Der er væsentlig flere ting at tage højde for ved skift fra HTTP til HTTPS. Her er en oversigt opdelt i kritiske, vigtige og nice-to-have:
Kritiske
1. HTTP -> 301 -> HTTPS redirects for alle gamle URLer til nye URLer.
2. Alle objekter på websiderne skal loades på HTTPS. Det inkluderer 3. parts objekter, CSS og JS filer, billeder mv.
3. Hvis du bruger CDN: URLerne for CDN objekterne skal opdateres til HTTPS versioner.
4. Hvis du bruger Canonical tag på dine websider: Canonical tag opdateres til HTTPS URLer.
5. Trackingkoder: Check at tracking/analytics koder opdateres til HTTPS. Nogle trackingkoder, som Google Analytics, gør dette automatisk.
Vigtige
6. Interne links opdateres til HTTPS URLer. Hvis du bruger relative URLer i HTML koden på websiderne, er dette irrelevant.
7. Undgå kæder af overflødige redirects, som f.eks. http://domain.dk -> 301 -> http://www.domain.dk -> 301 -> https://www.domain.dk. Brug i stedet kun ét redirect til den rigtige HTTPS URL, som i http://domain.dk -> 301 -> https://www.domain.dk.
8. Hvis du bruger RSS feeds: Opdater dine RSS feeds med HTTPS URLer.
9. Hastighed: Websider vil, alt andet lige, loade lidt langsommere på HTTPS end på HTTP. Foretag front-end optimeringer for at undgå hastighedstab og overvej skift til HTTP/2 ifm. skiftet til HTTPS.
Nice-to-have
10. Overvej HSTS (HTTP Strict Transport Security) i HTTP response headers, som fortæller understøttede browsere, at de kun skal bruge HTTPS udgaven, hvorved 301 redirects undgås og sideloadtiden forbedres.