Google Chrome går all-in på https

Från och med Chrome 68 som släpps i början på Juli så kommer samtliga webbsidor som ej använder https att markeras som osäkra. Följande bild påvisar nuvarande samt hur det ser ut efter ändringen:

Och att Google väljer att göra denna ändring är så klart bra för den globala säkerheten på internet.

  • Över 68% av all surf på Android samt Windows använder krypterad https
  • Över 78% av all surf på macOS samt Chrome OS använder krypterad https
  • 81 av topp 100-sajterna i världen använder https som standard

Nu flaggar Chrome för osäkra sajter

Sajter som inte använder https får nu en liten i-symbol bredvid adressen i webbläsaren. Om användaren sedan trycker på i-symbolen så framgår det att sajten är osäker:

Därför bör du installera ett SSL-certifikat för att istället få en symbol som visar på att sajten är säker.

Detta är ett av många små förändringar som Google gör i sin satsning att göra webben säkrare.

Varningar från Google Chrome i oktober

Google Chrome kommer att från version 62 som släpps i oktober 2017 att börja att varna för sajter där information skickas okrypterat utan SSL-certifikat (https).

Tidigare från Januari 2017 så varnar Chrome för lösenord och andra känsliga uppgifter som skickas okrypterat men med denna uppdatering från Oktober så kommer ännu fler sajter flaggas.

Passa på redan nu att köpa och installera ett SSL-certifikat för att undvika att tappa besökare och kunder på Er hemsida.

Skärmdump hur det kan se ut när en sajt flaggas av Chrome:

Google Chrome 62

Google Chrome markerar sajter som osäkra

Från och med Januari 2017 så har Google genomfört en visuell förändring i sin webbläsare Chrome.

Förändringen ser ut enligt nedan bild och gäller för sajter som inte har SSL-certifikat (https) och där du som besökare kan logga in eller skicka in kreditkort.

Chrome version 42 kommer att visa SHA-1 SSL-Certifikat som osäkra

Från och med version 42 har Google meddelat att de kommer att göra en uppdatering till dess webbläsare Chrome som gör att SSL-Certifikat som är av typen SHA-1 kommer att få ett rött kryss. Version 42 släpps troligtvis den 14:de April 2015.

SHA1

Men redan med den version av Chrome som är ute nu så visas inte något hänglås. Här är xkcd som exempel igen:

xkcd_sha1_chrome

Samtliga certifikat som vi säljer kan du genomföra en såkallad reissue eller nyutgåva, du behåller då det tidigare förfallodatumet. Detta genomförs så klart kostnadsfritt, kontakta oss via E-post eller Kontakt-sidan.

Det viktiga när du skapar en ny CSR är att du använder -sha256 argumentet, likt detta för att erhålla ett SHA256 certifikatbegäran:

openssl req -sha256 -new -key domain.key -out domain.csr

Se även vår FAQ samt Filippos FAQ.

Uppdatering: På shaaaaaaaaaaaaa.com så kan du testa om just in sajt använder SHA1 (förutom SSLlabs.com så klart).

SEO-Expert rekommenderar https

Brath ABEn av sveriges främste SEO-Experter vid namn Magnus Bråth väljer nu att rekommendera https. Magnus har bl.a. grundat flertalet SEO-företag och är författare till boken Guldläge på Nätet.

Främsta anledningen till att han nu rekommenderar https uppges att vara Google Chrome meddelat att de kommer att börja visa ett utropstecken när användaren besöker en URL som ej är krypterad med https. Detta kommer att ske inom en framtid och troligtvis under år 2015.

Så här skriver Brath AB på sin SEO-blogg:

Vi ändrar alltså vår rekommendation till att det finns anledningar att byta till https, även om de inte är rent SEO-mässiga. De problem man tidigare fick med https i Google (i mångt och mycket vägrade Google indexera förr) verkar inte längre finnas.

Källa: http://brath.se/vi-andrar-var-rekommendation-dags-for-https/