+45 25331903
mg@melfarwebdesign.dk

Hvad er SSL kryptering, og er det noget, du behøver på din hjemmeside?

Ja, i høj grad.

SSL er med til at sikre, at kommunikationen mellem en bruger og en hjemmeside foregår så sikkert som muligt når der udveksles data som f.eks. e-mails og betalingsoplysninger.

Den udbredte indførelse af krypteret internettrafik er sket lynhurtigt gennem de sidste 3-4 år, og det har kostet verdens internetbrugere svimlende summer at implementere SSL for såvel virksomheder som private.

Det startede med at være en option, som man kunne vælge til og fra, afhængig af hvilken type hjemmeside det drejede sig om. Det var længe mere en anbefaling end noget andet. Teknikken bliver nu imidlertid trukket ned over hovedet på os alle.

Selv de mindste hjemmesider og blogs hvor der ikke udveksles data på nogen måde, skal have SSL/HTTPS på siden hvis man ønsker at undgå irriterende og skræmmende advarsler om manglende hjemmesidesikkerhed.

Hvordan virker SSL?

SSL står for ”Secure Sockets Layer”, og er en teknologi/sikkerhedsprotokol, der bruges til at etablere en sikker, krypteret forbindelse mellem en server og en browser. Dertil kræves et SSL certifikat som ofte omtales som SSL, HTTPS eller kryptering. Begreberne bruges lidt i flæng, men betyder det samme.

I modsætning til den kryptering vi ofte støder på, når vi arbejder med computer filer, er der her ikke tale om en egentlig kryptering af selve hjemmesiden.

SSL krypteringen er derfor heller ikke noget, der beskytter hjemmesidens besøgende mod at få virus og andet godt, når hjemmesiden besøges. Her overtager sikkerheden på hjemmesidens server og brugerens lokale antivirus, firewall, etc.

Formålet med SSL er, at uvedkommende ikke skal kunne opsnappe personfølsomme data såsom:

Man kan se, om en side er sikret med SSL ved, at HTTP delen af URLén/webadressen er erstattet med HTTPS. Udover det ekstra ”S” får man tilføjet en lille hængelås foran web-adressen. Hængelåsens design kan variere fra browser til browser, men vil oftest være grøn eller sort.

I takt med at søgemaskinerne lægger mere vægt på, om en side har SSL eller ej, er det også blevet almindeligt, at browseren kommer med en advarsel, hvis siden ikke er sikker. Det er kommet så vidt, at man nogle gange ganske enkelt ikke kan komme ind på en side, der ikke er krypteret.

Også dette varierer. Oftest bliver man "kun" bedt om at acceptere risikoen med et flueben. Men hvis man ikke er så internet vandt, kan det såmænd være skræmmende nok.

Disse advarsler vil altså med sikkerhed afholde mange fra at fortsætte ind på hjemmesiden. Derfor er der efterhånden ingen vej uden om. Især ikke hvis man er erhvervsdrivende og ønsker at skabe opmærksomhed og omsætning via hjemmesiden.

Det er værd at bemærke, at et SSL certifikat ikke automatisk beskytter alle dele af en hjemmeside. Hver enkelt side eller indlæg på dit site er i princippet en selvstændig hjemmeside. Der kan derfor sagtens være enkelte sider der ikke er sikre, selvom andre er det.

Det er altså ikke nok, at forsiden er sikker og det er hjemmesideejerens opgave at sikre sig, at hver enkelt side eller indlæg er beskyttet.

Hvordan får man så SSL på sin hjemmeside?

Man kommer i gang med SSL ved, at bestille et betalt eller gratis SSL certifikat ved sit web-hotel. Certifikatet kan også købes direkte ved en certifikatudbyder, men i de fleste tilfælde vil man bestille og aktivere certifikatet fra web-hotellets kontrolpanel.

Der kan være fordele ved at købe et SSL certifikat, ligesom der kan være situationer, hvor et gratis certifikat ikke er godt nok. Men for langt de fleste er en gratis HTTPS løsning tilstrækkeligt.

De fleste webhoteller tilbyder den helt gratis løsning fra "Let´s Encrypt". Da certifikatet er gratis, skal man nogle gange finde funktionen udenfor webshop området, hvor man køber de betalte certifikater.

Jeg viser herunder hvor man finder det ved Simply (tidl. UnoEuro), som jeg bruger til de fleste af mine egne (Heriblandt denne side) og mine kunders hjemmesider. Her findes "Let's Encrypt" muligheden i "Website" området under HTTPS beskyttelse.

Tips til SSL-ombygningen:

Vigtigt!

