Din webbplats kräver SSL

Ett SSL-certifikat är en liten investering som ger stora fördelar för din webbmarknadsföring. Din webbplats fungerar även utan SSL (https) men dina besökare kommer att mötas av ett varningsmeddelande i webbläsarens adressfält: Inte säker, Not secure och dyl.

Varningen “inte säker” betyder inte per automatik att din webbplats är farlig att besöka. Det vet du och kanske även många av dina besökare. Eller så vet de inte det. De ser en varning och lämnar din webbplats direkt. Överskatta inte dina besökares eller dina kunders kunskap om webben och underskatta samtidigt inte betydelsen av ett SSL-certifikat.

Det bästa av allt? Du kan skaffa ett gratis SSL-certifikat. På webbhotellet Oderland till exempel är ett gratis Let’s Encrypt-certifikat bara några klick bort. Fast giltighetstiden är bara 90 dagar. Då kanske det är värt att betala för ett certifikat med längre giltighetstid och ett som förnyas så länge du betalar fakturan?

Hur ditt företag uppfattas av befintliga och potentiella kunder beror på flera faktorer. Din webbplats är troligen en faktor och nu i vår har även Apple hoppat på tåget som upplyser webbanvändare om huruvida en webbplats är säker eller inte. Har du inte köpt, installerat och konfigurerat ett SSL-certifikat är det sannerligen på tiden att du gör det.

När dina besökare möts av “inte säker” kan du inte veta exakt vad de tänker, hur de uppfattar ditt företag och om de struntar i varningen eller lämnar webbplatsen. De flesta torde idag var medvetna om att säkerhet på webben är viktigt. Ingen vill få sina bankuppgifter stulna eller uppleva att deras personuppgifter hamnar på villovägar. Det tillsammans med okunskap om ditt företag eller dina varumärken kan ha en negativ inverkan. Det vill du undvika om möjligt.

Att ha ett SSL-certifikat och därmed slippa varningen är en kvalitetsstämpel of sorts. När du besöker en webbplats vill du inte se en röd varning intill webbadressen, det ska lysa grönt eller finnas ett stängt hänglås intill webbadressen.

Vill du ens tänka tanken om hur många potentiella affärer du missar för att du inte har SSL installerat?

OBS: Den här guiden bygger på att du använder en egeninstallation av WordPress och att du är administratör för den webbplats du ska installera SSL för. Du behöver även kunna kommunicera utan hinder med ditt webbhotell. Har du en egen server gäller inte den här guiden. Friskrivning från ansvar för att det du läser här kan förstöra din webbplats. Den här bloggtexten på sennbrink.se är en guide, inte en för alla webbplatser gällande instruktion.

Med ovan reservation avklarad: Nu kör vi igång!

Börja med att köpa ett SSL-certifikat av ditt webbhotell. Priserna varierar beroende på hur SSL-certifikatet är utformat. En del certifikat skyddar en specifik domän, andra certifikat skyddar din huvuddomän + subdomäner. Vilket SSL-certifikat du väljer påverkar även vad som står i webbläsarens adressfält.

Vad kostar SSL?

Graden av verifiering är en faktor som påverkar priset för ett SSL-certifikat. Huruvida du vill skydda en enda domän eller flera domännamn påverkar också priset (uppåt). Wildcard är en term som nämns där du kan skydda en subdomän t.ex. http://butik.dindomän.tld samtidigt som https://dindomän.tld är krypterad.

FS Data säljer t.ex. ett True BusinessID EV SSL-certifikat där utgivaren av certifikatet måste tala i telefon med en representant för det företag som certifikatet ska utfärdas till. Det certifikatet kostar från ca 2500 kr per år.

Gå till Wikipedia för att läsa om olika typer av SSL-certifikat ->

Det billigaste certifikatet är gratis, gå till Let´s Encrypt och skaffa ett certifikat. Därefter återstår bara arbetet med att installera certifikatet på din server. Då kan köp av tjänsten via ditt webbhotell vara bättre investerade pengar, tålamod och tid.

Proceduren för att aktivera ditt SSL-certifikat kan skilja sig åt mellan olika webbhotell. Om du är kund hos Loopia köper du certifikatet, tar emot mail, klickar på länkar i mail, installerar ett plugin och sen är det nästan klart.

Nästan klart?

Ja, för att när SSL-certifikatet aktiverats på din webbplats kan det hända att alla dina bilder slutar visas. Det kan bero på att sökvägen till varje bild inte ändrats, att ditt tema använder http i temafilerna, att sökvägarna är hårdkodade. Detta är inte ovanligt när du bäddat in en bild i ett blogginlägg eller på en sida, att sökvägen är http://dindomän.tld/bildens-namn.jpg eller liknande. Då måste du ändra i databasen (avancerat).

Detta problem med bilder är dock inte allmänt gällande. Sennbrink Kommunikation uppdaterade nyligen ett bokförlags webbplats och valde Let’s Encrypt via Oderland. En kontroll visade “grönt” och med tillägget Really Simple SSL ändrades inställningarna så att alla besökare tvingas till HTTPS mm.

SSL-kontroll

Sök och ersätt

För att komma till rätta med problemet att bilderna inte visas efter att SSL-certifikatet aktiverats; installera Better Search Replace-tillägget (BSR). Det ger dig ett gränssnitt gentemot din WP-databas och du slipper jobba i phpmyadmin vilket också kräver att du förstår dig på SQL-frågor.

Better Search Replace WordPress plugin UI

BSR har två fält för sökning och ändring: Ange vad BSR ska söka efter i din databas och vad BSR ska ersätta allt tillägget finner matchande i din databas. Du söker och ersätter bildlänkar i tabellen wp_posts. Du kan köra en “torr” sökning först och granska ev. ändringar innan du genomför en skarp förändring.

BSR kan med fördel även användas för att ändra interna länkar på din webbplats. Byt ut alla HTTP-länkar mot HTTPS-diton efter att du aktiverat SSL-certifikatet på din webbplats.

Sammanfattning:

  • Webbplatser som saknar SSL-certifikat kommer att fungera som tidigare.
  • Webbläsare kommer dock att upplysa besökare om att HTTP-webbplatser inte är säkra.
  • Det är värt några hundralappar per år för autoförnyande certifikat med lång giltighetstid.
  • Det kan vara värt att anlita en webbkonsult för att ordna allting med SSL-certifikat. Alternativt finns det många gratis guider på nätet om hur du går tillväga.