HTTPS (HyperText Transfer Protocol Secure) er en sikker protokoll for dataoverføring på Internett. Det er en sikker versjon av standard HTTP-protokollen, som brukes til å overføre data mellom en brukers nettleser og en webserver. Alle nettsteder må prioritere sikkerhet. Imidlertid ser jeg fortsatt så mange nettsteder som ikke bruker HTTPS.
For de av dere som for øyeblikket ikke bruker HTTPS, må dette endres umiddelbart. Hvis du ikke tror det er nødvendig eller viktig, tar du feil.
Sannheten er at sikkerhet påvirker ytelsen til nettstedet ditt.
I følge en fersk studie vil 85 % av forbrukerne ikke konvertere hvis data overføres over en usikret tilkobling. 82 % av internettbrukerne besøker ikke engang et usikkert nettsted.
Mange nettstedeiere jeg rådfører meg med ser ut til å tro at nettstedet deres er trygt for ondsinnede angrep eller hackere fordi det er større og viktigere selskaper der ute. Hvorfor skulle en hacker kaste bort tiden sin på et lite nettsted?
Men 43 % av nettangrepene er målrettet lite firma. Så du kan ikke ha "det vil ikke skje med meg"-tilnærmingen.
53 % av alle nettsteder bruker HTTPS.
Fortsatt bruker ikke 47 % av nettstedene HTTPS. Etter min mening er dette tallet for høyt. Det var det som inspirerte meg til å skrive denne guiden.
Hvis du faller inn i denne kategorien, vil jeg fortelle deg alt du trenger å vite om HTTPS, hvorfor du trenger det, og hvordan du får det til nettstedet ditt.
Hva er HTTPS?
Før vi fortsetter, vil jeg bare sørge for at du forstår det grunnleggende om HTTPS.
HTTP står for Hypertext Transfer Protocol. Dette er reglene som brukes til å overføre informasjon på en nettside fra serveren til nettleseren. Hver gang en Internett-bruker navigerer til en URL, åpner nettleseren deres en kommunikasjonslinje med nettstedets server. Nettleseren laster ned informasjonen som trengs for å vise den aktuelle nettsiden.
Når du bruker HTTP, skjer denne kommunikasjonen ved hjelp av ren tekst, noe som betyr at enhver tredjepartsbruker kan få tilgang til kommunikasjonen mellom serveren og nettleseren. Hvis dette skjer, kan personlig og konfidensiell informasjon bli stjålet.
For å gjøre kommunikasjonen privat bruker nettsteder HTTPS. Dermed står HTTPS for HyperText Transfer Protocol Secure.
Med HTTPS skjer den samme samtalen mellom serveren og nettleseren, bortsett fra at informasjonen er kryptert. Kryptering forhindrer tredjeparter i å stjele dataene dine.
Fordeler med HTTPS
HTTPS bruker TLS (Transport Layer Security) eller SSL (Secure Sockets Layer) for kryptering. Disse unike krypteringsnøklene sendes mellom nettleseren og serveren for å sikre sikker kommunikasjon.
Uten disse sertifikatene og nøklene kan en tredjepartsutvikler utgi seg for å være en nettleser for å hacke serveren, eller utgi seg for å være en server for å hacke nettleseren.
Her er de viktigste fordelene ved å legge til HTTPS på nettstedet ditt.
SEO
Hver gang du planlegger å gjøre endringer på nettstedet ditt, må du vite hvordan den avgjørelsen vil påvirke SEO-rangeringene dine. Tross alt begynner 93 % av alle nettopplevelser med en søkemotor.
Når det kommer til søkemotorer og SEO, bør Google være drivkraften bak tilnærmingen din. Tilbake i 2014 kunngjorde Google at HTTPS ville bli en faktor i søkerangeringsalgoritmene.
Dette alene burde være nok til å få deg til å bytte. Hvis du ikke prioriterer SEO, vil du ha vanskelig for å få trafikk til nettstedet ditt. Men ganske enkelt ved å bytte fra HTTP til HTTPS, vil Google gi deg et løft i søkerangeringene dine.
Domener som bruker HTTPS er mer sannsynlig å rangere høyere i Googles søkeresultater.
Gary Illis, trendanalytiker for nettredaktører hos Google, sa at HTTPS til og med kan bryte forbindelsen mellom to nettsteder med signaler av samme kvalitet. Så å gjøre endringer i HTTPS kan være forskjellen mellom dine nettstedet oppretter den første eller andre siden til Google, som er en betydelig forskjell.
Brukersikkerhet
Uten HTTPS kan serveren din være sårbar for nettangrep fra tredjeparter forkledd som brukerens nettleser. Det er klart at du ikke ønsker å utsette serveren eller nettstedet for risikoen for slike angrep.
Men det som kanskje er enda viktigere er personvernet, sikkerheten og sikkerheten til de besøkende på nettstedet ditt. Som webmaster er det ditt ansvar å beskytte disse menneskene.
Det siste du vil er at folk skal hacke eller stjele sensitiv informasjon som et resultat av å besøke nettstedet ditt. En hendelse som dette kan skade omdømmet ditt. nettside og merke. Gjenoppretting fra dette er tilsynelatende uoverkommelig.
Derfor, for å administrere omdømmet ditt på nettet, må du bruke HTTPS.
Dette gjelder spesielt for de av dere som samler inn sensitiv informasjon som navn, adresser og kredittkortinformasjon.
