Hemsidan är inte säker

Hemsidan är inte säker

In Alla inlägg, Hemsidaby Annika Vallgren

Hemsidor med inloggning där det nu står att hemsidan är inte säker, är inte mindre säkra än de var tidigare. Men Chrome har börjat varna för det. Du behöver alltså inte fundera över ifall din sajt blivit mindre säker. Det kan istället ses som en indikation på att hemsidan borde vara säkrare.

webbsidan är inte säker
Webbsidan är inte säker

Hur gör du om Chrome säger hemsidan är inte säker

Varnar Google Crome och säger att att hemsidan är inte säker? Hur undviker du det och förhindrar att besökare lämnar din hemsida? Jo, du behöver skaffa ett SSL-certifikat. SSL står för secure socket layer och betyder att kommunikationen mellan besökarens webbläsare och hemsidan krypteras. Det är viktigt t.ex. för hantering av lösenord och kreditkort. Om sidan är krypterad förhindras att någon avlyssnar trafiken och kommer åt uppgifter de inte har behörighet till.

Om din hemsidas URL startar med https:// är den krypterad. Det är s:et som är skillnaden mot en vanlig webbsajt. Har du inte https:// i början av din hemsideadress bör du kontakta ditt webbhotell. De allra flesta webbhotell erbjuder SSL-certifikat idag. Du vill inte att Chrome ska varna om att hemsidan inte är säker. Det brukar finnas tillgängligt på webbhotellets kontrollpanel.

När du har ställt in SSL på ditt webbhotell behöver du även förändra din htaccess fil. Det du behöver göra där är att vidarebefordra trafiken från http:// till https://. För att göra det lägger du till följande text i din .htaccess. (glöm inte att säkerhetskopiera den innan du ändrar)

RewriteEngine On 
RewriteCond %{HTTPS} !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

Så för att slippa Google Chromes varningar om att hemsidan är inte säker behöver du alltså ha ett SSL-certifikat, som de flesta webbhotell erbjuder utan extra kostnad.