Fra og med Desember 2019 vil Chromium ikke kun advare brukere hvis nettsikkerheten mangler men blokkere usikrede elementer direkte i nettleseren for «å presentere et klarere signal i UX til brukere». Google Chrome nevnes spesifikt her men dette kan fort bli implementert i alle Chromium baserte nettlesere som Opera, Samsung Internet, Amazon Silk og mange fler.

Siden 2015 har HTTPS påvirket din nettside i Google sine søkeresultater når Google prioriterte indeksering av sikre nettsider over nettsider uten sikring. I 2017 ble advarsel for «denne nettsiden er ikke sikker» implementert for å nok en gang påvirke nettsider til sette opp HTTPS.

HTTPS er kjent av mange og de fleste som jobber med nettsider vet at man burde ha det på sin nettside uten å nødvendigvis vite mer enn at det er en sikkerhetsløsning. Nå blir det enda viktigere enn før å sikre at hele nettsiden (samt interne og eksterne lenker) følger HTTPS fra A til Å.

I dag er nettsider med sikkerhetstiltak og HTTPS aktivt lett gjenkjennelig da det vises et ikon av en hengelås eller det vises i små bokstaver; denne siden er sikker. Alternativt kan man bli møtt med en hvit side med et rødt faresignal at du er nå på vei inn i utrygg grunn om det ikke er aktivt. Til og med for oss som lever mer på nett er dette ganske frastøtende men for den gjennomsnittlige brukeren virker dette direkte farlig.

Løsningen for dette er heldigvis hverken teknisk eller vanskelig, men krever at man følger med på hvilke lenker som ligger på nettsiden og hvordan nye lenker legges inn. Har din side oppdaterte lenker med HTTPS er du allerede i mål men vil allikevel anbefale å sjekke gjennom lenker på nettsiden og oppdatere de som mangler.

Hva er HTTPS er og hvorfor dette er viktig for brukere av din nettside?

HTTPS eller Hyper Text Transfer Protocol Secure betyr at det er en aktiv kryptering på nettsidens trafikkdata og forhindrer det som kalles «man in the middle» angrep. Dette kan forekomme når en bruker «reiser» mellom 2 sider og informasjon om brukeren plukkes opp før de kommer frem til neste side. Selv om HTTPS forhindrer dette, skal det lite til før dette ikke lengre fungerer som det skal. Om det lenkes fra en adresse med HTTPS til en adresse uten kryptering, er brukeren sårbar i det øyeblikket de klikker, selv om lenken pekes videre til en HTTPS variant av destinasjonssiden. Alt som skal til for at dine brukere eller kunder er sårbar er ett hull i gjerdet, eller en lenke uten HTTPS.

Google har lenge jobbet mot en strengere behandling av nettsikkerhet gjennom nettlesere. Dette blir ikke det siste tiltaket de legger inn for å hindre blandet innhold når det gjelder sikkerhet. Men vi kan alle være enig at bedre sikkerhet på nett er en positiv utvikling for oss alle.

Om du lurer på om din side blir påvirket av dette eller hvordan du løser dette for din nettside, ta gjerne kontakt med oss.