SSL certifikater og WordPress

SSL certifikater og WordPress

Hvorfor SSL kryptere?

Du bør aktivere SSL kryptering af dit website af flere årsager. Først og fremmest, fordi Chrome synligt skilter med om dit website er usikkert, og et usikkert site virker useriøst, selv om man ikke afleverer følsomme oplysninger på det. Flere af de øvrige browsere har annonceret at de kommer til at gøre det samme.

Et korrekt SSL krypteret webiste, får en grøn hængelås og etiketten 'Sikker' eller 'Secure'
Et korrekt SSL krypteret webiste, får en grøn hængelås og etiketten “Sikker” eller “Secure”

Sekundært, kræver den nyere og hurtigere HTTP/2 protokol SSL kryptering. 

Både hastighed og sikker kryptering noget for din placering i googles søgeresultater

Få et gratis certifikat på 5 minutter

Hvis dit webhotel tilbyder cPanel, får du sandsynligvis genereret et Let’s Encrypt SSL certifikat helt automatisk om natten. Kan du ikke vente, logger du på cPanel, vælger SSL-TLS status, og herefter Run AutoSSL. Dine certifikater generes med det samme. Det tager et par minutter.

Tjek kvaliteten af dine certifikater

Du bør tjekke at du har et relativt moderne certifikat, og sikre dig at det fungerer i forskellige miljøer. Fra juni 2018, anbefales det at benytte et TLS 1.2 certifikat, men det kan ældre browsere og operativsystemer have problemer med at forstå, så overvej også at tilbyde et TLS 1.1 certifikat. Hvis det mangler, kan du kontakte dit webhotel.

Qualsys’ SSL Server Test er et af de bedste online SSL checks, og giver dig en overskuelig rapport over kvaliteten af dit SSL certifikat, herunder hvilke systemer der måske ikke spiller sammen med dit certifikat.

Qualsys SSL certifikat tjek fortæller bl.a hvilke browsere dine certifikater fungerer med.
Qualsys SSL certifikat tjek fortæller bl.a hvilke browsere dine certifikater fungerer med.

Redirect automatisk til https://

Når dit site fungerer via https://, bør du sørge for at besøg til den ukrypterede http:// adresse viderestilles til den krypterede automatisk. Det kan du gøre, med få linjers kode i dit websites htaccess fil, eller, du kan installere og aktivere Really Simple SSL 

Løs “mixed content” fejl og få den grønne hængelås

Hvis du stadig ikke har den grønne hængelås, skyldes det næsten altid, at du refererer til ressourcer (billeder, css, javascript) via http. Klip adressen på hjemmesiden ud, og klistr den ind på whynopadlock.com. Siden testes, og WhyNoPadlock fortæller dig præcist hvilke filer der driller. 

WhyNoPadlock fortæller hvorfor den grønne hængelås mangler
WhyNoPadlock fortæller hvorfor den grønne hængelås mangler

Det er typisk logo filer eller baggrunde. Oftest er det nok at vælge disse medier på ny, nu hvor sitet er konfigureret til at køre https:// Er det heller ikke nok, kan sidste udvej være at søge og erstatte http-referencer til medier med plugin’et Better Search Replace. Det er sjældent nødvendigt, men ønsker du processen forklaret, så lad mig det vide i en kommentar herunder.

Opsummering

Kort fortalt, så tilbyder dit webhotel formentlig allerede SSL certifikater uden beregning. Du kan sikre dig at certifikatet bliver brugt på ganske få minutter, uden at skrive en eneste linje kode. Det øger sikkerheden på dit site, forbedrer performance, google ranking og dit sites troværdighed i almindelighed.

Et usikkert site er utrygt at bruge - få det nu bare fikset
Et usikkert site er utrygt at bruge – få det nu bare fikset

Skriv en kommentar