Webshops i farezonen – Har du et SSL Certifikat?

Hjemmesider uden en særlig sikkerhedsanordning (SSL) vil af Google fremover blive mærket som usikre.

Særligt fra 1. oktober 2017 er Google begyndt at udrulle en ny praksis, der kan resultere i meget ubehagelige oplevelser for hjemmesideejere – hvis de altså ikke er opmærksomme og retter ind i tide. Hvis en hjemmeside ikke har et SSL-certifikat, så risikerer man, at besøgende, der eksempelvis bruger Googles Chrome browser, mødes med ordene ”ikke sikker”. Og tænk på det signal man sender til sine kunder. Man risikerer jo at tabe til en der har det på plads.

Hvad er SSL?

SSL er et sikkerhedscertifikat, som du kan købe hos forskellige udbydere. Det er et ekstra beskyttelseslag mellem din webshop og dine kunder. Det koster ikke alverden at få et SSL, og du kan helt sikkert købe et gennem din hostingudbyder. Når en side har et SSL, så vil adressen starte med HTTPS i stedet for bare HTTP.

Når du behandler kortinformation på din webshop, er det et krav, at du har SSL. Dette gælder kun, når det er på selve din side. De fleste betalingsgateways kommer op i en pop-up, og de har som sådan intet med din webshop at gøre. Dvs. at kunder sender kortinformation til din betalingsgateway og ikke til din webshop.

Men med SSL på hele din side beskytter du også kundens data.

”Vil du selv handle på en webshop, hvis der står den er usikker”

SSL – Også et Ranking Signal

I august 2014 annoncerede Google, at de fremover ville opfatte HTTPS som et positivt ranking-signal. Sagt på en anden måde så siger Google, at det fremover vil gavne dit website i Googles søgeresultater, hvis både brugerne og Google kan tilgå dit website over en krypteret HTTPS-forbindelse, der øger sikkerheden. Google skriver følgende om HTTPS på deres Webmaster Central.

På sigt bør du overveje at skifte din hjemmeside fra HTTP til HTTPS, for at udnytte denne nye positive rankingfaktor i Google, men også for klart at signalere til brugerne, at du prioriterer sikkerhed på din side højt, og dermed undgår at blive mærket som et ”usikkert website”. Men hvis du har en webshop, så bør du få skiftet til HTTPS med det samme.

Google https

Forebyg at HTTPS skaber dobbeltindhold

Ligesom Google opfatter et website med og uden www som to forskellige websites, eksempelvis:

  • http://www.seo-sem.dk
  • http://seo-sem.dk

så opfatter Google også websites med HTTP og HTTPS som to forskellige websites, eksempelvis:

  • http://www.seo-sem.dk
  • https://www.seo-sem.dk

Derfor er det vigtigt i forhold til SEO, at du skifter permanent fra HTTP til HTTPS, og at websitet ikke pludselig kan tilgås både via HTTP og HTTPS. Det kan risikere at skabe en masse dobbeltindhold, som Google ikke kan lide, hvor de samme sider kan tilgås på dit website med både HTTP og HTTPS.

Det er vigtigt at dit HTTPS-website overtager de gode placeringer i Googles søgeresultater på alle relevante søgeord-/fraser, som dit nuværende HTTP-website for øjeblikket måtte have. Du skal også tilstræbe, at du ikke mister organisk trafik og dermed omsætning i overgangsperioden, hvor HTTPS-websitet skal indekseres af Google, og det gamle HTTP-website skal ud af Googles indeks.

Dette kan gøres med en 301 redirect:

  • Oprette 301 redirect fra HTTP til HTTPS for alle siderne på dit website. Dette kan gøres via en tilføjelse i din .htaccess fil.
  • Eventuelt oprette canonical på alle siderne på HTTP, der så peger på de samme URL’er med HTTPS

 

Har du spørgsmål eller input – så skriv gerne en kommentar.

Skriv en kommentar