Gratis SSL for alle - hvordan Let's Encrypt revolutionerer internettet!

Jan Hornung Senest opdateret den 23.
16 Min.
Gratis SSL
Senest opdateret den 23.

Lanceringen af Let's Encrypt i maj 2016 tiltrak en masse opmærksomhed i fagpressen. Fordi amerikanerne tilbyder noget gratis, som alle webstedsoperatører skulle betale gode penge: SSL-certifikater. Værdien og værdien af gratis SSL-certifikater kan ikke overvurderes.

Lad os kryptere ikke kun tillader alle webstedsoperatører over hele verden at kryptere deres tilbud, men gør også netværket til et sikrere, hurtigere og mere retfærdigt sted. I dette dossier forklarer vi tydeligt, hvad Let's Encrypt er, hvordan det fungerer, og hvordan du får dit næste SSL-certifikat gratis.

 Efter seks måneder på markedet har Let's Encrypt allerede været i stand til at udstede mere end 14 millioner gratis certifikater. Ved første øjekast virker dette meget, men det er stadig meget lidt sammenlignet med industrigiganterne. Lad os kryptere har kun 0,02 procent markedsandel.

Og alligevel har den blotte eksistens af de gratis SSL-certifikater allerede en mærkbar effekt på det tyske hostingmarked. Mange værter og SSL-myndigheder tilbyder allerede webstedsoperatører et SSL-certifikat gratis. Det var først tilfældet for nylig. Ganske vist kan Let's Encrypt ikke gøre alt, men det tilbyder alt hvad du har brug for som webstedsoperatør for langt de fleste blogs, butikker og virksomhedssider.

Men ud over at kryptere din egen side og have en hastighedsfordel, giver Let's Encrypt en anden vigtig tjeneste: Den gratis SSL gør din side fremtidssikret. Hårde tider går trods alt op for ukrypterede websteder fra 2017 og fremefter. Siden 2014 har Google planlagt noget, der kan koste mange webstedsoperatører massiv lyre tillid og besøgende. Sider uden HTTPS markeres som usikrei den interne browser fra 2017. Mozilla, fundamentet bag den populære Firefox browser, har også planer om systematisk at diskriminere modusikre - dvs HTTP - hjemmesider.

Men med blot et par klik kan du løse disse problemer med gratis SSL. Du kan gøre dit websted mere sikkert med et certifikat, reducere retsusikkerhed og endda give det et præstationsløft. De vigtigste svar og baggrundsoplysninger vil blive afklaret i denne sag.

Del 1 - Det grundlæggende: Eventyret om Premium-certifikatet 

Gratis betyder ikke, at certifikaterne for Let's Encrypt er mindre sikre. Faktisk er de gratis certifikater forskellige fra de betalte. Der er dog ingen forskel med hensyn til sikkerhed. Dette gør det endnu mere vigtigt at forstå, hvorfor Let's Encrypt faktisk giver alle et SSL-certifikat gratis, og hvordan systemet bag det fungerer.

Let's Encrypt er et nøglecenter for SSL-certifikater, også kendt som Nøglecenteret, som officielt åbnede i maj 2015. Initiativet har skabt en automatiseret proces, hvorigennem SSL-certifikater udstedes. På grund af denne næsten komplette automatisering kan projektet gøre med meget få medarbejdere og kan også tilbyde certifikaterne gratis. Udgifterne til medarbejdere og infrastruktur dækkes af donationer og sponsorater.

Uanset om certifikatet er gratis eller betalt, udfører det altid den samme opgave. Det viser brugeren, at han er på den "rigtige" hjemmeside, og at trafikken mellem browseren og webserveren er krypteret.

Lad os kryptere er gratis, fordi "HTTPS overalt" er en idé om industrien greats

Men det mest presserende spørgsmål først: Er Lad os kryptere virkelig gratis? Relaterede: Hvor er krogen? For at være kort, ja, hverken certifikater eller de krævede programmer koster penge. Og: Der er ingen fangst. Ofte er dette spørgsmål imidlertid ikke udelukkende baseret på økonomiske motiver, men frem for alt på det videre spørgsmål om, hvorfor Let's Encrypt er gratis. Så hvorfor pludselig tilbyde et produkt, som andre organisationer kunne blive belønnet før gratis.

-Vi leverer certifikater gratis, fordi omkostninger ikke omfatter personer. Vores certifikater er tilgængelige i alle lande i verden, fordi det sikre web er for alle." - Lad os kryptere

Lad os kryptere har relativt lave personaleomkostninger, da næsten alle processer er automatiserede. Derudover udføres en masse manuelt arbejde af medarbejdere i andre non-profit organisationer - for eksempel vedligeholdelsen af det lille program, der udsteder certifikaterne, den såkaldte Certbot.

