Gratis SSL-sikring | Måske kan du også få gratis SSL hos din hostingudbyder?
SSL blev for alvor et varmt emne, da Google i 2014 offentliggjorde, at de fremadrettet ville give hjemmesider, som var SSL-sikret et lille ranking boost i søgeresultaterne. Allerede her var der mange der begynde at SSL sikre deres sider, men fordi det dengang var så dyrt og teknisk svært at skaffe og installere et SSL-certifikat, så valgte rigtig mange ikke at gøre det – det var trods alt kun et “lille ranking boost”.
For nyligt har Google dog igen annonceret yderligere tiltag for at få alle hjemmesider over på SSL. Fra 2017 vil Chrome browseren nemlig begynde at advare brugeren, hvis han eller hun indtaster data via f.eks. en kontakt- eller søge-formular, på sider som ikke er SSL-sikret. Det er altså ikke længere kun på betalingsider at SSL vil være et krav (i Chrome), men også på andre sider, hvor brugere indtaster data.
Heldigvis er det siden 2014 blevet meget nemmere at få og installere et SSL-certifikat, ja faktisk er det for mange helt gratis, og det er takket være én specifik ny teknologi. Tillad os at præsentere Lets Encrypt!
Hvorfor er SSL lige pludselig blevet så nemt at få?
Lets Encrypt er et non-profit projekt, der har til formål at udbrede SSL på hele internettet, således at alle hjemmesider engang er sikret.
Alle SSL certifkater som Lets Encrypt udsteder er gratis og det er rigtig godt for os hjemmeside og webshop ejere for det betyder nemlig, at vi også kan få sikret vores sider kvit og frit.
Hvad der er endnu bedre er, at mange af de danske webhoteller er begyndt at tage Lets Encrypt certifikater i brug på deres servere og sammen med en ny teknologi kaldet SNI, kan de således tilbyde gratis SSL på alle webhoteller, også selvom de ligger på den samme server. Et af disse webhoteller er nordicway.dk, som også har lavet en video, der viser, hvordan SSL automatisk fungerer hos dem.
Det kan godt lyde lidt indviklet, men alt hvad du egentlig bør tage med er at du sandsynligvis kan få gratis SSL hos din egen webhotel udbyder.
Lets Encrypt er et genialt projekt, og NemProgrammering.dk kører også på et af deres certifikater. Populariteten af disse gratis certifikater understreges også af udviklingen i aktive certifikater det seneste halve år.
Her får du gratis SSL
Rigtig mange danske webhotel udbydere tilbyder som sagt gratis SSL på deres webhoteller via Lets Encrypt. Disse udbyder tæller blandt andet Surftown, Azehosting, One.com og cHosting. Du kan se en komplet og opdateret liste over langt de fleste webhoteludbydere her: Her får du gratis SSL.
Hos Surftown er det faktisk sådan, at de som standard allerede har aktiveret et certifikat på alle deres Linux servere. Hvis du er hostet hos Surftown, kan du derfor prøve at tilgå din side via https og se om du kan få en grøn hængelås på din side.
Opsætning af SSL på WordPress
En ting er at på certifikatet installeret / aktiveret på sin server. En anden ting er at få sit websitet til at bruge https og samtidig sørge for at alle resourcer (billeder, scripts osv.) bliver loadet via https også, så browseren ikke giver en mixed content fejl.
Heldigvis er dette faktisk slet ikke så svært, hvis du f.eks. bruger wordpress. Her findes der nemlig et plugin kaldet “Really simple SSL”, som med et enkelt klik klarer hele opsætningen for dig.
Alt hvad du skal gøre er at aktivere pluginnnet og trykke aktiver SSL. Herefter vil din side begynde at bruge https fremfor http!
Hej
God artikel. Jeg overvejer selv, at gå fra http til https hos one.com. Pluginet I nævner, “Really Simple SLL”, opretter det automatisk 301 redirects eller skal du manuelt en og ændre hver enkelt hyperlink i f.eks. et blogindlæg?
Mvh.
Morten
Hej Morten,
Man opretter ikke redirects på interne links, der ændres url blot til https. Llinks i WordPress, når det er internet links, oprettes ikke som absolutte links, og derfor vil dine links automatisk blive https, så snart pluginnet ændrer roden af din side til at bruge https.
De skriver på deres plugin side at:
“Your insecure content is fixed by replacing all http urls with https, except hyperlinks to other domains. Dynamically, so no database changes are made (except for the siteurl and homeurl).”