HTTP VS HTTPS - HVAD ER FORSKELLEN?
Juliette Jensen
SEO Specialist
Kategori
SEO
I 2014 offentliggjorde Google, at hjemmesider der bruger HTTPS, vil få en lille fordel i Googles søgeresultater, i forhold til hjemmesider der ikke gør.
Og da det er sjældent, at Google rent faktisk afslører nogle af deres rangeringsfaktorer, må det her anses som en vigtig faktor.
Men hvorfor?
Fordi Google rent faktisk bekymrer sig om forbrugernes sikkerhed.
Hvad er HTTPS?
For at forstå hvad HTTPS er, må du først forstå, hvad HTTP er. HTTP står for HyperText Transfer Protocol, og er et system, der overfører og modtager information og data. HTTPS står for HyperText Transfer Protocol Secure, og er altså den sikre udgave af de to. Det skyldes, at HTTPS bruger kryptering til at sikre dine data.
Et eksempel på dette kunne være, at du skal ind på en webshop.
Når din browser – eksempelvis Google Chrome – skal ind på siden, sender den en anmodning til hjemmesidens server om at modtage data til at bygge siden op i browseren.
Med almindelig HTTP udveksler serveren og browseren disse data uden kryptering. Det betyder, at din forbindelse kan overvåges af en tredjepart, som kan stjæle eller ændre dine data. Forestil dig at du var ved at købe varer online med dine kreditkortoplysninger, og dette skete. Ikke sjovt!
Med HTTPS udveksler serveren og browseren dine data via 3 lags sikkerhed – kaldet Transport Layer Security protocol (TLS). Dette kan lade sig gøre fordi ejeren af hjemmesiden har købt et SSL (Secure Socket Layer)-certifikat til at sikre hjemmesiden med.
De tre forskellige lag er:
- Kryptering – dine data bliver krypteret, hvilket hjælper med at sikre, at tredjeparter ikke kan få adgang til dine data.
- Data integritet – data kan ikke modificeres eller ændres, bevidst eller ej, uden at det opdages.
- Godkendelse – beviser at du rent faktisk kommunikerer med den valgte hjemmeside. Det beskytter dig mod tredjepartsangreb og giver brugersikkerhed, hvilket giver dig andre forretningsmæssige fordele.
Hvilke fordele giver det mig så?
Når du handler online i dag, tænker du måske ikke meget over, om du handler på en sikker hjemmeside, fordi du allerede forventer, den er sikker.
Det er heldigvis også tilfældet for mange danske webshops og hjemmesider. Og netop derfor er det en god idé også at sikre din egen!
For med en HTTPS hjemmeside rangerer du ikke bare lidt bedre i Google, end dine konkurrenter der ikke bruger HTTPS.
Du giver også dine kunder og besøgende tryghed om, at du er en registreret virksomhed og ejer domænet.
Dette afspejler sig i kundetryghed, hvilket gør dine kunder mere tilbøjelige til at stole på hjemmesiden og gennemføre køb.
Hvilken type SSL-certifikat skal jeg vælge?
Udbydere af SSL-certifikater har et kæmpe og ofte forvirrende udvalg, men de to primære der er værd at nævne er:
1. Standard Validation SSL – som er en standard validering af hjemmesiden.
2. Extended Validation SSL – som er den udvidede og højeste form for validering.
Set med SEO-briller er det fuldstændigt ligegyldigt, hvilken af de to du vælger – i hvert fald indtil videre.
John Mueller fra Google har udtalt, at Google ikke bekymrer sig om, hvilken type SSL-certifikat du bruger, så længe det er der, men det kan måske ændres i fremtiden.
Når vi kigger på sikkerheds- og brugeroplevelsen, kan typen af SSL-certifikat du bruger dog godt have en påvirkning. Dette skyldes måden din URL fremstår i URL-baren med de forskellige typer af certifikater.
Det ekstra, grønne felt med firmaets navn i URL-baren, du får med en udvidet SSL-validering, signalerer stor tillid.
En standard validering signalerer også, om end en smule mindre, tillid.
Hvis dit SSL-certifikat ikke er sat korrekt op, eller du har små SSL-fejl på din hjemmeside, vises der ikke et grønt felt eller hængelås. Derfor skal sådanne fejl rettes hurtigst muligt, så du kan signalere, at din hjemmeside rent faktisk er sikker at bruge.
Mange oplever disse problemer, der er bedre kendt som mixed content. Ofte skyldes det billeder eller lydfiler, der er blevet hentet over en HTTP forbindelse, i stedet for en HTTPS. De er nemme at komme til livs, og CMS programmer som WordPress har gratis plugins der automatisk kan rette problemerne.
Er dit SSL-certifikat udløbet, eller sat op med usikre indstillinger, vises der en rød advarselstrekant over. Når folk prøver at tilgå en side med disse indstillinger, får de en advarsel af browseren, om at siden er usikker at færdes på. Dette skal fikses med det samme, da det skræmmer folk væk fra hjemmesiden.
Referrer data
En anden fordel er, at du med HTTPS bedre kan se ”referrer data”; altså henvisninger fra andre sider. Når en bruger bliver henvist fra en HTTPS-side til en HTTP-side, går henvisningsværdien tabt, og bliver i stedet vist som ”direkte trafik” i dit analyseprogram (f.eks. Google Analytics).
