SSL/https: Grøn hængelås og sikker kryptering

Især Google presser mere og mere på, for at alle websites skal køre via HTTPS. I denne artikel på deres blog fortæller de, at de snart vil vise alle sider uden https, sådan her i Google Chrome:

Det skaber selvfølgelig ikke ligefrem tillid, og vil helt sikkert have en negativ indvirkning på salget i din webshop, hvis du lader det stå sådan.

Med SSL får du https på dit domænenavn og dermed en grøn hængelås foran alle sider på din hjemmeside.

Sådan får du SSL/https på din webshop

Gå til ‘Opsætning’ -> ‘Apps og ekstra funktioner’ i administrationen af din webshop.

Klik ind på SSL og tryk på knappen til at aktivere det.

Vores systemfolk vil derefter oprette et SSL-certifikat til dit domæenavn og skifte din hjemmeside til at køre krypteret med https:// foran alle sider.

Når det er klar, så får du en e-mail fra os, hvorefter du kan gå videre med de øvrige punkter på denne side.

Hvad er SSL/HTTPS

Hyper Text Transfer Protocol Secure (HTTPS) er den sikre version af HTTP, protokollen over hvilken der sendes data mellem din browser og websiden. S’et i slutningen af HTTPS står for “Secure”. Det betyder, at al kommunikation mellem din browser og websiden er krypteret. HTTPS bruges ofte til at beskytte meget fortrolige online transaktioner såsom netbank og online shopping formularer.

Når du anmoder om en HTTPS-forbindelse til en webside, vil hjemmesiden sende sit SSL certifikat til din browser. Dette certifikat indeholder den offentlige nøgle, der er nødvendig for at begynde en sikker session.

SSL (Secure Sockets Layer) er den sikkerhedsteknologi der benyttes til at etablere en krypteret forbindelse mellem en webserver og en browser.

Webbrowsere som Internet Explorer, Firefox og Chrome viser også en hængelås i adresselinjen til visuelt at indikere, at en HTTPS-forbindelse er trådt i kraft.

Forslag til hvad du kan gøre ekstra ved skift til SSL/https

Efter aktivering af SSL/https i din webshop, vil alle besøg til dine sider med den gamle http:// automatisk bliver videresendt til samme side med https:// foran.

Her er nogle ekstra ting du kan overveje at kigge på til at “finpudse” skiftet.

Check for indhold sat ind med http://

Opdater scripts og integrationer til HTTPS

Du skal også opdatere brugerdefinerede scripts, således at de peger på din HTTPS version. Dette omfatter også 3. parts scripts, ellers vil du få den frygtede advarsel med “blandet indhold” som siger at forbindelsen til websiden ikke er helt sikker.

De fleste af sådanne scripts fra chat (fx Zopim), popup (fx Sleeknote) osv. er tilføjet via øvrige integrationer. Alle de større udbydere er allerede på https. Er du i tvivl om et script vil forstyrre din SSL, så kontakt udbyderen af systemet/koden eller den udvikler der har implementeret det.

Den nemmeste måde at checke det på, er efter dit website er skiftet til https. Når du er på en side, der bruge den pågældende kode (fx chat) og du har en grøn hængelås foran dit domænenavn, så er alt OK – hvis ikke, så er der noget der skal fixes 😉

Scan din hjemmeside for ‘ikke-sikkert’ indhold

Du kan også scanne dine hjemmeside for ‘ikke-sikkert’ indhold. Med et værktøj som Screaming Frog kan du scanne dine sider både før og efter skift til SSL. Det er dog et ret avanceret værktøj og kommer med et prismærke på.

Efter skift til SSL/https, kan du få tjekket et udpluk af dine sider hos JitBit, der har lavet et lille ‘SSL Check’-værktøj. Deres værktøj er gratis.

Hvis du vælger at bruge værktøjer som fx Screaming Frog, er det meget vigtigt, at du sætter hastigheden så du ikke forstyrrer driften af din egen og andres webshop. Dermed undgår du også at blive automatisk blokeret 😉

Egne videresendelser fra http til https (301 redirect)

Vi sørger for, at alle besøg til din hjemmeside der går til de gamle adresser med http:// foran automatisk sendes videre til den samme side med https:// foran.

