Https blir ett absolut krav från Google Chrome i juli. Världens populäraste webbläsare kräver att sajtägare krypterar trafiken mellan webbläsaren och servern med ett särskilt certifikat.
I början av året meddelade Google Chrome att de från och med i juli i år kommer att flagga alla okrypterade sajter, sajter utan https, som osäkra. Jag har svårt att föreställa mig en starkare konverteringsdödare än en varning att sajten du vill på in på är osäker. Hur många användare är beredda att klicka sig vidare till en sajt som Chrome bedömer som osäker? Därför går det inte längre att skjuta upp krypteringen.
Ingen https – trafiktapp
Kryptogeddon är här. De som inte följer påbudet om kryptering av trafiken mellan webbläsare och webbserver kan räkna med en ordentligt trafiktapp i juli.
Det är knappast någon överraskning att Chrome löper linan ut och i juli börjar flagga alla sajter som inte har https som osäkra. Redan i september 2016 varnade Chrome för okrypterade sajter med login. Chrome 56, som släpptes i januari 2017, varnade för okrypterade sajter som samlade in lösenord eller kreditkortsuppgifter. Chrome 62, som släpptes i oktober 2017, varnade för sajter som det gick att skriva in data på samt alla http sajter som användaren besökte i incognito-läge. Det är logiskt att Chrome nu börjar vara för alla sajter som saknar https.
Ibland retar jag upp mig på att Google så tydligt bestämmer hur sajter måste utformas, men i detta fall tycker jag det är utmärkt Google sätter ner foten för en säkrare webb.
Enkelt att hacka
När användare surfar in på okrypterade sajter är det en barnlek för vilken amatörhackare som helst att samla in lösenord från dem i en offentlig lokal som har öppet wifi. För 100 dollar kan vem som helst köpa en liten apparat som suger åt sig allt okrypterad trafik på ett kafé och eftersom de flesta verkar använda samma lösenord överallt så kan ett enstaka lösenord öppna många tjänster.
Samtidigt flyttar de kriminella ut sin verksamhet i digitala kanaler när alla transaktioner flyttar ut på webben. Okrypterade sajter möjliggör identitesintrång med svåra konsekvenser för brottsoffren. Totalt anmäldes 27 261 fall av olovlig identitetsanvändning under 2017, enligt Nationella Bedrägericentrum. Brottet består till 70 procent av kort- och kreditbedrägerier. Under sista kvartalet 2017 anmäldes det högsta antalet identitetsintrång någonsin, 33 349 anmälningar i oktober-december.
Kontakta ditt webbhotell redan idag och be dem hjälpa dig att kryptera din sajt. I värsta fall kostar det 1500 kronor om året, har du valt rätt webbhotell kan det vara gratis.
Du som fortfarande har en okrypterad sida riskerar inte bara dina besökares säkerhet och ekonomi du framstår själv som okunnig och slarvig. Vad är meningen med att lägga stora summor på webbdesign, hosting och innehåll om intrycket ändå blir okunnighet.