1. Hem
  2. SSL/TLS
  3. Varför visas min hemsida som osäker i webbläsaren?

Varför visas min hemsida som osäker i webbläsaren?

På dagens Internet är det önskvärt att all trafik mot hemsidor är krypterad för att skydda uppgifter som skickas mellan servern och besökaren, och tvärtom. För denna kryptering används SSL/TLS, vilket för besökaren visas som https:// i början av adressen till hemsidan.

Nedan går vi igenom några olika fall där en hemsida kan visas som osäker samt ger förslag på vad man kan göra åt det.

Hemsidan visas som osäker för att https saknas (okrypterad anslutning)

Har man inte aktiverat ett SSL-certifikat för sin domän och/eller använder https på sin site kommer olika webbläsare visa hemsidan som osäker (eller inte säker):

Det certifikat som krävs för att https ska fungera utfärdas normalt automatiskt för domäner som ligger på webbhotellkonton hos oss via funktionen AutoSSL. Du kan enkelt testa om ett certifikat finns för domänen genom att lägga till https:// före domännamnet i adressfältet i din webbläsare när du går in på sidan. Om det inte finns något certifikat kan du utfärda ett genom AutoSSL.

För att försäkra dig om att besökarna kommer in på https-versionen av din hemsida kan du lägga in en omdirigering från http till https i hemsidans .htaccess-fil. Detta kan du göra oavsett vilket system du använt för att bygga hemsidan.

Om du har en WordPresshemsida kan du enkelt se till att https används istället för det okrypterade http genom att installera pluginet Really Simple SSL.

Hemsidan visas som osäker även om https finns

Om https är aktiverat på hemsidan och du gått in på den med https:// i början av adressen kan siten ändå visas som osäker (eller inte säker) i webbläsaren:

Det troligaste som hänt i det här fallet är att någon eller några resurser på siten läses in via http istället för https och man råkar ut för något som kallas mixed content. Eftersom delar av sidan då läses in okrypterat kommer webbläsaren flagga för detta av säkerhetsskäl.

Verktyget Why No Padlock?

Det enklaste sättet för att ta reda på vilka resurser som läses in via http istället för https är verktyget Why No Padlock?:

Detta verktyg söker igenom din hemsida och spaltar upp resurser som laddas okrypterat. För att påbörja en genomsökning, gå in på siten, ange adressen till din hemsida i fältet under Secure Address, kryssa i rutan vid CAPTCHAn och klicka på Test Page.

Efter verktyget gått igenom hemsidan kan resultatet se ut så här:

Delar av resultaten som markerats med varningstrianglar och kryss påvisar sådant som bör eller behöver åtgärdas.

I detta exempel ser vi att en bild på hemsidan läses in via http istället för https, vilket antingen behöver åtgärdas i koden för hemsidan (i filerna) eller i databasen som sidan använder:

Det praktiska med Why No Padlock? är att de även föreslår lösningar på de problem som hittas, vilket i detta fall alltså är att korrigera sökvägen till bilden.

Om du har en WordPressbaserad hemsida och du får många varningar om mixed content kan du behöva göra ändringar i databasen. Absolut enklaste sättet att korrigera från http till https på många ställen samtidigt är att använda wp-cli.

Hjälpte den här guiden dig?

Relaterade guider

Behöver du mer hjälp?
Kan du inte hitta lösningen på ditt problem? Då kan du kontakta oss via e-post, chatt och telefon!
Kontakta oss