Dette eliminerer en stor økonomisk byrde. Den nødvendige hardware kompenseres også i vid udstrækning af samarbejdet med Linux Foundation. Sponsorater og donationer er beregnet til alle andre omkostninger. De officielle sponsorater er angivet til op til 350.000 dollars om året.

Ud over industrigiganter som Mozilla, Cisco, Chrome eller Facebook WordPress -område til tilhængerne af Let's Encrypt-projektet, såsom Automattic. Virksomheden i WordPress medstifter Matt Mullenweg har noteret sig sin brug af Let's Encrypt-certifikater som følge af hans standardintegration af WordPress .com - Jeg har ikke noget med det at gøre.

Motivet, som alle sponsorer af projektet gerne vil nævne tydeligt, er ønsket om at skabe lighed på nettet. Fordi man kan antage, at HTTPS bliver et endnu vigtigere rangeringskriterium i fremtiden. Og hvis visse websteder enten ikke har råd til certifikaterne eller ikke har adgang til dem, begrænser dette visse sider - og dermed visse mennesker og deres WordPress projekter - fra deltagelse på internettet.

Nogle sponsorer vil også snart indføre teknologier, der markerer ukrypterede sider, hvilket øger presset på operatørerne for at få certifikater. I juli 2018 implementerede Google, at alle HTTP-sider i Chrome-browseren er markeret som "ikke sikre".

HTTP-advarsel i Google Chrome
Dette er advarslen, som Chrome har udsendt på alle HTTP-sider siden juli 2018.

Et nøglecenter, der udsteder et SSL-certifikat gratis til hver webstedsoperatør, passer perfekt ind i planerne for let's Encrypts største sponsorer. Sådanne udbydere, der promoverer "HTTPS overalt", er derfor også i høj grad involveret i etableringen af en gratis SSL-infrastruktur.

Lad os kryptere er ikke længere en lille NGO    

Lad os kryptere sig selv er kun CA, dvs den myndighed, der udsteder certifikater. Den overordnede organisationsstruktur er imidlertid meget større. Den overordnede organisation af Let's Encrypt er Internet Security Research Group (ISRG), der er baseret i San Francisco. Bestyrelsen for denne non-profit organisation omfatter forskere, virksomhedsrepræsentanter og repræsentanter for fonde og andre non-profit organisationer.

Mindst to andre organisationer er også vigtige i forbindelse med Let's Encrypt. På den ene side Electronic Frontier Foundation (EFF),som har administreret Certbot, certificeringssoftwaren til oprettelse af Let's Encrypt-certifikater siden maj 2016. På den anden side Linux Foundation, som leverer den tekniske infrastruktur til Let's Encrypt gennem sit Collaborative Projects-program. I alt tager flere teams fra non-profit organisationer sig af Let's Encrypt og den tilsvarende infrastruktur.

I september 2016 offentliggjorde organisationen en nøjagtig omkostningsopgørelse for 2017. Dette viser, at der tages hensyn til arbejdsgiveromkostninger på ca. 200.000 dollars pr. ansat. Let's Encrypt-personalet betales derfor ganske godt. I USA synes sådanne kvaliteter imidlertid at være nødvendige, uanset om de konkurrerer med industrigiganter.

Medarbejderomkostninger gør det muligt at kryptere
De planlagte omkostninger for Let's Encrypt og dets 10 ansatte for 2017 er tæt på 3 millioner amerikanske dollars.
SSL er SSL er SSL - der er ingen premium certifikater, når det kommer til sikkerhed

Amerikanernes gratis certifikater er ikke mere usikre end de betalte tyske udbydere. Resultatet er altid det samme: Webstedsoperatøren kan kryptere trafikken mellem serveren og klienten (dvs. browseren) og dermed forhindre hentning af personoplysninger, såsom adressen, telefonnummeret, men frem for alt bankdata.

Som tysk hjemmesideoperatør er du forpligtet til at sikre dit websted mod hentning af personoplysninger, så snart du indsamler dem. Det betyder: I teorien tilhører en kontaktformular allerede gruppen af relevante sager.

Selvfølgelig gælder dette især, hvis du beder om bankdata eller andre fortrolige data fra kunderne. Hvis du vil bruge betalingssystemer som e.B. PayPal, er et SSL-certifikat også et grundlæggende krav. Uden HTTPS vil du ikke kun stå tilbage med stien til e-handel, men du vil også være i fare for at advare.

