Hvorfor skal jeg nu have SSL certifikat?
De nyeste anbefalinger fra Google handler om sikkerhed med SSL certifikat.
SSL certifikatet gør det muligt at skifte fra http://dinhjemmeside.dk til https://dinhjemmeside.dk.
I den forbindelse kan du slå to fluer med et smæk:
- Du kan skabe tryghed hos dine besøgende på hjemmesiden – gratis eller meget billigt
- Du kan få bedre placering på Google – helt gratis ved samme lejlighed
Hængelåsen i browseren viser om siden har SSL certifikat
Har du lagt mærke til, at din hjemmeside – og hjemmesider generelt – er begyndt at have en hængelås eller et ! symbol oppe i browseren, der hvor hjemmesidens adresse står? Det skyldes nye standarder omkring sikkerhed på hjemmesider -fra Google.
Sådan her ser det ud i browseren, når man ikke har SSL på en WordPress hjemmeside:
Og sådan her ser det ud i browseren, når hjemmesiden harSSL certifikat og https er aktiveret:
Måske har du også bemærket, at nogle hjemmesider har et sort hængelås symbol øverst ved navnet, når du ser dem på en mobil?
Hængelåsen viser, at hjemmesiden har det ekstra sikkerhedslag, som hedder SSL. Samtidig kan du se, at der står https://dinhjemmeside.dk i stedet for http://dinhjemmeside.dk Det ekstra S viser, at hjemmesiden har SSL laget aktiveret.
Nu skal alle hjemmesider med login have SSL certifikat
Tidligere var det næsten kun hjemmesider med webshop og direkte betaling inde på siden, samt hjemmesider som håndterer særligt følsomme personoplysninger, som havde SSL sikkerhedslaget på. Men siden 2014, hvor Google kom med nye standarder for sikkerhed online, har flere og flere “almindelige” hjemmesider fået den grønne hængelås.
Ved årsskiftet strammede Google op på det med sikkerheden, så alle http hjemmesider, som håndterer adgangskoder og kreditkort opfattes som usikre.
Dette gælder også vores WordPress hjemmesider, som jo har en login formular. Google anbefaler os at skifte til https:// – altså anskaffe og aktivere et SSL certifikat på alle WordPress hjemmesider.
Hvad står SSL for?
SSL står for Secure Sockets Layer. Certifikatet indsætter et krypteret (kodet) link mellem din hjemmeside server (der hvor dine WordPress filer ligger) og brugerens browser (der hvor man ser din hjemmeside). Dette gør at alle dataoverførsler bliver private.
Det betyder sådan set ikke så meget i praksis, hvis du bare har en almindelig WordPress hjemmeside eller blog, hvor brugerne ikke skal logge ind eller betale.
Men alligevel kan det anbefales at skifte, da man ellers får advarslen i browseren hvor det står “Din forbindelse til dette website er ikke sikker“. Fremover kan det være, at Google sætter en mere tydelig advarsel ind med en rød trekant med udråbstegn. Og det er et skidt signal at sende.
Undgå det her i fremtiden – skift til SSL og https allerede NU:
Er det dyrt og svært at skifte til HTTPS?
Det behøver ikke koste dig noget, og det er ikke ret svært at skifte til https://
Der er tre forskellige niveauer af SSL certifikat, og de fleste kan nøjes med den enkle løsning, hvor selve domænet bliver valideret. Det hedder DV.
Der er to andre niveauer, OV (organisations validering) til mindre webshops med betaling inde på siden og EV (Udvidet validering) til større webshops og med personfølsom udveksling.
Rigtig mange webhoteller (og flere og flere) tilbyder GRATIS SSL certifikat (DV) på dit domæne. Det koster dig dermed ikke noget at få certifikatet.
Hvordan får jeg så et SSL certifikat?
Der er to steps, når du vil skifte til https med et SSL certifikat.
Hvert step har et par variationer.
1. Installere et SSL certifikat på dit domæne
Det første du skal gøre er at tjekke, om dit webhotel tilbyder gratis SSL certifikat. Hvis det gør, kan du ganske enkelt aktivere det.
Hvis ikke dit webhotel tilbyder gratis SSL har du tre valg:
- Du kan vælge at skifte webhotel. Det indbefatter så, at du skal tage en backup af alle filer og database på nuværende webhotel og flytte det til det nye webhotel.
- Du kan vælge at betale for SSL certifikatet hos dit nuværende webhotel. Dermed får du en udgift, men slipper for at flytte.
- Du kan kontakte dit webhotel og høre, hvornår de vil tilbyde gratis SSL og vente, til de er klar, hvis det er indenfor rækkevidde.
2. Sætte WordPress op til https
Når du har aktiveret SSL på webhotellet, skal du sætte selve WordPress hjemmesiden op, så dine adresser ændres fra http://dinhjemmeside.dk til https://dinhjemmeside.dk
Der er nogle tekniske steps, som skal tages. LAD ENDELIG VÆRE MED BARE AT ÆNDRE FRA HTTP til HTTPS INDE I KONTROLPANELELET!!! Så kan du nemlig ikke logge ind bagefter.
Men fortvivl ikke: Der findes et lille plugin, som gør alt arbejdet med at skifte til https for dig.
Det hedder Really Simple SSL og du kan hente det her
Du installerer plugin´et og følger vejledningen (på engelsk). Og hokus, pokus, så har du en sikker https hjemmeside, som skaber tryghed når folk besøger din hjemmeside og du kommer lidt højere op i Google.
Her er min aktuelle liste over gratis SSL webhoteller.
Her er en liste over de webhoteller, som jeg ved tilbyder gratis SSL. Listen er sikkert ikke komplet, så tjek dit eget webhotel, før du overvejer at skifte.
Listen er fra marts 2017, så tjek om dit webhotel er begyndt at tilbyde gratis SSL siden jeg skrev dette indlæg.
Brug for hjælp til det med SSL certifikatet?
Kontakt mig, hvis du har spørgsmål vedrørende SSL certifikater eller ønsker hjælp til at sætte det op på din hjemmeside.