Det første du skal gøre, når certifikatet er bestilt, er at lave to vigtige ændringer i WordPress kontrolpanelet. Under indstillinger > generelt skal felterne, som vist herunder, ændres til at indeholde HTTPS i web-adressen. Når det er ændret, skal du opdatere siden.

Denne opdatering vil gøre, at du bliver smidt ud af WordPress. Det sker fordi, at din side nu har en ny adresse, og systemet kræver derfor, at du logger ind igen. Vær opmærksom på, at der godt kan gå nogle minutter, før tingene hænger sammen igen.

http > https

Med mindre der er tale om en helt ny hjemmeside, er det nu meget vigtigt, at du sikrer dig at der ikke opstår to identiske hjemmesider. Det vil der gøre hvis man stadig kan tilgå hjemmesiden via HTTP.

Det burde ikke være et problem, men det skal kontrolleres for en sikkerheds skyld.

Det er heldigvis let at kontrollere. Hvis du indtaster din fulde webadresse med HTTP bør du automatisk blive dirigeret videre til samme web-adresse, med HTTPS  i starten.

Hvis du derimod kan komme ind på din side med HTTP i adressen, så mangler der en re-direct, og indtil det udbedres vil Google se og registrere to sider: Det betyder dobbelt indhold, hvilket er noget rigtig skidt.

Opdatér Google Search Console og Google Analytics

Ligeledes er det væsentligt at opdatere den primære webadresse i ovennævnte værktøjer, så Google ved, hvordan de skal håndtere dit domæne.

Når det ikke virker

Når man vælger at få SSL på siden, kan det godt give lidt grå hår, hvis man ikke har den nødvendige viden. Men i det følgende får du lidt tips og inspiration til hvordan det kan gøres lettest muligt.

Mine tips i denne artikel er ret overordnede, og jeg vil følge op på denne artikel med en mere detaljeret video-tutorial på et senere tidspunkt.

Hvis du vælger selv at tage kampen på med SSL, bør du tage en eller flere backups af siden, inden du går i gang. Hvis siden er online, er det også en god ide at gennemføre overgangen til SSL udenfor den generelle "besøgstid".

"Ikke sikker"

Når der er sider som ikke får hængelåsen eller har en "ikke sikker" advarsel, skal man i gang med lidt detektivarbejde. Her begynder det for alvor at blive lidt nørdet, og afhængig af dine evner på området, kan det muligvis være en god ide at få lidt hjælp til SSL integrationen.

Selvom det ikke er så svært, er det stadig et større indgreb. Hvis det ikke går helt som planlagt, risikerer man at lægge siden ned, eller helt at miste adgangen til WordPress kontrolpanelet. Man skal så i gang med at fejlfinde inde i de mørkere kroge WordPress.

Tjek derfor din statistik før du går i gang og find et tidspunkt med få besøgende til at gøre arbejdet.

TIP:

Hvis du er lidt usikker samtidig med at din side helst ikke må være offline for længe kan du evt. øve dig først. Et par muligheder er at:

Hvad er problemet?

Problemet kan skyldes mange ting, men et godt sted at starte efterforskningen er, at bruge en gratis online service eller udviklingsværktøjerne i din browser.

Det mindst nørdede af de to forslag er, at besøge siden "WhyNoPadlock.com". Her kan du indsætte den URL der driller og få en oversigt over mulige årsager til den manglende hængelås. Her vil du også kunne se, at der kan være problemer, som dog ikke er alvorlige nok til at koste hængelåsen.

Blandet indhold (Mixed Content)

I langt de fleste tilfælde er problemet, det man kalder blandet indhold, eller mixed content som det vil hedde på Engelsk i de forskellige værktøjer. Det betyder, at der findes "ikke HTTPS" elementer på siden. Meget ofte er fejlen, at billeder leveres uden brug af HTTPS.

Billeder:

Hvis der kun er problemer med enkelte sider, kan man dermed udelukke billeder, der gentager sig på alle sider. Det kunne være gennemgående elementer som:

Der findes flere gode og gratis værktøjer, der kan hjælpe dig med, at finde de billeder der giver problemer. Bedst er nok udviklingsdelen af Google´s Chrome browser eller Firefox.

Hvis du højreklikker et sted på skærmen og vælger "inspicér element", åbnes en samling formidable hjemmesideværktøjer. Øverst i billedet finder du en fane der hedder konsol/eller console. Hvis du åbner den, får du en liste over de billeder, der måtte skabe problemer.

En anden løsning er at bruge en browserudvidelse, som jeg vil vende tilbage til i en anden artikel. Ulempen er, at den skal findes og installeres, hvorimod din browsers værktøjer dels er bedre og samtidig en del af programmet. Men hvis du har godt styr på at finde udvidelser til din browser, er det en udmærket metode.

