Felix Langlet

Så kapar hackarna din trafik utan att du vet om det

Som webbansvarig är du inte bara ansvarig över innehållet på sajten, tonaliteten i texten eller bilderna som läggs upp.

Du är också ansvarig över att hålla dina besökare och deras information säker.

Säkerhet är något som Google börjar prioritera väldigt högt när de placerar din hemsida i sökresultaten, och om du inte har HTTPS... kan du ligga illa till just nu.

 

 

HTTPS krypterar all din trafik och den ser till att all information som behandlas på din hemsida hålls hemlig och skyddad från hackers!

Tidigare har inte HTTPS varit något som påverkar placeringen i sökresultaten, men det går inte att förneka att man som besökare eller kund känner sig tryggare när man vet att all information man lämnar ut är skyddad.

Av just den anledningen har många av de ledande företagen implementerat SSL-Certifikat sedan många år tillbaka.

Detta uttalande gjorde Google nyligen om HTTPS:

 

För att hjälpa fler att surfa säkert kommer Chrome att indikera en säkerhetsstatus med hjälp av en ikon i adressfältet. Tidigare har inte Chrome märkt upp webbsidor specifikt som säkra eller osäkra. I början av Januari 2017 kommer vi börja märka upp HTTP-sidor som hanterar lösenord eller betalinformation som osäkra - detta görs i ett steg närmre att märka alla HTTP-sidor som osäkra. (Denna text är översatt till svenska för en enklare läsning. Läs Googles ursprungliga citat på engelska här)

 

Över 1 miljard människor använder Googles egen webbläsare Chrome och antalet växer lavinartat, år efter år. 

 

browser-usage-2016

 

Det gröna strecket är populariteten hos Google Chrome.

Med andra ord...

Om du inte har implementerat HTTPS än och om du hanterar känslig information på din hemsida, så kan Google peta ned dig i sökresultaten, eller i värsta fall visa den här varningen för alla som besöker din sida:

 

hacker-warning

 

Som tur är, behöver du inte förstå allt som pågår i bakgrunden eller hur allting fungerar, men för att förstå varför Google prioriterar denna typ av säkerhet så kan det vara bra att lära sig grunderna.

 

Grunderna i HTTP och HTTPS

 

"HTTP bryr sig inte om hur informationen tar sig från punkt A till punkt B"

 

HTTP = Hypertext Transfer Protocol

HTTP är ett nätverksprotokoll som är utvecklat för att skicka och ta emot information, vilket betyder att huvudfokus ligger på hur all information presenteras för användaren.

Men…

HTTP bryr sig inte om hur informationen tar sig från punkt A till punkt B.

Det bryr sig inte heller om att komma ihåg tidigare besökssessioner. Fördelen med detta är att det är mindre information som behandlas, vilket betyder att det går lite snabbare att skicka och ta emot det som behövs för att en webbsida ska visas.

 

HTTPS = Secure Hypertext Transfer Protocol

“Säker http” är utvecklat för att utföra säker informationsöverföring, och det vill du använda om du hanterar något av det nedanstående:

  • Kreditkortsuppgifter
  • Kontaktformulär
  • Bokningsformulär (för kurser, hotell, restaurang, etc.)
  • Inloggningsuppgifter
  • Försäkringsuppgifter
  • Betaluppgifter

I grund och botten är HTTP och HTTPS detsamma, men skillnaden är att HTTPS erbjuder ett extra säkerhetslager.
Du behöver även installera ett SSL-Certifikat för att kunna göra all information säker, hemlig och krypterad.

 

Vi tar ett exempel:

Låt oss säga att du har en säck fylld med pengar och du vill transportera den till banken.

Men problemet är att vägen till banken är lång, och du måste korsa ett offentligt torg för att komma dit.

Eftersom din säck har ett värdefullt innehåll så vill du helst ta dig dit på ett säkert sätt.

Istället för att gå med den över axeln, genom det offentliga torget, sätter du dig i en värdetransport som transporterar dig och din säck med pengar till banken på ett skyddad sätt.

HTTP = Vägen till banken (addressen eller URL:en som pekar dig till rätt ställe)

SSL = Värdetransporten som ser till att färdsträckan blir säker

HTTPS = En säker väg till banken

 

Skrämmande risker

De flesta har nog funderat på vad som skulle hända om fel information hamnar i fel händer. Med lite otur kanske du t.om har upplevt det.

Den vanligaste och absolut största risken med att bara använda sig av HTTP, är en s.k. “Man in the middle”-attack.

Nedan ser du en illustration som visar vad som kan hända om du inte använder dig av HTTPS:

 

man-in-the-middle-attack-success

 

När någon loggar in på din hemsida, skickas den informationen helt öppet till en server.

I detta fall illustrerar det en inloggning på en hemsida, men det skulle lika gärna kunna vara kreditkortsuppgifter eller annan väldigt viktig information.

