SSL Certifikat på din webshop

Hvorfor SSL certifikat?

Der er mange gode grunde til at implementere et SSL-certifikat på din ShopOrama webshop, lad os tage lidt fordele & ulemper.

Fordele

  • Troværdighed, det virker troværdigt at have den lille grønne hængelås i browser baren.
  • Kunde sikkerhed, din kunde føler sig mere tryg. Fordi kunder er uvidende om at det i Danmark er et lovkrav om at betalingsdelen skal være SSL. Og de ikke kan se hvad der foregår inde bagved. Derfor, når du implementerer det på hele din shop - så er den almene forbruger mere tryg.
  • Google PLA (Shopping Kampagner). Google har indført krav om at fra adresse siden og fremad i udtjekningsfasen skal alle informationer sendes via krypteret linje. Såfremt dette ikke er tilfældet kan du ikke godkendes til Google Shopping. “Jamen jeg har allerede shopping” - “Ja, men de går stille og roligt gamle feeds efter og lukker alle der ikke har SSL på.”
  • Der findes splittests derude der siger det har en målbar lille forbedring i placeringer, hvilket går god i tråd med at de kræver det på Shopping. Mon ikke Google kommer til at belønne dette mere i fremtiden.

Ulemper

  • Det kan koste penge. Selve certifikatet koster 39,- kr om måneden. Men med mindre du har lidt html skills så skal din udvikler indover. Læs mere længere nede.
  • Din side bliver bare lige en lille bitte smule langsommere.
  • Der er en masse arbejde forbundet med det.

Jamen det lyder godt, hvad så?

I forbindelse med skiftet mellem http:// og https:// skifter din protokol til en secure socket layer (sikret linje). Når først din linje er sikret, så må du ikke loade CSS, JS eller billeder som http. Det vil dermed sige at loader du eksterne scripts, styling eller billeder så skal alle disse loades som https eller fjernes.

  • Kan det ikke være ligemeget, spørger du så? Nej det kan det ikke, fordi at browseren fjerner den grønne hængelås når du loader http indhold på en https side. Nogen browsere bliver endda så emsig at de sender advarsler til slutbrugeren om at de er i farer.

Loader du eksterne scripts og css som bootstrap og font awesome m.fl. så kan 9 ud 10 af dem loades https. Dog er der nogen der nogen af dem du loader som ikke understøtter http, så må du altså så downloade dem og smide op via sFTP for at load dem lokalt i stedet.

Derved får du som Shopejer nogen opgaver som skal løses. Vi har listet dem her i punk form. (non prioritized)

  • Først og fremmest skal du opsætte en admin@ditdomæne.dk mailboks (eller alias, her modtager du konfirmationsmail fra SSL udbyder). Dernæst skal du kontakte ShopOrama og bede dem få sat gang i en SSL request.
  • Kontroller alle dine CSS indlæsninger, er de https? Det kan f.eks. være Bootstrap, font awesome osv.
  • Kontroller Javascripts indlæsningerne. Har du eksterne JS fra f.eks ViaBill, Addwish, Nosto, Yotpo, Banatic, SumoMe, jquery eller lignende? Sørg for de er https!
  • Kontroller alle dine sider om du loader billederne rigtigt. Et tool som Screaming Frog (koster penge) kan nemt idenficere for dig hvor du loader noget forkert. (Det er de billede du måtte have indsat i produkttekst, kategoritekst eller landingsside tekst der tales om her. Alle produktbilleder i dit tema loades via getRemoteURL som automatisk bliver https ved skiftet)
  • Husk at ændre til https i Google Search Console (Webmaster tools)
  • Ændre dine Adwords / Facebook kampagner til https

Gør det selv?

Dine scripts og css loades via tags som

<script></script> og

<link></link>

Så vil du selv i gang med at rette er det dem du skal lede efter. Start med global.html Husk at deaktivere din cache mens du roder. Så du får et retvisende billede af din side. Du kan sagtens ændre til https inden du får certifikatet på. For man kan godt loade secure indhold på non-secure sider men ikke omvendt.

Hjælp?

Skulle du på trods af denne “guide” have problemer med at få rettet til https eller har du bare ikke mod på det selv, så tøv ikke med at kontakte os på info (at) leafr.dk eller telefon +45 2960 8301