Derfor skal du sætte SSL (https) på din webshop i 2017
Hvis du har en hjemmeside, blog eller webshop, så har du måske allerede hørt lidt at det snart er en god ide at få installeret et SSL certifikat. Hvis du stadig er i tvivl om det er en god ide, så vil jeg forsøge at gøre dig klogere i dette blogindlæg.
Indholdsfortegnelse:
- Hvad er et SSL certifikat?
- Hvorfor SKAL der nu SSL på alle webshops?
- Hvilket SSL certifikat skal jeg vælge?
- Skift til SSL uden at miste synlighed og salg
- Skal vi hjælpe dig eller har du spørgsmål?
Hvad er et SSL certifikat?
SSL der står for Secure Sockets Layer, og er en protokol der sikrer at det kun er afsender og modtager der kan læse informationerne der sendes mellem dem.
Helt konkret betyder det at webshops hvor domænenavnet starter med “http://” ikke kører med SSL, og dem der starter med “https://” har fået et SSL certifikat installeret.
SSL har i mange år været brugt på websites der håndterer personlige oplysninger. F.eks. på selve betalingsdelen i webshops.
Når du besøger et website, kan du tjekke om webadressen står angivet som “https://” og ellers kigge efter hængelåsen, betegnelsen “sikker” eller noget af (eller hele) adresselinen markeret med grøn. Nedenfor kan du se hvordan et SSL certifikat ser ud i Google Chrome. Udseendet varierer en smule fra browser til browser.
Hvorfor SKAL der nu SSL på alle webshops?
Det skal der heller ikke nødvendigvis. Den webshop vil stadig virke fint med http (uden SSL). Men der er bare rigtig mange gode grund til at gøre det.
Du øger sikkerheden og skaber tryghed for brugerne
Google’s browser Google Chrome, som i dag er den mest benyttede browser, viser i dag et info ikon der fortæller at websitet ikke er sikkert, hvis du holder musen over. Senere vil dette med stor sandsynlighed blive endnu tydeligere, som du kan se eksempler på her.
Dette er efter min mening den bedste grund til at skifte til https så hurtigt som muligt. For at skabe tryghed hos dine brugere med hængelås ikonet og den grønne adresselinje (eller dele af den).
Desuden vil Google sikkert med tiden allerede i søgeresultaterne begynde at vise om et website er sikkert eller ej. Det betyder altså at brugeren kan sortere dig fra allerede før de har besøgt dig – alene på baggrund af om du har fået installeret dit SSL certifikat eller ej
Derudover så er det bare god stil at kryptere trafikken på websites – og noget du som minimum bør gøre hvis du håndterer personfølsomme oplysninger.
Det er (eller bliver) en ranking faktor
Google meldte allerede i 2014 ud at https bliver en ranking faktor. Det alene er ikke nogen valid grund til at skifte, da du i hvert fald i skrivende stund næppe vil mærke nogen forskel i rankings. I fremtiden vil det måske komme til at betyde mere. Google har efter sigende over 200 faktorer de kigger på når de rangerer søgeresultater. Så om du kører med http eller https, gør næppe en gigantisk forskel her og nu.
Jeg har skiftet til SSL på rigtig mange webshops, blogs og hjemmesider og jeg har aldrig oplevet et boost i rankings baseret på denne ændring alene. På den anden side så ved vi jo at brugersignaler (CTR, konverteringsrate, time on site osv.) tæller med i vurderingen af hvordan en webshop skal rangeres på en given søgning, og her kan SSL være med til at gøre en positiv forskel.
Hvis du har https på din webshop, så viser du brugerne at dit website er sikkert og det skaber tryghed. Og det betyder at de ikke er bange for at besøge dit website. Disse signaler som beskrevet tidligere KAN være med til at øge din CTR (Click Through Rate) – altså hvor mange der klikker på dit søgeresultat. Især hvis du får det implementeret før dine konkurrenter.
Andre grunde til at få det gjort NU!
Hvis du endnu ikke er overbevist om at der skal SSL på din webshop eller website nu, så får du lige endnu et par grunde herunder:
- Google Shopping kræver SSL, så hvis du overvejer at prøve kræfter med det, så skal din shop først køre med https.
- Arbejder du med andre shopping feeds, så bør du også snarest muligt skifte alle URL’er i dine feeds til https. Det gælder f.eks. dine feeds til Pricerunner, DBA, affiliate netværk osv.
- Måske giver det dig en lille fordel i forhold til dine konkurrenter at skifte til https før dem. Du VED nu at du skal have det gjort, så du vinder mest ved at gøre det hurtigst muligt.
