https:// og SSL-certifikat

Formål

Guiden beskriver i korthed, hvordan du gør, hvad de forskellige ord betyder, og især hvad de betyder for dig, der har en hjemmeside.

Der er to trin i processen:

  1. Anskaffelse af et SSL-/TLS-certifikat.
  2. Installation af certifikatet på din webserver. Her vil din host stort set altid gerne hjælpe. Hvis ikke ankommer certifikatet typisk i en “pakke”, som du selv skal installere på serveren. Der følger en vejledning med.
Trusselsbilledet

Det er ingen nyhed, at der lurer mange farer og kriminelle på nettet, og dem har du som ejer af en hjemmeside ikke lyst til at stifte bekendtskab med. Det har dine brugere heller ikke. En del af løsningen er et SSL-certifikat.

For bare et par år siden mente de fleste, at et certifikat kun var nødvendigt, hvis man behandlede personfølsomme data, eksempelvis: drev en webshop med kortoplysninger, var en bank, var sygehusvæsenet, stod for økonomiske transaktioner fx Paypal mv. Den opfattelse er forældet nu, og der udstedes flere og flere certifikater. Medvirkende til den pludseligt opståede interesse er uden tvivl Googles tilkendegivelse om, at de vil lade de krypterede sider få en bedre placering blandt søgeresultaterne end de ikke-krypterede.

Når du først har installeret certifikatet, ændrer adresselinjen sig uden videre fra http:// til https://. Når det er sket, vil du også få den lille grønne hængelås til venstre for den indtastede adresse. Hængelåsen fortæller dine brugere, at din side er sikker.

Det skal selvfølgelig fremhæves, at et SSL-certifikat ikke er løsningen på alle sikkerhedsrisici. Certifikatet sørger blot for at kryptere forbindelsen imellem klienten (din bruger) og serveren, som din hjemmeside ligger på. Hvis der er sikkerhedshuller i et eller flere stykker software, hjælper certifikatet ikke på det.

Hvad er https?

Https (Hypertext Transfer Protocol Secure) er en krypteret udgave af http, hvilket vil sige, at det er en protokol, der beskytter dine besøgendes data, når de sender oplysninger fra deres computer til din hjemmeside eller rettere til den server, din hjemmeside ligger på. At sende oplysninger er også at taste hjemmesidens adresse ind i adresselinjen og trykke enter.

Hvad er SSL?

SSL er en forkortelse for Secure Socket Layer. SSL er en standardsikkerhedsteknologi, som gør det muligt at etablere en krypteret (sikker) forbindelse mellem en webserver og en browser. Denne forbindelse sikrer, at alle data, der passerer mellem webserveren og browseren forbliver private. Et SSL-certifikat skal udstedes af en godkendt leverandør for at den sikre forbindelse, i form af https, kan blive virkeliggjort.

Prisen

Når man kigger rundt på nettet, får man oplysning om mange forskellige prislejer. I lang tid var “Let’s Encrypt” den mest benyttede gratis løsning, men det gælder ikke længere.

Mange webhoteller tilbyder gratis certifikater, og de installerer dem også gerne for dig. Det kan ikke blive lettere. Listen, jeg linker til, opdateres løbende.

Hvis du har adgang til cPanel, vil du se noget, der ligner billedet herunder, når certifikatet er sat op:

Redirect

Redirect betyder viderestilling. Du har brug for viderestilling, fordi alle dine sider plejede at pege på http, men nu skal de i stedet pege på https.

301 redirects laver du ved at indsætte nedenstående lille stump kode i din .htaccess-fil, der vil ligge i roden af dit website – fx lige under public_html:

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Links og kilder

Hanne B. Stegemüller, 30. august 2017