HTTPS – det einaste alternativet

19. april 2016

Har du lagt merke til at starten på adressefeltet i nettlesaren vert grønt med ein hengelås når du er inne på ein nettstad der adressa startar med HTTPS i staden for HTTP? Den ekstra s-en betyr at nettstaden har installert eit sikkerheitssertifikat som gjer den tryggare å bruke.

Nettstadar med eit slikt sikkerheitssertifikat gjer surfinga di sikrare og meir privat. Kort sagt betyr HTTPS at tilkoplinga mellom di datamaskin og datamaskinene på internettet vert kryptert (sendt i kode), slik at ikkje andre, på til dømes internettkaféar, felles wifi-soner eller internettleverandørar, kan sjå den informasjonen du får fram eller legg att på nettstaden. Dei kan ikkje sjå påloggingsinformasjonen eller informasjon om kredittkortet ditt.

Om du sjølv driv ein nettstad er det ingen veg utanom. 17. desember 2015 stadfesta Google det bransjen lenge har hatt mistanke om: At Google i søkeindeksen sin vil føretrekkje nettstadar med sikkerheitssertifikat. Det betyr at viss Google sine robotar indekserer (gjennomsøkjer) to nettstadar med likt innhald, der den eine har sikkerheitssertifikat, så vil Google først gjennomsøkje nettstaden med HTTPS, og vil på resultatsida vise nettstaden med HTTPS før nettstaden med HTTP.

Når vi samtidig veit at Google er den tenesta som sender flest besøkande inn til nettstadar verda over, så er det i seg sjølv ein viktig grunn for å installere eit sikkerheitssertifikat på nettstaden.

Etterkvart kjem også nettlesarane til å markere nettstadar med berre HTTP som usikre.

Det er med andre ord ingen veg utanom. HTTPS er den nye standarden. Når du vel leverandør av publiseringssystem og hostingtenester bør du derfor heretter stille som krav at det vert installert sikkerheitssertifikat på nettstaden din.