NemProgrammering.dk logo

Gratis SSL-sikring | Måske kan du også få gratis SSL hos din hostingudbyder?

SSL på hjemmeside

  Skrevet af: Redaktionen     12-10-2016     Skrevet i: Off topic, SEO + SEM, WordPress

SSL blev for alvor et varmt emne, da Google i 2014 offentliggjorde, at de fremadrettet ville give hjemmesider, som var SSL-sikret et lille ranking boost i søgeresultaterne. Allerede her var der mange der begynde at SSL sikre deres sider, men fordi det dengang var så dyrt og teknisk svært at skaffe og installere et SSL-certifikat, så valgte rigtig mange ikke at gøre det – det var trods alt kun et “lille ranking boost”.

For nyligt har Google dog igen annonceret yderligere tiltag for at få alle hjemmesider over på SSL. Fra 2017 vil Chrome browseren nemlig begynde at advare brugeren, hvis han eller hun indtaster data via f.eks. en kontakt- eller søge-formular, på sider som ikke er SSL-sikret. Det er altså ikke længere kun på betalingsider at SSL vil være et krav (i Chrome), men også på andre sider, hvor brugere indtaster data.

Heldigvis er det siden 2014 blevet meget nemmere at få og installere et SSL-certifikat, ja faktisk er det for mange helt gratis, og det er takket være én specifik ny teknologi. Tillad os at præsentere Lets Encrypt!

Hvorfor er SSL lige pludselig blevet så nemt at få?

Lets Encrypt er et non-profit projekt, der har til formål at udbrede SSL på hele internettet, således at alle hjemmesider engang er sikret.

Alle SSL certifkater som Lets Encrypt udsteder er gratis og det er rigtig godt for os hjemmeside og webshop ejere for det betyder nemlig, at vi også kan få sikret vores sider kvit og frit.

Hvad der er endnu bedre er, at mange af de danske webhoteller er begyndt at tage Lets Encrypt certifikater i brug på deres servere og sammen med en ny teknologi kaldet SNI, kan de således tilbyde gratis SSL på alle webhoteller, også selvom de ligger på den samme server.

Det kan godt lyde lidt indviklet, men alt hvad du egentlig bør tage med er at du sandsynligvis kan få gratis SSL hos din egen webhotel udbyder.

Lets Encrypt er et genialt projekt, og NemProgrammering.dk kører også på et af deres certifikater. Populariteten af disse gratis certifikater understreges også af udviklingen i aktive certifikater det seneste halve år.

Lets encrypt SSL

Her får du gratis SSL

Rigtig mange danske webhotel udbydere tilbyder som sagt gratis SSL på deres webhoteller via Lets Encrypt. Disse udbyder tæller blandt andet Surftown, Azehosting, One.com og cHosting. Du kan se en komplet og opdateret liste over langt de fleste webhoteludbydere her: Her får du gratis SSL.

Hos Surftown er det faktisk sådan, at de som standard allerede har aktiveret et certifikat på alle deres Linux servere. Hvis du er hostet hos Surftown, kan du derfor prøve at tilgå din side via https og se om du kan få en grøn hængelås på din side.

Opsætning af SSL på WordPress

En ting er at på certifikatet installeret / aktiveret på sin server. En anden ting er at få sit websitet til at bruge https og samtidig sørge for at alle resourcer (billeder, scripts osv.) bliver loadet via https også, så browseren ikke giver en mixed content fejl.

Heldigvis er dette faktisk slet ikke så svært, hvis du f.eks. bruger wordpress. Her findes der nemlig et plugin kaldet “Really simple SSL”, som med et enkelt klik klarer hele opsætningen for dig.

F.eks. hjalp vi folkene hos Secretly.dk, der blandt andet sælger billige kondomer, med at opsætte SSL på deres side. Det gjorde vi helt simpelt ved at bede hostingudbyderen om at aktivere certifikatet på serveren, og derefter brugte vi blot “Really simple SSL” til at omdanne siden til at bruge https.

Det tog ikke mere end 15 min. at SSL-sikre et af de største danske webshops inden for kondomer, så mon ikke også du kan gøre det på et par timer!

Vi synes i hvert fald du bør prøve, specielt når man tænker på hvilke incitamenter der efterhåneden er for at få det gjort.

 

Spørgsmål og kommentarer

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.

  • Morten Ruus siger:

    Hej

    God artikel. Jeg overvejer selv, at gå fra http til https hos one.com. Pluginet I nævner, “Really Simple SLL”, opretter det automatisk 301 redirects eller skal du manuelt en og ændre hver enkelt hyperlink i f.eks. et blogindlæg?

    Mvh.
    Morten

    1. Thomas I. siger:

      Hej Morten,

      Man opretter ikke redirects på interne links, der ændres url blot til https. Llinks i WordPress, når det er internet links, oprettes ikke som absolutte links, og derfor vil dine links automatisk blive https, så snart pluginnet ændrer roden af din side til at bruge https.

      De skriver på deres plugin side at:
      “Your insecure content is fixed by replacing all http urls with https, except hyperlinks to other domains. Dynamically, so no database changes are made (except for the siteurl and homeurl).”