Det er dog bedst for din SEO, at der ikke sker dobbelt videresendelse.

Hvis du selv har lavet videresendelser, så bør du derfor opdatere disse, således at dine destinations url’er til din egen shop  ændres så de hedder ‘https://…’

Se denne guide: Videresendelse af sider/links (301 redirects)

Opdater alle links til HTTPS

Alle links i din webshop som laves automatisk vil også autotomatisk skifte til https sammen med det generelle skift. Det vil sige links i menu og design til varer og informationssider, inklusiv link til varerne i kategorisider.
Der hvor du måske har nogle links der er lavet manuelt og med den fulde webadresse med http:// foran er typisk i tekster på varer og kategorier som er lavet i redigeringsværktøjet.

Du kan ændre et link sådan her:

  1. Gå ind på redigering af siden
  2. Højreklik på linket
  3. Vælg link fra menu der kommer frem
    admin-editor-link
  4. Tilpas linket så det starter med https:// i stedet for http://

Det er selvfølgelig kun interne links til din egen side du skal ændre (og eksterne hvis de pågældende også er skiftet til SSL/https).

Google Search Console

Nu, da at dit websted kører på HTTPS, skal du oprette en ny Google Search Console profil. Du skal blot klikke på “Add a Property” og fortsæt processen.

Se vores guide her.

add

Sitemaps

Sitemaps er ikke påkrævet for at Google kan gennemgå dit websted, men de kan være nyttige, hvis du forsøger at debugge et indeksering spørgsmål eller at kontrollere, om dine billeder er indekseret. Hvis du bruger sitemaps, skal du gensende HTTPS versionen i din nye Google Search Console profil.

Indsæt teksten sitemap-index.xml i boksen og tryk ‘Submit Sitemap’.

Fetch

Vi anbefaler derefter, at lave en ‘fetch and crawl’ på dit nye HTTPS websted bare for at få tingene til at gå lidt hurtigere. I nogle migrationer til https kan det tage uger før Google re-crawler alt korrekt.

  1. Indsend din webside ved at klikke på “Fetch” og derefter klikke på “Submit to indeks.”

add3

2. Vælg derefter “Crawl this URL and its direct links.”
Hvis du har nogle meget vigtige sider der muligvis ikke er forbundet med din startside, kan du også indsende dem individuelt for re-crawling.

add4

Opdater din Google Analytics

Nu har du brug for at opdatere din Google Analytics Website URL. Så under din konto klikker du på Admin og derefter dine visningsindstillinger. Derefter ændrer du URL’en til HTTPS-versionen. På den måde mister du ikke noget og kan fortsætte hvor du slap.

add5

Opdater Pakkelabels.dk, Dinero, Billy og andre API-baserede integrationer

Hvis du benytter integration fra Pakkelabels.dk og IEX.dk (Dinero og Billy), så skal du ændre indstillingerne i disse så webadressen til din webshop starter med https://

Se evt vejledning til pakkels.dk her og IEX henholdsvis Billy her og Dinero her.

Hvis du har andre (egne) integrationer som benytter API, så skal de opdateres tilsvarende med https://

Opdater links i Adwords, Facebook og andre kampagner

Her er der nogle andre steder du også skal huske at opdatere når du er gået fra HTTP til HTTPS.

  • Opdater tredjeparts PPC URL’er (AdWords, Bing Ads, FB Ads)
  • Opdater Email Marketing Software URL’er (MailChimp, AWeber, GetResponse)
  • Opdater links fra sociale medier til dit websted (Facebook, Twitter, Google+, LinkedIn)
  • Opdater alle eksterne links så godt som muligt (links fra andre hjemmesider til din)

Til Google Merchant Center (som bruges til Google Shopping) er der god hjælp at hente i svaret her. Efter opdatering i Google Merchant Center, bør du gå til opsætning af integration for Google Shopping i din webshop administration, og opdatere alle varer til Google Merchant Center.