Princippet om SSL-kryptering er det samme for alle certifikater: nøglecenteret udsteder en slags forsikring for den besøgende på webstedet med SSL-certifikatet. I domænevalidering betyder det, at certifikatet bekræfter, at den webside, du besøger, også findes på den server, der indeholder certifikatet for det domæne, der kontrolleres.

Gratis SSL-domænevalidering
Den grønne lås og "Sikker" på adresselinjen er det typiske eksempel på domænevalidering. I dette tilfælde bruges certifikatet til at garantere, at domænet og den besøgte side virkelig hører sammen.

Hvis du f.eks. besøger https://raidboxes.de, står der i den grønne lås på adresselinjen, at den server, hvor siden er placeret, også er domæneejerens server. Så du ved, du surfer på højre side.

Derudover er der såkaldte organisations validerede og udvidede valideringscertifikater. Disse angiver, at webstedet virkelig tilhører den organisation, hvis websted du vil besøge. Dette er især relevant for banker eller betalingsudbydere som .B PayPal eller Stripe.

PayPal SSL-certifikat
Især betalingsudbydere og organisationer, der beskæftiger sig med særligt følsomme data såsom adresseoplysninger, er afhængige af disse udvidede certifikater. For sådanne valideringer viser adresselinjen det respektive regnskab.

Når du besøger en side, der er krypteret af et af de gratis Let's Encrypt-certifikater, sker følgende:

SSL-certificeringsproces
Sådan er SSL-godkendelsesprocessen grundlæggende. Uanset om det er et gratis SSL-certifikat eller et betalt. To komponenter spiller altid en rolle i denne sikkerhedskopieringsproces: nøglecenteret og selve SSL-certifikatet.

Et nøglecenter – eller nøglecenter – udsteder og underskriver certifikater, der bekræfter deres ægthed. I denne proces gemmes certifikater på webserveren. Hvis en kunde nu besøger et websted på denne webserver, kan dette websted identificere sig selv som ejer af certifikatet.

Browseren kontrollerer derefter det certifikat, der er gemt på siden, med "Certifikattræet" gemt sammen med det (se figuren nedenfor). Det såkaldte rodcertifikat har højeste prioritet. Alle andre certifikater og i sidste ende de gratis certifikater for Let's Encrypt er baseret på dette. Hvis rodcertifikatet og alle andre upstream-certifikater er gyldige, oprettes der en krypteret forbindelse. Certificeringsmyndighederne er derfor omdrejningspunktet for domænevalidering. Og tillid er be-all og end-all for disse tilfælde.

Certifikaterne bruges igen til at godkende kommunikationspartnerne, dvs. De sikrer, at webservere og browsere modtager de rigtige offentlige og private nøgler til at starte beskyttet kommunikation.

Først godkendes serveren af klienten som certifikatejer. Derefter etableres en asymmetrisk kryptering, og tilsvarende nøgler udveksles. Disse aktiverer derefter symmetrisk kryptering. Fra dette tidspunkt er al kommunikation mellem klienten og serveren kodet.

Tasterne fornyes regelmæssigt under hele kommunikationen. Dette holder datastrømmen beskyttet mod aflytning og modifikation, selvom en hacker lykkes med engangshacking. Styrken af denne kryptering afhænger derefter af værtens webserverkonfigurationer, ikke af certifikatet.

Det centrale element i SSL-certifikater er tillidskæden

Trustkæden er det grundlæggende princip bag alle klassiske SSL-certifikater. En organisation garanterer, at der er tillid til et bestemt rodcertifikat. Så de udsagn, som certifikatet indeholder - såsom "Side X tilhører Domæne Y" eller "Domæne Y tilhører udbyder Z" - er korrekte. Så længe der er tillid til dette oprindelige nøglecenter, fungerer systemet.

Certifikaterne for alle SSL-providere er normalt baseret på sådanne rodcertifikater. Dette giver udbydere tillid og kan igen opfylde deres mission om at underskrive certifikater. Mindre udbydere er derfor baseret på større udbyderes troværdighed. Eller omvendt: Større udbydere videregiver deres troværdighed til de mindre. Sådan opretter du tillidskæden:

Diagram over tillidskæde
Denne illustration viser forholdet mellem rodcertifikatet for Let's Encrypt og de gratis SSL-certifikater, der er udstedt senere.

Men hvis rodcertifikatet er beskadiget, brydes kæden, og certifikaterne bliver teoretisk værdiløse. Dette gælder dog for alle SSL-certifikater, uanset om de er gratis eller betalt.