Eftersom det inte finns ett extra lager som skyddar informationen och krypterar den (gör den hemlig från hackers) så kan vem som helst lyssna av trafiken, och lyssna av det som skickas.

Men, annat blir det om man har ett SSL-Certifikat som gör trafiken säker, och då ser det istället ut så här:

man-in-the-middle-attack-failed

 

Här krypteras informationen och säkerställer att ingen kan lyssna av den.

Även om någon mot förmodan skulle få tag på informationen så har de ingen användning av den - och det är näst intill omöjligt att avkryptera den informationen.

 

Hur skaffar jag HTTPS?

Först och främst måste du införskaffa ett SSL-Certifikat som passar dina behov.

När du börjar leta efter certifikat så kommer du snabbt upptäcka att du kan få certifikat som kostar allt ifrån 100kr per år, till över 50.000kr per år.

Det du behöver göra är att läsa dig till vad du behöver, och det varierar lite beroende på bransch och vilken typ av hemsida som du vill kryptera.

Om du t.ex driver en väldigt stor e-handel så behöver du ofta ett lite dyrare certifikat då du behöver en större försäkring (som även ingår i certifikatet), men om du har en mindre sida så kan du gott nöja dig med ett av de billigare alternativen.

 

Hur HTTPS påverkar SEO

HTTPS är som sagt en av faktorerna som Google använder när de placerar dig i sökresultaten, men det finns även en baksida av detta som många inte tänker på.

Det är riktigt, riktigt svårt att hamna högst upp i sökresultaten bara genom att följa riktlinjerna och best practices inom SEO (rätt nyckelord, HTTPS, H1-taggar, alt-text på bilder, osv).

Faktum är att om dina besökare inte gillar din sajt, så kommer den inte att hamna särskilt högt upp i några sökresultat, oavsett vilka åtgärder du tar till.

Om ingen känner till dig eller tycker om det du skriver om, så är det väldigt svårt att få t.ex delningar på sociala medier eller annan spridning.

Googles SEO-rekommendationer lutar mer och mer åt: “Gör din sida så bra som möjligt för just din målgrupp”.

Men, om du har bra innehåll och en bra sida men följer inte rekommendationerna från Google, så är det lika svårt att få bra placeringar i sökresultaten.

Från och med årsskiftet så kommer Google börja straffa hemsidor utan HTTPS men betyder det att du omedelbart kommer se en högre placering i sökresultaten?

 

ssl-certificate

 

Knappast.

Google rankar din sajt baserat på över 200+ faktorer, och precis som varje enskild faktor så är HTTPS-faktorn väldigt svår att isolera för att tillräkna några resultat.

Något att tänka på när du skaffar HTTPS är att din trafik inte bara blir krypterad, utan din sajt blir även verifierad. Det innebär att SSL-Certifikatet bekräftar att din hemsida är din hemsida, och inget annat.

Många moderna antivirusprogram upptäcker detta direkt i Google-sökningar.

Om du t.ex använder Avast! så ger kan det ge en grön “verifieringsikon” bredvid webbsidans namn.

 

trusted-site-in-search-results

 

I detta fall är det Wikipedia som visar en verifikation på att sidan är säker, och att den är det den utger sig för att vara.

En stor anledning till att användare lämnar din sajt eller inte köper något, är för att de inte riktigt litar på personen eller företaget bakom hemsidan.

Om dina användare inte litar på din hemsida, så litar inte Google på din hemsida. Ur ett långsiktigt perspektiv är det en väldigt viktig faktor som spelar in när de placerar din sajt i sökresultaten.

Anna Wikland som är Sverigechef på Google sade under SIME 2016 att de inte längre arbetar mobile first, utan att de nu rör sig mot “A.I. First”. Det betyder att de förlitar sig mer och mer på en Artificiell Intelligens för att döma vem som ska belönas eller bestraffas ur ett sök och relevansperspektiv. Google använder AI för att få hjälp att analysera data och dra ut användbara resultat.

 

anna-wikland-google-swe-ceo

 

Det du vill göra, är att arbeta ur ett “User First”-perspektiv.

Om du använder HTTPS kommer du tids nog att se högre sökplaceringar eftersom det visar både dina användare och Google att du tänker på dina användare först och främst.

 

Sammanfattning

Riktigt bra innehåll är grunden i all slags optimering av hemsidor, och det är även det som i slutändan kommer att få dina besökare att komma tillbaka och känna sig trygga. Om du vill behålla den trygga känslan kan HTTPS hjälpa till ordentligt.

Med tanke på mängden användare surfar med Chrome, så rekommenderar vi att alla - oavsett bransch eller sajt - att skaffa HTTPS.  

Med tanke på framtiden inom webb, Google och vilket håll allting rör sig mot så är säkerheten en allt viktigare aspekt, och det är även det som kommer hålla dig i god dager med världens sökmotorer.

Om du har några frågor eller om du känner att du behöver mer hjälp så kan du höra av dig till oss genom att klicka här :)

 

 

 

 

http://camelonta.se//media/1507/ssl-header.jpg