2017-09-18 / Fredrik Rittberger

Google kommer se till att du skäms

(I varje fall om din webb är osäker.)

Är din hemsida säker? Om inte så kommer Googles webbläsare Chrome tydligt att visa upp det för dina kunder med början i oktober.

Sedan webbens begynnelse har protokollet HTTP tagit hand om snacket mellan kundens webbläsare och din webbserver. Problemet är att HTTP är ungefär lika säkert som att skicka vykort med posten. För en illvillig person är det lätt att både läsa och ändra på innehåll som skickas mellan besökarens dator och din webbserver.

Det har länge funnits en lösning på detta vid namn HTTPS – där S:et står för Secure. HTTPS krypterar automatiskt kommunikationen mellan klient och server.

Google har försökt få världens alla webbplatsansvariga att byta till det avsevärt säkrare HTTPS-protokollet, men det har gått långsamt. Ändå aviserade Google redan 2014 att krypterade webbplatser rankas högre i deras sökmotor än osäkra webbplatser.

Banker, myndigheter och större e-handelswebbplatser har säkrat kommunikationen. Men många ansvariga för vanliga företagswebbplatser som vare sig hanterar känsliga data eller har kreditkortslösningar, har sett någon anledning att säkra trafiken.

Detta ändras nu.

Idag visar Googles webbläsare Chrome vilka webbplatser som är krypterade. Det syns bredvid webbadressen och dina kunder kommer att se om de surfar säkert när de besöker dig.

  

Icke-säker webbplats

Säker anslutning visas med låssymbol

Google ökar nu gradvis pressen och i version 62 av Chrome vänder de på steken och sätter skämsstrut på alla som använder icke-säkra lösningar. De kommer varna kunderna för webbplatser som är okrypterade genom att visa ”Inte säker” – vilket kommer att skapa dålig stämning hos webbplatsägare och varumärkesansvariga ute på företagen när deras varumärke förknippas med dålig säkerhet – i det stora skyltfönster som en webbplats faktiskt är.

Redan i oktober tar de ett steg åt detta håll genom att visa ”Inte säker” när kunden börjar fylla i ett formulär på en okrypterad webbplats – till exempel när de fyller i ett vanligt kontaktformulär för att börja prenumerera på ett nyhetsbrev eller i sökfält enligt exemplet nedan. 

Med sin dominanta ställning bland webbläsare (nästan halva marknaden i Sverige) kommer de andra stora webbläsaraktörerna sannolikt följa efter med liknande varningar inom kort. Det är med andra ord hög tid att säkra upp ditt företags webbplats och sätta HTTPS som standard – även om ni inte driver bank online.

Testa er egen webbplats genom att skriva https:// framför er webbadress istället för http://. Får du inget svar alls så bör ni åtgärda detta tillsammans med er IT-avdelning eller IT-leverantör som ett första steg i att säkra upp er webbplats (och slippa skämsstrut).  

Bloggen
close cross

Vill du bli kontaktad?

* Obligatoriska fält