Det betyder, at hvis du stadig har en HTTP-hjemmeside, og en bruger bliver henvist til din side via en HTTPS-hjemmeside, vil den besøgende blive registreret som ”direkte trafik” i stedet for ”henvist trafik” i Google Analytics.
Var brugeren i stedet blevet henvist til din HTTPS-hjemmeside, var ”værdien” taget med fra den henvisende hjemmeside, og brugeren ville registreres korrekt i dit analyseværktøj.
Hvad skal du så være opmærksom på?
Lad os sige at du allerede har besluttet dig for at bruge HTTPS på din hjemmeside – FEDT!
Men hvad skal du være opmærksom på, når du skifter? Og hvad skal du selv gøre?
Det oplagte valg er, at få din hosting-udbyder til det. Det er også en fordel at købe dit TLS-certifikat hos din udbyder, idet dét ofte sikrer de bedste supportmuligheder.
Hvor let det er at skifte til HTTPS, er meget individuelt, og afhænger ofte af hosting udbyderen. Nogle kan nemt skifte over, og stå for det hele, mens andre må havde deres egen udvikler til at hjælpe. Kontakt os for rådgivning om hvad du skal gøre.
301 Redirect
Når du skifter, skal du være opmærksom på, at Google ikke kan se sammenhængen mellem din ”gamle”side og din ”nye” side.
Hvis din gamle side for eksempel hedder http://butiknavn.dk og din nye hedder httpS://butiknavn.dk, opfatter Google det altså som to forskellige sider, selvom det virker logisk for dig, at det er den samme side.
Derfor er det super vigtigt, at du bruger 301 Redirect til at sende alt trafik, der prøver at tilgå den gamle side, over på din nye side. Dette skal gøres én til én. Forstået på den måde, at f.eks. undersiderne skal linke til den samme nye underside.
For eksempel skal http://butiknavn.dk/varegruppe-1 301 redirect’es videre til httpS://butiknavn.dk/varegruppe-1.
Dette gælder ALT på den gamle side; herunder URL’er, interne links, scripts og billeder.
På den måde beholder du også alt din SEO-værdi, som din ”gamle” side har opbygget.
Det er super vigtigt, at du tjekker om alle dine 301 Redirects fungerer korrekt, selvom du har fået din hosting-udbyder til at oprette dem. Du kan nemlig miste en stor del af din SEO-værdi, hvis de ikke fungerer ordentligt.
Canonical link tags
Hvis du ikke har mulighed for at lave et 301 Redirect på alle dine sider, kan du lave et canonical tag.
Ideen bag et canonical tag er at vise søgemaskinernes robotter – også kaldet spiders – hvilke af to eller flere identiske tekster, der er den oprindelige, hvis teksten findes flere steder på din hjemmeside eller på internettet generelt.
Nu tænker du måske: ”Hov! Det lyder da som duplicate content” – og det er faktisk lige præcis, hvad det er… og så alligevel ikke.
For canonical tagget blev netop oprettet, for at hjælpe med at komme duplicate content til livs.
Hvis vi tager eksemplet fra før med http://butiknavn.dk og httpS://butiknavn.dk ved vi, at søgemaskinerne ser dem som to forskellige hjemmesider.
Derfor får de også tildelt hver deres SEO-værdi, men hvis du ikke kan 301 Redirecte, hvordan får du så ført værdien videre til den nye side?
Med canonical tagget selvfølgelig!
Canonical tagget fortæller nemlig, at selvom siderne er identiske og ligner duplicate content, er det kun den ene af siderne, der skal have den samlede værdi.
Hvis du for eksempel lægger et canonical tag i headeren på http://butiknavn.dk, med linket til httpS://butiknavn.dk, så kan søgemaskinerne altså se, at værdien fra denne side skal sendes til HTTPS- siden.
Crawling og Indexing
En sidste vigtig ting at huske når din nye HTTPS-side er oppe at køre, er at tjekke om den kan crawles og indexes af søgemaskinernes robotter/spiders.
Hvis de ikke kan dette, kan du miste alle dine placeringer, da eksempelvis Google ikke kan få lov til at se og rangere din hjemmeside – ikke godt!
Dette kan undgås ved at tillade følgende to ting:
- Crawling – du kan tillade crawling af din side, via din robots.txt, som er den fil, der tillader robotterne at komme ind på siden. Som standard burde den tillade dette; men tjek hellere en gang for meget end en gang for lidt.
- Indexing – du kan tillade indeksering af de sider, du gerne vil have skal vises i søgemaskinerne, i headeren. Undgå tagget noindex hvis siden skal vises i søgemaskinerne.
Dette lyder måske lidt teknisk, og det er en god idé at få din udvikler til at hjælpe dig med det. Så er du sikker på, at alt bliver sat rigtigt op, og at du beholder – og forbedrer – dine placeringer i eksempelvis Google.
For at opsummere:
Nu har du lært, hvilke fordele der er ved HTTPS.
Det virker måske uoverskueligt. Men det heldige er, at du ikke behøver at stå med det selv!
Din udvikler – eller hosting-udbyder – kan helt sikkert ordne det hele for dig, og du behøver kun at vide hvad der ligger bag, så du kan tjekke, om alt fungerer, som det skal. Alternativt kan du altid kontakte os; så kan vi rådgive dig om hvilken løsning, der passer bedst til dine behov.
Tak fordi du læste med! Takket være dig er internettet en lille smule mere sikkert at være på!