- Det er en rigtig god ide at få styr på det inden julehandelen for alvor starter.
- Investeringen er så lille så det ikke betaler sig at lade være – eller vente.
Hvilket SSL certifikat skal jeg vælge?
Der findes rigtig mange forskellige typer af SSL certifikater og det kan virke som en jungle, men det er alligevel ikke noget jeg vil bruge meget spalteplads på i denne artikel, da der allerede findes et hav af guides derude der fortæller om de forskellige typer.
Jeg vil dog give dig et par råd med på vejen, som du så kan vælge at følge eller ej.
- Det primære er at du får skiftet til SSL – og vi anvender altid den nemmeste og billigste metode til vores kunder, nemlig Let’s Encrypt. Det er et gratis SSL certifikat som ikke koster noget, men som kræver installation på webserveren. Det kan koste lidt for håndtering, men det er den metode vi benytter mest, og det er nemt, billigt og virker efter hensigten. Flere og flere hosting firmaer tilbyder også denne mulighed.
- Gør det ikke selv, med mindre du ved hvad du laver. Søg professionel hjælp hos dit webbureau – og sørg for at de også ved hvad du laver, så du ikke mister synlighed, leads og salg (se næste afsnit)
- Overvej at skifte til CDN og få gratis SSL med i prisen. CDN giver mening for mange webshops. Især dem der opererer i flere lande. Mange CDN’s tilbyder gratis SSL på en nem og smart måde og vælger du denne løsning slår du 2 fluer med 1 smæk. Læs mere om CDN i vores indlæg om Magento hastighedsoptimering.
Skift til SSL uden at miste synlighed og salg
Mange er bange for at skifte til SSL på grund af risikoen for at miste synlighed og salg – om ikke andet så i en periode. Og det kan også ske, men fakta er bare at du SKAL have det gjort på et eller andet tidspunkt, så du kan med fordel på det planlagt og udført med det samme.
I de mange webshops vi har hjulpet med at skifte til https, har der ikke været nævneværdig fald i trafik. I hvert fald kun i en kort periode. Men det kræver også at det gøres rigtigt!
Du skal som minimum igennem nedenstående trin for at skifte fra http til https med succes:
Installer certifikatet
Tal med dit webbureu eller hostingfirma om mulige løsninger. Det er dog ekstremt vigtigt at de ved hvad de laver og IKKE kun tænker på selve installeringen af certifikatet. Nedenstående punkter er vigtige hvis du vil bevare din synlighed.
301 redirects
Det er EKSTREMT vigtigt at du efter skiftet til https, får lavet 301 redirects for alle dine URL’er, sådan så alle gamle adresser med http:// redirectes til samme version bare med https:// i stedet.
Eksempel: En URL der før hed http://domaene.dk/kategori/produkt/ skal redirectes til https://domaene.dk/kategori/produkt/ og så videre. Det er en ret simpel ting at opsætte for en person med teknisk snilde, og det kan gøres med få linjers kode. Det er dog også nemt at lave mere skade en gavn. Så det bør udføres af professionelle.
Det bør dog testes grundigt efterfølgende.
Ret interne links
Nogle platforme, som f.eks. WordPress og Magento er lavet på en uhensigtsmæssigt måde i forhold til interne links. Det vil sige at du både i Magento, WordPress og andre systemer vil opleve “mixed content” efter skiftet til https. Det er fordi javascript-, css- og billedfiler stadig indlæses med http. Det samme gælder for alle interne links. Derfor skal dette også rettes. Både fordi du får en “mixed content” advarsel i din browser, men også fordi det ikke er nogen god ide at have mange interne 301 redirects.
Dette kan nogle gange løses med et specielt modul udviklet til formålet. Alternativt skal der laves søg og erstat i både filer og direkte i databasen.
Test din shop
Test din shop grundigt efterfølgende. Som minimum bør du:
- Besøge en lang række af dine URL’er (forside, kategorier, produkter, checkout) og se om du har mixed content problemer – Tjek om du får markeret din side som “sikker” i din browser.
- Skriv site:domaene.dk (hvor domaene.dk udskiftes med dit domæne) i Google.dk’s søgefelt og klik på mange flere at de URL’er der kommer frem. Tjek om de sendes succesfuldt videre til https:// versionen af samme side. Tjek det også med et tool som f.eks. dette, for at se om statuskoden er korrekt. Det skal være en 301 redirect (ikke 302, 303 eller 307 eller noget helt andet).
- Test også om dit design stadig ser rigtigt ud og om din shop stadig virker som den skal. Lav som minimum et testkøb.
