende et svar tilbage (loade din side). Denne forsinkelse vil – isoleret set – øge din loadtid hvis du sammenligner med en side uden SSL.

Men hvis man kigger alene på teknologien, så viser flere tests, at HTTPS faktisk er hurtigere end HTTP, hvis alt er opsat teknisk korrekt. Det kan man blandt andet se på sitet httpvshttps.com.

Hvis hastighed er grunden til at du endnu ikke er skiftet, så har du altså intet at frygte. Og hvis du oplever at din hjemmeside bliver langsommere efter du skifter, vil der altid være en lang række ting du kan gøre for at fikse det (eller sågar forbedre det).

 

 

Så for god ordens skyld, lad os lige runde af med en konklusion.

Skal jeg have SSL på min hjemmeside?

Ja.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *