HTTPS/SSL-beskyttelse

Gode grunde til at få HTTPS/SSL-beskyttelse

Sikkerhed for brugeren: Overførsel af data bliver beskyttet med kryptering. Eksempelvis ser du det især hos webshops når det gælder betalingsdelen, da kunden skal udfylde informationer som navn, adresse og betalingskort. Hvis kunden bruger trådløst netværk kan disse informationer opsnappes af uvedkommende.

Potentielt bedre placeringer i Google: Google har meldt ud til at et website med HTTPS giver en fordel ved placeringer i deres søgeresultater.

Ulemper:

Kræver mere serverkraft : Er din webserver langsom, kan dit website blive langsommere.

Har du allerede et site med mange gode links, kan du miste linkjuice, da dit website fremover skal have sine websider omdirigeret fra http til https.

Dine besøgende er

Grunden til du ønsker be
Her vil jeg vise hvordan du opnår https/SSL-beskyttelse i WordPress og på webhotellet UnoEuro.

Vær opmærksom på at nogle få brugere (cirka 1-5%) af alle besøg med stærkt forældede systemer og browswere ikke vil kunne bruge den HTTPS-beskyttelse, som UnoEuro tilbyder, da de bruger SNI. Det drejer sig om disse:

  • Windows XP-brugere med browserne: Internet Explorer eller Safari
  • Internet Explorer 6 eller ældre

Hos UnoEuro kan du benytte følgende SSL-certifikater:

  • “Let’s Encrypt” – gratis
  • Comodo SSL-certifikat – vælg at betale for 1-3 års brug
  • Et SSL-certifikat du har købt andetsteds.

Når du har SSL på dit webhotel OG bruger WordPress

Du logger ind i WordPress Admin-panel og går ind under Indstillinger > Generelt.

Her finder du to links, der siger  noget med:
http://ditdomæne.dk.
Her ændrer du begge til:
https://ditdomæne.dk

Derefter skal du have tilføjet en smule kode til en fil, der hedder .htaccess.  Den nemmeste måde at tilføje koden vil være hvis dit webhotel har en fil editor. Det har de blandt andet hos UnoEuro. Hvis dit webhotel ikke tilbyder dette, kan du få adgang med en FTP-klient som eksempelvis FileZilla. Du skal så også udover dette bruge en teksteditor. Denne kode kan du placere øverst over de andre eksisterende koder:

.htaccess
RewriteEngine On
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]