- Test om din shop stadig kan indexeres af søgemaskinerne. Du bør som minimum tjekke efter index,follow og om dine eventuelle canonical tags er sat korrekt. Vi havde en enkelt webshop case, hvor et modul have en indstilling der satte noindex,nofollow på alle https URL’er. Den havde været RIGTIG dyr, hvis den ikke var blevet opdaget.
Andre ting du også bør gøre efter skiftet til https
Tilpas Google Analytics:
I Google Analytics skal du under “indstillinger for visning” ændre fra http til https. Se nedenstående screenshot fra vores Google Analytics konto.
Ret Google Search Console (GSC):
I Google Search Console skal du “tilføje et nyt website”, da du fremover kommer til at køre med https og ikke http.
Skal vi hjælpe dig?
Har du brug for hjælp, så kontakt os gerne til en uforpligtende snak. Har du spørgsmål til dette indlæg så skriv gerne en kommentar herunder.
Hej Henrik
Håber alt vel hos jer, og tak for indlægget! Jeg var ikke klar over, at det også kom til at gælde for blogs og websites uden webshop, men det er da i hvert fald værd at tænke ind så.
Jeg arbejder på et simpelt wp-site, som endnu ikke er overgået til eget domæne. Dvs det er stadig under udvikling uden webhotel, uden filezilla og database – jeg bygger det op på wordpress.org. Jeg kan se i url’en, at de allerede giver mig https. Kan jeg så forvente, at sitet kører videre med https, når vi går over og bruger domænet? Jeg regner umiddelbart med at bruge en one-click-løsning, da jeg ikke har tjek på andet :)
På forhånd tak.
Bedste hilsner
Mette
Hej Mette
Jo tak. Alt godt her. Håber også det går godt hos dig :-)
Skiftet til https gælder for samtlige domæner. I hvert fald de projekter der kan betegnes som moderat vigtige. En hobbyblog eller “for sjov” hjemmesider behøver nok ikke at gøre det. Men ellers bør alle gøre det :-)
Når du flytter til din egen blog kan du ikke forvente at https følger med. Det skal opsættes på din nye webhost. Og der bør laves 301 redirects fra dit gamle domæne til det nye.
Jeg kan anbefale UnoEuro (aff. link) til WordPress. De har både One Click installation af WordPress og nem opsætning af gratis https.
Jeg synes at det er en rigtig god artikel du har lavet, men der er rigtig mange spørgsmål du ikke har taget højde for. En lille webshop med et par hundrede varer kan hurtigt rettes, men hvad med en webshop der har 5000 varer. Hvad med CMS sider og andre interne links. Jeg har mere end 300 CMS sider og det samme antal links internt. Alle links er skrevet med hele url-adressen http://a24.dk/40-ethjulede-cykler-legetoj og ikke kun 40-ethjulede-cykler-legetoj.
Der ud over har jeg en blog med samme problem på samme domæne.
Jeg har gennem det sidste års tid fyldt Facebook, Google+, Youtube og en hel masse link-sider med min url, for at få lidt god SEO. Er det spildt eller fungerer det selvom der stilles om til https?
Placeringen falder lidt, men overlever den alle de externe og interne links der peger ind på siden?
Og på en måde er det vel lidt tosset at lave så meget arbejde ud af noget der betyder så lidt. Jeg ser ikke at de sider der ligger øverst i Google har https. Ældre sider giver vist mere trust end https. Men måske er jeg ikke helt opdateret.
Hej Lars
Tak for din kommentar. Jeg mener faktisk ikke at der mangler noget i guiden i forhold til det du skriver :-)
Du skal primært skifte til https, fordi browserne begynder at hænge dig ud hvis du ikke gør. Og det kan altså komme til at koste kunder. Det gør det måske allerede. Men det bliver kun værre når browserne gør det endnu mere tydeligt at dit website er usikkert.
For at gøre mindst mulig skade på dine rankings, skal du lave redirects. Jeg ville ikke bruge meget tid på at rette eksterne links. Måske lige de få vigtigste, som du med lille indsats kan ændre.
Alle interne links bør dog rettes. Om du har 5 interne links eller 500.000 gør ikke det store forskel i arbejdsindsats, da det jo ikke er noget du skal rette manuelt. Du skal gøre det via “søg og erstat” i filer/database eller evt. via et modul (hvis det findes til dit shopsystem).
Faktum er at du SKAL skifte til https på et tidspunkt alligevel, så det giver mest mening at få det gjort hurtigst muligt. Jeg ville skynde mig at få det ordnet inden Google Chrome (og andre browsere), begynder at gøre det mere tydeligt for de besøgende at dit site er usikkert.