Vad menar Google Chrome med att en sajt inte är säker?

SSL

Allt fler sajter använder SSL

Du har säkert sätt att Google Chrome har börjat varna för att en webbplats inte är säker. Vad är det frågan om? Googles senaste uppdatering i webbläsaren har börjat varna användare när de besöker sajter som inte skyddat kommunikationen. Anledningen är att många webbsajter fortfarande använder protokollet http (Hypertext Transfer Protocol ) istället för det säkra https för att utbyta information med en webbläsare.  Om man använder det okrypterade protokollet innebär det att kommunikationen kan avlyssnas.

Vad är SSL?

SSL (Secure Sockets Layer) är ett protokoll som ursprungligen utvecklats av Netscape för att säkra dataöverföring mellan en klient och en server. Standarden antogs av Microsoft Internet Explorer och andra ledande webbläsare. Det är en säker metod att få data i krypterad format över webben och används ofta i e-handelssajter och för inköp med kreditkort.

Säkerhetsfunktionaliteten förhindrar man-in-the-Middle (MITM)-attacker genom att aktivera ett ytterligare säkerhetslager mellan webbserver och enheter.

SSL
Många webbplatser använder fortfarande Hypertext Transfer Protocol (http) för att utbyta information med en webbläsare, även om de data som skickas fram och tillbaka är synlig för dem som visste hur man kan avlyssna den. Webbplatser som ber om känsliga uppgifter som kreditkortsnummer använder oftast Hypertext Transfer Protocol Secure (https) eftersom protokollet krypterar, skyddar och autentiserar kommunikation mellan webbplatsen och användarens webbläsare.

Google har kommit med varningar

Tidigare i år, varnade Google det skulle börja markera alla webbplatser som inte använder https som ”inte säker.” Företaget började visa varningarnaden 24 juli i samband med en uppdatering av webbläsaren Chrome, vilket har lett till ökade varningar när du besöker en webbplats med det äldre protokollet. Om du har en webbplats bör du se till att installera SSL och ett certifikat samt att man bara tillåter https att användas.

Innebär SSL att en webbsite är helt säker?

SSL innebär inte med automatik att en webbsajt eller mobilapp är helt säker. Det finns nätverksbaserade attacker där angripare kan försöka använda giltiga certifikat som utfärdats av oseriösa certifikatutfärdare. Det är alltså nödvändigt att använda en seriös certifikatutfärdare (Certification Authority). Enligt ett forskningsdokument visade man hur banking appar kunde hackas över SSL.

För dig som ansvarar för en webbplats

Pss Glöm inte bort!
För den som har en webbplats är det viktigt att utöver certifikaten se till att verktyg som Google Search Console, Google Analytics och Google Adwords också ändras så man följer https. Det är mycket vanligt att ssl sidor inte indexeras som det är tänkt. Google skickar numera också varningar ifall migrering till https inte fungerar. Det kan tex handla om att en stor del av sidorna inte visas som https.

Daniel Larsson
Daniel Larsson
Daniel Larsson bloggar inom digital marknadsföring och specialist på sökmotoroptimering. Ämnen han bloggar om handlar om digitala strategier som SEO, KPI:er, webbanalys, kryptovalutor och cybersecurity. Expandtalk är en nischad webbyrå i Stockholm som är specialiserad på sökmotoroptimering och content marketing. Vi jobbar med digital marknadsföring och är specialister på att öka trafiken och konverteringar på webbplatser.