Google Chrome vil vise advarsel for HTTP fra Oktober 2017
Google er begyndt at sende mails til hjemmesideejere, hvor de advares imod at have en HTTP hjemmeside fra oktober 2017. Se her hvad der skal gøres.
I længere tid har Google meddelt, at de ville stramme reglerne for hjemmesider, der ikke er beskyttet med HTTPS. Dette indvolverede især hjemmesider hvor man skulle logge ind og hjemmesider, hvor man skal kunne købe varer og dermed gennemføre en betaling med et betalingskort. Her var kravet at hjemmesiden skulle være beskyttet med HTTPS. Ellers ville det gå ud over din placering i Googles søgeresultater og der ville blive vist en advarsel i verdens mest populære browser Google Chrome.
Nu er Google også begyndt at sende en mail ud til hjemmesideejere, der er mere omfattende end hidtil beskrevet. I mailen meddeles det, at hvis du på hjemmesiden blot har en felt hvor der skal indtastes tekst, skal hjemmesiden også være HTTPS beskyttet. Det kan for eksempel være at du har et felt hvor dine besøgende kan søge efter artikler på din hjemmeside eller måske et felt hvor de kan tilmelde sig dit nyhedsbrev. Her skal du altså også fremover så sørge for at hjemmesiden er HTTPS beskyttet.
Beskeden er sendt ud til hjemmesider der er tilmeldt Google Søgekonsol (tidligere Google Webmastertools) og hvor Google har detekteret netop sådanne tekstfelter der vil være omfattet af de nye regler. Beskeden ser således ud:
Advarslen vil begynde at blive vist i Google Chrome version 62, der vil blive frigivet i oktober 2017. Fra den tid vil de fleste hjemmesider altså skulle være HTTPS beskyttet – for hvilke hjemmesider har ikke et søgefelt eller andet der kan aktivere den nye advarsel?
Bemærk også at advarslen vil blive vist for ALLE HTTP hjemmesider, hvis de besøges via Inkognito i Google Chrome.
Hvad hvis jeg ikke HTTPS beskytter hjemmesiden?
Hvis du vælger ikke at HTTPS beskytte hjemmesiden, vil der altså blive vist en advarsel i browseren om at hjemmesiden er usikker. Dette kan føre til at nogen fravælger at besøge din hjemmeside og kan derfor være meget alvorligt. Du bør derfor kraftigt overveje at HTTPS beskytte din hjemmeside.
Sådan HTTPS beskytter du din hjemmeside
Heldigvis er det nemt at HTTPS beskytte din hjemmeside. Du skal bare aktivere HTTPS beskyttelse på dit webhotel, hos din webhotel udbyder.
Hos Unoeuro er det nemt. De har nemlig gratis Let’s Encrypt og gratis HTTPS beskyttelse på deres webhoteller. HTTPS er selve det at du kan få HTTPS på din hjemmeside og Let’s Encrypt er det certifikat der skal bruges, når man har HTTPS beskyttelse. Normalt er SSL certifikater dyre, men Let’s Encrypt er helt gratis. Herudover fornyes det også automatisk, så du ikke skal tænke på udløb. Du kan læse mere om hvordan du aktiverer HTTPS og Let’s Encrypt hos Unoeuro i denne artikel.
Hos andre webhoteller har du også mulighed for at få HTTPS beskyttelse. Hos Azehosting og cHosting, der kører med cPanel i webhotellet, er der nemlig også en automatisk mulighed for at aktivere HTTPS beskyttelse. SSL certifikatet kan enten være et gratis cPanel certifikat eller et Let’s Encrypt certifikat. Se også på denne liste hvilke webhoteller der understøtter Let’s Encrypt.
Det kan derfor godt være gratis at få HTTPS beskyttet din hjemmeside, hvis dette understøttes på dit webhotel. Det vil jeg anbefale du benytter dig af, inden denne advarsel aktiveres i Google Chrome.