I løpet av 2017 oppsto det stor uro rundt SSL-sertifikater. Du måtte virkelig ha et SSL-sertifikat som nettstedeier, ellers ville WordPress-nettstedet ditt blitt usikkert. Og Google ville blokkere nettstedet ditt. Og flere indiske historier.
Hvordan er det egentlig? For å komme rett til døren: det er definitivt noe på gang, og ja, det er bedre å gi nettstedet ditt et slikt SSL-sertifikat. I denne artikkelen vil jeg gå dypere inn i det.
HTTPS eller SSL?
Disse begrepene brukes ofte om hverandre. Det er forresten ikke ulogisk. Det er faktisk ganske enkelt:
- Et nettsted med et SSL-sertifikat kan nås under https: // domenenavn
- Et nettsted uten SSL-sertifikat kan nås under http://domenenavn
Du trenger med andre ord et SSL-sertifikat for å sikre at nettstedet ditt er tilgjengelig under https.
Hvorfor HTTPS?
En nettside som kjører under https sikrer en sikker forbindelse mellom nettsiden og den besøkende. Med andre ord, sensitiv informasjon som passord kan ikke fanges opp av ondsinnede parter. Dette er mye enklere på et nettsted som kjører på http.
Hvis du samler inn informasjon fra besøkende som navn, e-postadresse etc. så er det av den grunn raskt bedre å kjøre nettsiden din på https. For nettbutikker er dette absolutt et must, selv om den virkelig kritiske (betalings)informasjonen ofte håndteres via en betalingsleverandør og den forbindelsen er per definisjon allerede https.
Hvis du har en enkel informativ blogg der du ikke samler inn data fra de besøkende, er det ingen grunn til å umiddelbart installere et SSL-sertifikat.
Nettsteder som samler inn data fra kunder og som ikke har https er merket som usikre av Google. Det ser slik ut, og du kan forestille deg alt du vil for å forhindre dette!
Typer SSL-sertifikater
Når du først har fordypet deg i saken, vil du oppdage at forskjellige typer SSL-sertifikater er tilgjengelige. Så det er et skille mellom:
- SSL-domenevalidering
- SSL-organisasjonsvalidering
- SSL Utvidet validering
Domenevalideringen er den enkleste. Du kan enkelt få et slikt sertifikat som domeneeier. Den besøkende vil da se en grønn lås, men ikke firmanavnet. Som på denne nettsiden. Et slikt sertifikat er tilstrekkelig for en liten side eller butikk og er også den billigste varianten. Dette sertifikatet er også tilgjengelig gratis via Letsencrypt, men ikke alle tilbydere støtter det.
De mer omfattende og dyrere variantene er ledsaget av flere kontroller. Du må oppgi den nødvendige informasjonen før du kvalifiserer for et slikt sertifikat. Som besøkende vil du også se firmanavnet i adressefeltet med et slikt sertifikat, som i eksemplet nedenfor.
HTTPS og SEO
Selv om du ikke trenger et slikt SSL-sertifikat av den nevnte grunnen, kan det likevel være lurt å vurdere et. Google har indikert at https-nettsteder foretrekkes fremfor nettsteder uten sertifikat. Ofte sidestilles dette med «uten https slipper du inn søkeresultatene», men det er ikke så drastisk. Du må tolke Googles uttalelser som følger: Hvis to sider fra forskjellige nettsteder er kvalifisert for – la oss si – plassering tre i Google, vil et https-nettsted bli foretrukket fremfor et nettsted uten https.
Med andre ord: du har en liten fordel i forhold til konkurrenten din hvis WordPress-siden din har et SSL-sertifikat og konkurrentens ikke. SSL begynner imidlertid å bli så vanlig at det er omvendt: WordPress-nettstedet ditt uten https henger etter. Det er imidlertid mange flere faktorer som påvirker Google-rangeringene som har større innvirkning enn https. Så ja, https påvirker SEO, men det er ikke din høyeste prioritet. En som du enkelt kan fikse, så hvorfor ville du la den stå?
HTTPS for WordPress
Så er det med https under WordPress? Hvis du bruker en konto på WordPress.com, får du automatisk allerede et sertifikat, og du trenger ikke å gjøre noe annet.
Har du et eksisterende WordPress-nettsted basert på WordPress.org-programvaren? I så fall kan du nesten alltid kjøpe et SSL-sertifikat fra leverandøren din. Noen leverandører hjelper deg også med installasjon og aktivering. I andre tilfeller må du gjøre det selv. Det er også behov for noen endringer i WordPress-databasen din, for å sikre at alle referanser pent går til https. Hvis dette ikke fungerer bra, er SSL-sertifikatet aktivt, men tilkoblingen er fortsatt ikke sikker. I nettleseren ser det slik ut:
I denne situasjonen kan du gjøre to ting:
1. Installer en plugin i WordPress som sørger for at alle referanser justeres til https. Denne plugin gjør det for deg for eksempel: Really Simple SSL. I mange tilfeller er det tilstrekkelig
2. Verv noen som kan hjelpe deg med dette. Du kan selvfølgelig også kontakte oss med et slikt spørsmål.
HTTPS og sikkerhet
Noen ganger hører du at et https-sikret nettsted er tryggere. Dette er bare delvis sant, fordi https sikrer en sikker forbindelse mellom nettsiden og den besøkende. Et SSL-sertifikat vil imidlertid ikke i seg selv sikre at nettstedet ditt ikke lenger er sårbart for angripere. En WordPress-nettside med https som ikke er godt vedlikeholdt vil derfor fortsatt bli hacket av hackere. Vær oppmerksom på dette. Https er ingen erstatning for riktig og regelmessig vedlikehold av WordPress-nettstedet ditt!
Konklusjon: Er HTTPS for WordPress et must?
Faktisk er dette spørsmålet atskilt fra WordPress. For hver nettside er det lurt å ta et SSL-sertifikat. Du trenger ikke bekymre deg for det i dag. Og det gir dine besøkende en tryggere følelse uansett. Bare det er allerede verdt det. Det er ikke alltid et absolutt must. Det avhenger av formålet med nettstedet ditt. Hvis du selger på nett, ville jeg definitivt valgt å gi nettstedet ditt med SSL.