DEL
mere sikker hjemmeside

Mange mennesker er i dag begyndt at handle via internettet. Rigtig mange hjemmesider tilbyder forskellige former for køb via deres siden. For år tilbage var alle hjemmesider ikke sikret på nogen former. Mange sider kørte en almindelig http protokol, hvilket er en usikker protokol. I dag er situationen heldigvis anderledes. Flere og flere sider er begyndt at køre https frem for http. Det er der en rigtig god grund til. Google har i slutningen af 2016 udtalt at sider som kører https og især webshops, hvor der bliver udvekslet fortrolige oplysninger, vil blive tilgodeset rent SEO mæssigt i form af bedre placeringer. En hjemmeside som kører https, henter elementerne på siden sikkert og derfor er mere pålideligt. I dette indlæg beskriver vi hvordan overgangen fra http til https gøres mindst smertefuldt. En ting er sikkert, det er at din hjemmesiden skal kører https i fremtiden.

Hvis din overgang fra http til https er sat korrekt op, er det vigtigt at domænet kun svare med et domæne. Hoveddomænet, som skal være https://DOMÆNE.dk skal altid svare med statuskode 200 success og de andre versioner af domænet skal svare med 301 redirect. Ligeledes er det vigtigt at versionerne ikke looper, så brugeren sendes forkert videre. Det er rigtigt at du tage valget om hjemmesiden skal svare med eller uden www. Om siden svare med eller uden www skal angives i Google search console. En låsesmed i københavn, Hv låseteknik, har implementeret https, helt efter bogen.

Store konsekvenser, hvis https ikke er implementeret korrekt

Hvis https ikke er implementeret korrekt, kan det kan få store konsekvenser for hjemmesidens placeringer.

Når du skal have din hjemmeside til at svare med https korrekt, er det en god idé at tage fat i din webudvikler og få det implementeret. Hvis du selv vil prøve kan du lave ændringerne i .htaccess filen på webserveren. Der kan også opstilles redirects direkte på serveren, som gøres der hvor siden er hostet. I htaccess opstilles redirects på følgende måde:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

EFTERLAD ET SVAR