Løsningen

Når du har fundet et HTTP element, kan du, afhængig af hvordan din side er bygget, manuelt erstatte HTTP med HTTPS i linket. Alternativt kan du slette billedet, opdatere siden og indsætte det samme billede igen.

Andre gængse fejlkilder

Synderen kan også være ting som:

Et ekstra tip til dig der har godt styr på hjemmesiden:

Interne links på en hjemmeside kan opbygges på to måder:

Begge typer kan bruges og fungerer på samme måde. Mht. SSL implementering, er det dog lettere at arbejde med relative links, da HTTPS delen indsættes automatisk når browseren læser HTML koden.

Hvad koster det?

Som antydet i starten findes der flere slags SSL certificater. De fås i forskellige krypteringskvaliteter og prisniveauer, men til den mere almindelige hjemmeside, er et gratis certifikat tilstrækkeligt.

Hvad der til gengæld kan koste tid og penge, er arbejdet med at etablere certifikatet. Her mener jeg primært etablerede websites med mange sider eller indlæg. Ved en helt ny side koster det måske sammenlagt 1-2 timers arbejde, men det kan være ret tidkrævende at få SSL integreret på ældre sites med mange sider og indlæg.

Ikke mindst, kan SSL udvidelsen medføre en midlertidig ranking-tilbagegang og dermed evt. økonomisk tab. Årsagen er, at alle sider faktisk får en helt ny URL ved at HTTP erstattes af HTTPS. Dog ved Google jo godt, hvad der foregår, og hvis man får lavet korrekte viderestillinger, og opdaterer Google Webmaster Tools (Search Console), burde det hele gå rimeligt smertefrit. Jeg vil dog anbefale, at man forbereder sig godt, før man kaster sig ud i det.

SSL og SEO

Google holder, som altid, kortene tæt ind til kroppen for, at skjule hvordan de vurderer en sides placering i søgeresultaterne for dermed at modarbejde SEO spekulation.

Det har dog længe været kendt, at SSL er en ranking-faktor på søgemaskinerne. Den reelle betydning er svær at blive klog på, nu hvor det er blevet så udbredt, at det nærmest er en selvfølge.

Min personlige teori er, at hvor det tidligere var et SEO plus, skal gevinsten i dag nok nærmere ses på den måde, at man i det mindste ikke bliver straffet for ikke at have SSL på sin side.

I nogen tid var det altså muligt at tiltuske sig en lille fordel over for konkurrenten. Det kan man imidlertid stadig. Nu er SEO fordelen bare blevet meget større, hvis konkurrenten hænger i bremsen med at få indført SSL.

Søgemaskinens ord er ikke lov, men næsten. Bare mistanken om at man lander på side 5 i stedet for side 1, burde være motivation nok til bare at få det med SSL overstået i en fart, også selvom det i mange tilfælde, ikke har nogen reel sikkerhedsmæssig betydning.

Fremtiden

Der er nok ingen tvivl om, at alle som ønsker, at deres side bliver fundet af Google, ender med at have SSL på siden. Om ikke andet, så for at undgå at de besøgende skræmmes væk af sikkerhedsadvarsler.

Meget tyder altså på, at vi alle får det trukket ned og hovedet inden længe, uanset om vi vil det eller ej. Du har måske lagt mærke til, at advarslerne om manglende sikkerhed er blevet mere iøjefaldende og 'truende'.

Som hjemmesideejer kan man naturligvis ikke acceptere dette, og særligt ikke hvis hjemmesiden er fundamentet for omsætningen i din virksomhed.

Heldigvis er det ikke så svært, som det kan lyde.

Hvis du har læst med hertil uden at falde i søvn, ved du nu lidt mere om hvad SSL er. Du er dermed bedre rustet til at tage stilling til, hvordan du skal gribe sikkerheden an på din egen hjemmeside.

Få hjælp

Hvis du ikke har mod på at lave ændringerne selv, er det ikke den store investering at få hjælp til det. Jeg står naturligvis gerne til rådighed med såvel SSL som andre web design opgaver.

Et webhotel er en virksomhed der sælger serverplads til din hjemmeside, og ikke mindst den knowhow der skal til for at gøre din hjemmeside eller blog tilgængelig på internettet. Et webhotel kaldes ofte for hosting eller web hosting. Hvis du vælger at have en selvejet hjemmeside, hvor du selv kontrollerer og bestemmer, så skal du bruge et webhotel. Hvis du vælger en af de andre mere fastlåste hjemmeside/blog løsninger,  håndteres hosting af udbyderen. Eksempler på sådanne løsninger kunne være Wix eller Squarespace.

