Vad är SSL? Varför är webbsidan inte säker längre?
26 Jan 2017
Vad är SSL? Varför är webbsidan inte säker längre?
Version 56 av den populära webbläsaren Google Chrome är här och allt fler användare får denna uppdatering till sin webbläsare.
Varför ska man bry sig om detta? Jo, precis som Google meddelade för flera månader sedan kommer Google Chrome fr.o.m. nu att visa en varning på alla webbsidor som hanterar lösenord eller kreditkortsuppgifter och som inte använder SSL.
Vad är SSL?
SSL är en teknik som man använder för att kryptera trafik på webben, mellan webbserver och webbläsare. Lite mer konkret så innebär detta att om du t.ex. loggar in med användarnamn och lösenord på en sida som inte använder SSL så kan den som har möjlighet att följa trafiken på ditt nätverk lätt se dina användaruppgifter. Med SSL är detta krypterat och därför oanvändbart (givetvis förutsatt att krypteringen inte knäcks).
Hur ser då detta ut i webbläsaren?
Två exempel här nedan, ett på SFs bioklubben som inte använder SSL och nu ger varningen ”Inte säker” (det ska tilläggas att vid köp av biljetter hos SF så används SSL!). Det andra exemplet är inloggningssidan hos vår kund internalDesk.
Behöver jag SSL?
Sidor med inloggning där det nu står ”inte säker” är alltså inte på något sätt mindre säkra än de var förut, det är ”bara” det att Google Chrome har börjat med denna varning. Du behöver alltså inte vara orolig att din egen hemsida plötsligt blivit mindre säker, men det kanske är en väckarklocka om du driver en hemsida som borde vara säkrare. Har du någon typ av tjänst där användare kan registrera sig och bör kunna känna sig trygga att deras användaruppgifter är säkra, så kan det vara en god idé. Visar du bara information om dig själv/ditt företag, så är det ingen panik just nu, men det kan ändå vara bra att veta varför det ser ut som det gör.
Bortsett från säkerheten, så ger även Google sidor med SSL något bättre ranking vid sökning, så om man vill vara säker på att helt maximera detta så är det ytterligare en anledning. Effekten av detta är dock i dagsläget marginell.
I framtiden kommer också sannolikt alla sidor, inte bara sidor med inloggning eller kreditkortsuppgifter, att ge en varning i Google Chrome (som de skriver på sin blogg)
Behöver du börja använda SSL på din hemsida? Antagligen kan du göra det via en kontrollpanel på ditt webbhotell. Tänk på att vid ett byte kan det hända att man behöver göra mindre justeringar på sidan, t.ex. får inget innehåll länkas in utan SSL (d.v.s. bara ”http”) för att sidan ska visa beteckningen säker. Det är t.o.m. så att t.ex. JavaScript helt enkelt inte laddas via http om sidan i sig använder SSL. På många webbsidor är alla länkar relativa och man behöver kanske inte ändra något alls för att det ska fungera.
När allt fungerar som det ska kan man även dirigera alla användare till den krypterade (https) versionen av din sida genom att lägga till lite kod i .htaccess som nedan.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
Om du är osäker på hur det ser ut just för dig och vad man ska göra så kan du alltid kontakta oss, vi hjälper gärna till :).