For at øge privatliv og sikkerhed under internetbrug begyndte store browserproducenter som Google Chrome og Mozilla Firefox en bevægelse for at kryptere al webtrafik med HTTPS. Disse tiltag betyder, at du også bør skifte din SuperSaaS-kalender til HTTPS, hvis du ikke allerede har gjort det. Dette blogindlæg forklarer det grundlæggende om HTTP og HTTPS, hvad browserproducenterne planlægger at gøre, og hvilke skridt du kan tage for at ændre, hvordan dine brugere tilgår din kalender.
Hvad er forskellen mellem HTTP og HTTPS?
Når du skriver en webadresse, opretter din browser forbindelse til webserveren og beder den sende oplysninger om den ønskede webside. Denne kommunikation mellem browseren og serveren foregår via en protokol, som enten er HTTP (hypertekstoverførselsprotokol) eller HTTPS (sikker hypertekstoverførselsprotokol).
HTTP-protokollen overfører oplysningerne som klartekst, mens HTTPS-protokollen overfører oplysningerne som krypterede data. Klartekstdata, der overføres via HTTP-protokollen, kan læses af nogen, der aflytter forbindelsen. Endnu værre er det, at nogen med adgang til forbindelsen kan ændre siden for at stjæle loginoplysninger og lave forskellige andre uhyrligheder, uden at brugeren opdager, at de bliver hacket. I modsætning hertil overfører HTTPS-protokollen oplysningerne som krypterede data, hvilket gør det meget svært at læse oplysninger eller manipulere med dem.
Hvordan påvirker overgangen til HTTPS dig og dine brugere?
Chrome og Firefox begyndte for nylig at vise advarsler til deres brugere, hvis de indtaster en adgangskode på en HTTP-side. Browserproducenterne har givet udtryk for, at de vil vise stadig strengere advarsler i de kommende måneder på flere og flere sider.
Den første advarselsfase begyndte med, at browserne markerede HTTP-sider som usikre ved at vise et rødt “x” over en hængelås i URL-linjen.
Figur: Sådan viser Google Chrome advarsler for http-sider
Figur: Sådan viser Mozilla Firefox advarsler for sider med HTTP og HTTPS
Det næste trin i advarslerne kom, da en bruger forsøgte at indtaste deres personlige oplysninger eller adgangskode på en af disse usikre HTTP-sider (se figuren nedenfor):
I de følgende trin vil advarslerne blive stærkere, indtil størstedelen af siderne er flyttet over på HTTPS-protokollen.
Hvis du har brugt et HTTP-link på dit site, der peger på din SuperSaaS-kalender, vil dine brugere begynde at se disse advarsler om usikre sider, når de besøger din online kalender. Disse advarsler kan skræmme dine brugere og få en negativ indvirkning på din forretning. For at undgå dette skal du ændre links til HTTPS, som forklaret i næste afsnit.
Hvordan ændrer du linket til din SuperSaaS-kalender til HTTPS?
I princippet er det så simpelt som at ændre ordet ‘http’ til ‘https’ i linket, der peger på din SuperSaaS kalender, men du bør tage et ekstra skridt for også at sikre, at links i e-mailbekræftelser bliver opdateret. Hvis dine brugere tilgår SuperSaaS gennem dit eget domænenavn, er processen lidt mere kompliceret.
Hvis du bruger kalenderen på supersaas.dk
TRIN 1: Opdater linkene. Alle de steder, hvor du har delt linket til din kalender, for eksempel på dit website, din Facebook-side eller i e-mails, kan du bare tilføje et “s” efter HTTP i kalenderlinket, og så burde linket virke korrekt. Hvis dit kalenderlink for eksempel er:
http://www.supersaas.dk/schedule/demos/Terapeuthttps://www.supersaas.dk/schedule/demos/TerapeutTRIN 2: Opdater din konto til at bruge SSL i de e-mails, den sender ud. Gå til siden Adgangskontrol og vælg indstillingen “Tving SSL/TLS forbindelseskryptering (HTTPS)”. Det sikrer også, at enhver bruger, der lander på et gammelt HTTP-link, automatisk bliver omdirigeret til HTTPS-versionen.
Hvis du bruger kalenderen med dit eget domæne
Hvis du bruger kalenderen med et tilpasset domæne som schedule.yourbusiness.com, skal det omkonfigureres til at fungere via en proxy for at tillade en HTTPS-forbindelse.
Denne vejledning om brugerdefineret domæne er blevet opdateret for at forklare, hvordan du gør det.
Hvis du støder på problemer, mens du følger den linkede vejledning, er du velkommen til at kontakte os via vores feedbackformular.