Hvis du har det nettsted for e-handel, må du bruke HTTPS for å behandle transaksjoner.
Selv om du ikke behandler kredittkort, er andre typer nettsteder lovpålagt for å holde brukerinformasjonen sikker. For eksempel, hvis du samler inn helse- eller medisinsk informasjon gjennom skjemafelt på nettstedet ditt, kan du bryte HIPAA (Health Insurance Portability and Accountability Act of 1996) hvis du ikke bruker HTTPS for å sikre informasjonen.
Tillit
I tillegg til ditt ansvar for å beskytte de besøkende på nettstedet ditt, vil du også at folk skal stole på nettstedet ditt. Nettlesere har begynt å ta skritt for å trekke mer oppmerksomhet til usikre nettsteder.
Denne typen advarsler eller identifikasjon gjør nettsteder upålitelige.
Så hvis folk får denne advarselen når de prøver å gå til nettstedet ditt, er det en god sjanse for at de ikke fortsetter. De kommer sannsynligvis ikke tilbake i fremtiden.
Leadgenerering og transformasjon
Dette går sammen med mitt siste poeng om tillit. Hvis nettstedet ditt ikke bruker HTTPS, vil brukerne være motvillige til å klikke seg videre til nettstedet ditt. Selv om de klarer å besøke nettstedet ditt, vil de sannsynligvis ikke fylle ut noen skjemaer for generering av potensielle salg.
Selv om det er så enkelt som å oppgi e-postadressen din, vil brukere være nølende hvis de tror tredjeparter vil ha tilgang til informasjonen. Spesielt med tanke på det faktum at disse tredjepartene kan sende skadelig e-posterved å late som de kommer fra nettstedet ditt.
Men med HTTPS kan besøkende på nettstedet surfe med selvtillit.
Det vil være mye lettere for dem å fylle ut skjemafeltene, vel vitende om det informasjonen deres i sikkerhet. Så i sin tur vil du få flere potensielle kunder.
Dessuten kan du ikke forvente at noen skal konvertere på nettstedet ditt uten HTTPS. Folk er bekymret for kredittkortsvindel, så det er ditt ansvar å fortelle dem at forbindelsen er sikker.
Hvordan få HTTPS for nettstedet ditt
Nå som du forstår viktigheten av HTTPS, er det på tide å sette det opp for nettstedet ditt.
Trinn #1: Kjøp et SSL-sertifikat
Det første du må gjøre er å kjøpe et SSL-sertifikat. Du kan gjøre dette på plattformer som SSLs.com eller NameCheap. Begge disse nettstedene har SSL-sertifikatalternativer for mindre enn $10 per år. Så du trenger ikke betale mye mer selv om du ser andre steder.
De beste webhotelltjenestene tilbyr vanligvis et gratis SSL-sertifikat. Dette er et ekstra insentiv for nettredaktører til å bruke disse leverandørene. Husk å ha dette i bakhodet hvis du oppretter et nytt nettsted eller ønsker å bytte vertsleverandør.
Trinn #2: Installer sertifikatet
Nettutvikleren må da sette opp nettstedet ditt og installere et SSL-sertifikat på serveren din. Hvis du ikke har erfaring med webutvikling, vil jeg ikke anbefale å gjøre dette selv.
Alternativt kan webverten din gjøre dette for deg. Det kan være inkludert i vertsplanen din eller tilbys som et tillegg.
Trinn #3: Se etter feil
Når sertifikatet er installert, må du sjekke alle nettsidene dine for å sikre at det ble gjort riktig. Se etter feil med blandet innhold, som oppstår når en nettside kobler til ikke-HTTPS-elementer.
Dette er vanligvis enkelt å fikse. Men i andre tilfeller kan det være litt mer komplisert. Det er derfor det er så viktig å håndtere overgangen til HTTPS profesjonelt. Retting av eventuelle feil vil sannsynligvis være inkludert i gebyret.
Trinn #4: Varsle Google
Vær proaktiv og varsle Google så snart du legger til HTTPS på nettstedet ditt. Du kan gjøre dette via Google Search Console. Oppdater innstillingene dine Google Analytics.
Google vil gjennomsøke HTTPS-nettstedet ditt og indeksere det på nytt i databasen. Du kan vente på at de skanner den automatisk, men det er ingen grunn til å vente. Jo raskere dette skjer, jo raskere vil du høste fordelene med SEO.
Husk at søkerangeringen din faktisk kan reduseres når du bytter nettstedet til HTTPS. Dette er greit. Men du kan forvente at nettstedet ditt er tilbake til der det var (eller bedre) når Google har en sjanse til å indeksere alt innholdet ditt på nytt.
Utgang
Hvert nettsted må ha HTTPS.
HTTPS forbedrer SEO-rangeringer, forbedrer sikkerheten til nettstedet ditt og bygger tillit blant besøkende på nettstedet. Å bytte nettstedet til HTTPS vil også forbedre potensielle salg og øke konverteringene.
Det er veldig enkelt å legge til HTTPS på nettstedet ditt. Bare følg den enkle fire-trinns prosessen jeg skisserte ovenfor.
Bortsett fra webhotellleverandører, er det også verdt å merke seg at de beste nettsted- og plattformutviklerne e-handel De tilbyr vanligvis et gratis SSL-sertifikat. Wix, Squarespace, Weebly, Shopify og BigCommerce er bare noen få plattformer, som tilbyr SSL-sertifikater ved registrering.