Læs evt. min artikel om hvorfor jeg anbefaler, at du selv kontrollerer din hjemmeside eller blog.

Lav din egen hjemmeside, og bestem det hele selv

Teknikken bag et webhotel

Det er naturligvis uendeligt mere komplekst end at stille en harddisk eller cloud plads til rådighed. Primært sælger webhotellet den knowhow der skal til for at drive en hjemmeside effektivt og ikke mindst sikkert.

Man behøver blot at læse oversigten over et webhotels specifikationer for at få en fornemmelse af, hvor omfattende det er at være vært for en hjemmeside eller blog.

Hosting typer

Der findes en del forskellige kategorier af webhoteller, men herunder kan du se en oversigt over de mest almindelige typer.

Shared hosting

Shared hosting er den billigste form for hjemmeside-hosting. Her deler en server med mange andre hjemmesider, nogle gange uhyggeligt mange. Kvaliteten i denne kategori varierer voldsomt og hjemmesidehastigheden ligeså.

Hvis man for eksempel deler server med en hjemmeside, der pludselig får meget trafik, kan hastigheden på din side falde dramatisk uden, at du opdager det.

Managed hosting

Maneged hosting er en webhotel type, der primært findes i udlandet. Der er her typisk tale om webhoteller, der er specialister i WordPress hosting.

Webhotel prisen er noget højere, men man får også typisk en hurtigere hjemmeside med mere luksuriøse faciliteter. Det kunne være ting som:

Ofte er der her imidlertid stadig tale om shared hosting, men i noget mere komfortable og sikre omgivelser.

Dedikeret hosting

Med dedikeret hosting er man oppe i den dyre ende, hvor man ofte finder de store virksomheder eller sider med rigtig meget trafik.

Som navnet siger, har man her sin helt egen server. Det betyder ikke nødvendigvis, at man har sin egen fysiske harddisk, men kan også være både virtuelle servere eller cloud baserede løsninger.

I dette segment finder man også begreber som VPS (Virtual Private Server), som er i stor vækst.

Cloud hosting

Cloud hosting er en nyere type webhotel, og er også et voksende område. Dette er en fleksibel løsning, hvor man typisk betaler efter forbrug af plads og trafik.

Det er derfor en løsning, som kræver lidt mere opmærksomhed end løsninger, hvor man betaler et fast beløb.

Stemningsbillede af en række serverskabe der svæver i hvide skyer med blå himmel i baggrunden. Skal symbolisere cloud hosting.

Skal man have sit webhotel i Danmark?

Svaret er ja og nej.

Man kan principielt have sin hjemmeside eller blog liggende på et hvilket som helst webhotel uanset hvor i verden. Desværre er det ikke helt så simpelt. En af ulemperne ved at have et landebestemt TLD som vores lille DK domæne er, at de fleste webhoteller i andre lande, ikke kan hoste et DK domæne. Dette problem kan dog omgås men kræver at man kender til at lave DNS ændringer. DK domæner hostes ved DK Hostmaster og her har man mulighed for at redelegere (skifte navneserver) og dermed "pege" domænet på den udenlandske server. Her kommer der dog lidt tekniske begrænsninger ind i billedet da DK Hostmaster kun understøtter NS (Name Server) protokollen. Afhængig af det udenlandske webhotel kan det være nødvendigt at lade DNS gå igennem, f.eks. Cloudflare for at få adgang til flere DNS protokoltyper. Det er netop denne løsning jeg gør brug af til Melfar Web Design. Billede om DNS til udenlandsk webhotel.

Inden man vælger webhotel udbyder er det fordelagtigt at tage hensyn til hvor ens målgruppe befinder sig. Er dine kunder i Danmark har det visse SEO fordele at serveren er på dansk grund. Ligeledes er det jo rart at kunne kommunikere med webhotellet på Dansk.

Hvis man taler Engelsk, og er villig til at give afkald på den SEO fordel der måtte være ved at have siden hosted i Danmark, får man til gengæld et væld af nye muligheder. Udbudet af webhotel-løsninger er uendeligt meget større hvis man har frit valg på alle hylder.

Populært og billigt webhotel i Danmark

Simply (tidl. UnoEuro) – Godt og billigt webhotel, med fuld kontrol over alle funktioner fra et overskueligt kontrolpanel. Jeg har flere sites hostet ved Simply, og jeg er indtil videre meget tilfreds.

