Hvorfor SSL kryptere?
Du bør aktivere SSL kryptering af dit website af flere årsager. Først og fremmest, fordi Chrome synligt skilter med om dit website er usikkert, og et usikkert site virker useriøst, selv om man ikke afleverer følsomme oplysninger på det. Flere af de øvrige browsere har annonceret at de kommer til at gøre det samme.
Sekundært, kræver den nyere og hurtigere HTTP/2 protokol SSL kryptering.
Både hastighed og sikker kryptering betyder noget for din placering i googles søgeresultater
Siden 2018 hvor denne artikel blev skrevet, er den grønne farve forsvundet fra hængelåsen, men funktionen og teknikkerne er de samme her i 2022
Bjarne
Få et gratis certifikat på 5 minutter
Hvis dit webhotel tilbyder cPanel, får du sandsynligvis genereret et Let’s Encrypt SSL certifikat helt automatisk om natten. Kan du ikke vente, logger du på cPanel, vælger SSL-TLS status, og herefter Run AutoSSL. Dine certifikater generes med det samme. Det tager et par minutter.
Tjek kvaliteten af dine certifikater
Du bør tjekke at du har et relativt moderne certifikat, og sikre dig at det fungerer i forskellige miljøer. Fra juni 2018, anbefales det at benytte et TLS 1.2 certifikat, men det kan ældre browsere og operativsystemer have problemer med at forstå, så overvej også at tilbyde et TLS 1.1 certifikat. Hvis det mangler, kan du kontakte dit webhotel.
Qualsys’ SSL Server Test er et af de bedste online SSL checks, og giver dig en overskuelig rapport over kvaliteten af dit SSL certifikat, herunder hvilke systemer der måske ikke spiller sammen med dit certifikat.
Redirect automatisk til https://
Når dit site fungerer via https://, bør du sørge for at besøg til den ukrypterede http:// adresse viderestilles til den krypterede automatisk. Det kan du gøre, med få linjers kode i dit websites htaccess fil, eller, du kan installere og aktivere Really Simple SSL
Løs “mixed content” fejl og få den grønne hængelås
Hvis du stadig ikke har den grønne hængelås, skyldes det næsten altid, at du refererer til ressourcer (billeder, css, javascript) via http.
Klip adressen på hjemmesiden ud, og klistr den ind på whynopadlock.com. Siden testes, og WhyNoPadlock fortæller dig præcist hvilke filer der driller.
Det er typisk logo filer eller baggrunde. Oftest er det nok at vælge disse medier på ny, nu hvor sitet er konfigureret til at køre https:// Er det heller ikke nok, kan sidste udvej være at søge og erstatte http-referencer til medier med plugin’et Better Search Replace. Det er sjældent nødvendigt, men ønsker du processen forklaret, så lad mig det vide i en kommentar herunder.
Opsummering
Kort fortalt, så tilbyder dit webhotel formentlig allerede SSL certifikater uden beregning. Du kan sikre dig at certifikatet bliver brugt på ganske få minutter, uden at skrive en eneste linje kode. Det øger sikkerheden på dit site, forbedrer performance, google ranking og dit sites troværdighed i almindelighed.