Et populært managed webhotel til WordPress i udlandet

WP-Engine – Premium Managed WordPress hosting af høj kvalitet. Det er lidt pebret, men de tilbyder til gengæld hurtig og sikker hjemmesideplads, og de har den mest optimale backup service, man kan forestille sig.

Desuden tilbyder de en genial ”Staging” feature.  Denne funktion gør det muligt, med eet klik, at kopiere sin side over i et gemt område, hvor man kan lave store og små ændringer. Når man er færdig, kan man igen, med eet enkelt klik, flytte den ændrede side tilbage som den aktive side. Melfar Web Design er hostet ved WP Engine, og jeg kan anbefale det uden tøven.

Webhotel pris

Prisen på webhoteller er en lidt pudsig ting. Af en eller anden grund er det et område, som mange er tilbageholdende med at bruge penge på og det til trods for, at det rigtige webhotel kan forbedre SEO. Ligesom med så mange andre produkter og serviceydelser, så hænger pris og kvalitet sammen. Det er i dén grad også tilfældet på webhotel området. Søgemaskinerne elsker hurtige og sikre hjemmesider, så mht. SEO kan det være en lavthængende frugt at ofre lidt ekstra på hjemmeside-hosting.

Hvis man sammenligner med mange virksomheders andre udgifter som personale, husleje, firmabiler osv. er selv et dyrt webhotel en dråbe i havet, når man tænker på, hvor vigtig en hjemmeside er for mange virksomheder.

Man skal naturligvis vurdere, hvad der er godt nok til det enkelte formål. En personlig blog kan naturligvis sagtens nøjes med den billigste hosting, hvorimod man med fordel kan investere lidt til erhvevshjemmesiden.

Hvad er PHP? PHP står for Hypertext Preprocessor, og er et meget udbredt open source programmeringssprog til webapplikationer. PHP hører til i web-ordbogen da det, indtil videre, er det programmeringssprog som WordPress bygger på.

PHP er ikke noget, man skal have installeret på sin computer i stil drivere og den slags. PHP er såkaldt "serverside" kode som kører på hjemmesidens server. Siden leveres så til brugerens browser i form af HTML, CSS, Javascript og andet.

Udsnit af et stykke PHP kode.

Hvad er PHP, og hvorfor bør jeg vide hvad det betyder?

Selv for ganske almindelige hjemmesidebrugere er det godt at kende til begrebet af et par årsager:

Krav til webhotel

Når man leder efter et webhotel til en WordPress hjemmeside eller blog, er det et krav at webhotellet understøtter PHP, da det som sagt er det programmeringssprog som WordPress er baseret på.

Dette er dog efterhånden en lidt akademisk snak, da WordPress er så udbredt, at næsten alle webhoteller kan hoste en WordPress hjemmeside eller blog. Ofte reklamerer web-hotellerne endda med ”1-klik” installation af forskellige hjemmesidesystemer, og hvis WordPress er nævnt, er sagen jo klar. Men hvis ikke, ved du nu, at du lige skal grave lidt videre.

Hvis du skulle være teknisk interesseret. Ved at klikke hér se de seneste udgaver af PHP.

WordPress.org kan du se, hvilken PHP udgave der anbefales til at drive en WordPress installation.

Mulighed for ændringer i PHP koden

En anden god grund til at gøre sig bekendt med PHP er, at det en sjælden gang imellem kan være en fordel, at kunne lave små ændringer i sidens PHP kode. Med ændringer mener jeg ikke at lave ny PHP kode, men derimod kun at kunne erstatte småting her og der. Det kunne være udskiftning af ord, tal eller links der måtte være integreret i dele af et WordPress tema.

Man skal dog være yderst varsom med at røre ved denne kode i direkte sin WordPress installation. Hvis man vil ændre noget i PHP sammenhæng, bør man benytte et såkaldt Child Theme. Dette er en form for ”mellemtema”, hvor man kan lave ændringer, der ikke risikerer at ødelægge noget i selve temaet. En ekstra fordel ved at benytte et sådant tema er, at ændringerne forbliver aktive, selvom du opdaterer dit tema, hvilket ellers ville overskrive dine ændringer i hovedtemaet. Alternativt kan man integrere PHP kode ved hjælp af et plugin.

Bare godt at vide

For langt de fleste vil det være rigeligt bare lige at registrere, hvad PHP er. Dermed er man lidt forberedt på, hvor man måske kan søge en løsning, den dag man støder på et problem, der ikke kan løses i WordPress brugerfladen eller i de almindelige temaindstillinger.

Hvis du derimod står i en situation, hvor du vil lave din egen hjemmeside, bliver denne viden pludselig mere væsentlig.

Top
error: Content is protected !!