Begrænset validering er den centrale ulempe ved Let's Encrypt-certifikater

SSL-certifikater fungerer ved at garantere, at det websted, du besøger, tilhører en bestemt modpart. Dette er som regel domænet, dvs. adressen på webstedet. I et sådant tilfælde sikrer certifikatet, at den kontrollerede side virkelig tilhører det kontrollerede domæne. Dette er det laveste valideringsniveau.

Derudover er der organisationsvalidering og avancerede valideringer. Sidstnævnte forsikrer, at den kontrollerede side virkelig tilhører det firma, som man mistænker bag siden. Dette er afgørende for banker og betalingsudbydere.

Lad os kryptere certifikater, der kun giver domænevalidering. Avancerede valideringer er endnu ikke mulige og vil sandsynligvis ikke blive indført i fremtiden. Dette skyldes, at godkendelsesprocessen for organisationer og virksomheder er kompleks og kræver menneskelig arbejdskraft. Let's Encrypt kan dog kun tilbyde sine certifikater gratis, fordi alle processer automatiseres så meget som muligt. Så du har ikke brug for menneskelig arbejdskraft.

Flere domæner kan valideres med Let's Encrypt-certifikater

Side et par uger tillader gratis SSL-certifikater til at kombinere flere domæner under ét certifikat. Dette gør de gratis certifikater også anvendelige til mere komplekse sidestrukturer med flere domæner og underdomæner på øverste niveau.

Konklusion: Ingen skal betale for SSL-certifikater i disse dage

Lad os kryptere gratis SSL-certifikater er lige så sikre og betaler så meget som betalte certifikater. Dermed har amerikanerne lagt pres på især de tyske hostingudbydere. Som følge heraf behøver ingen at betale for SSL længere. Det vigtigste resultat af Let's Encrypt er, at gratis HTTPS er muligt og vigtigt for internettet som helhed. Og forresten drager især små og mellemstore webstedsoperatører fordel af dette. På den ene side sparer de omkostninger og skaber på den anden side retssikkerhed for deres tilbud.

I anden del af denne sag viser vi, hvordan Let's Encrypt står i dag, og hvor fremtidssikret certifikaterne er. Fordi vi ofte har hørt spørgsmålet om, hvad der rent faktisk sker med din egen side, hvis Let's Encrypt mislykkes. I del 3 af denne sag viser vi de konkrete fordele med hensyn til ydeevne og sikkerhed ved Let's Encrypt, hvad man skal kigge efter, og hvordan man opretter et sådant certifikat.

Del 2 - Let's Encrypt har et enormt potentiale, især for små og mellemstore websteder

Vi hører hele tiden spørgsmålet: "Hvad sker der, hvis Let's Encrypt mislykkes?". Med mere end 100 millioner udstedte certifikater har Let's Encrypt allerede nået en vigtig milepæl. Let's Encrypt er allerede steget til en 10. plads i markedssammenligningen af certificeringsmyndighederne over hele verden.

Siden Let's Encrypt officielt blev lanceret i maj 2016, er milepælene blevet væltet: to millioner, fem millioner, 14 millioner og for nylig 100 millioner gratis SSL-certifikater. Dette tal betyder imidlertid ikke, at disse 100 millioner udstedte certifikater også er aktive. I stedet er man nødt til at nærme sig det faktiske antal flere sider og udspørge dem: Hvad ligger der egentlig bag det?

Lad os kryptere vækstgrafik
Dette diagram viser, hvordan væksten i Let's Encrypt-certifikater har udviklet sig siden 2016. I februar 2018 blev milepælen på 50 millioner aktive certifikater nået.
Ikke alle de 100 millioner udstedte certifikater er gyldige

Tallet på 100.000.000 i første omgang siger meget lidt. Dette skyldes, at det indeholder dataspild: certifikatfornyelser, flere certificeringer og udløbne certifikater tælles. Desuden, hvis du ved, at fornyelsescyklussen for Let's Encrypt-certifikater er 90 dage, er antallet relativt hurtigt relativiseret.

Mere informativ er antallet af aktuelt gyldige certifikater: Lad os kryptere tæller i øjeblikket omkring 53 millioner gyldige certifikater. Igen betyder det ikke, at der faktisk er så mange sider, der er krypteret med Let's Encrypt. Men tallet giver en første tilnærmelse.

Lad os kryptere i øjeblikket rangeret 10:e i verden

En anden god kilde til korrekt at vurdere Let's Encrypt er data fra w3techs.com. Baseret på de 10 millioner bedste websteder, der er udstedt af Alexa, indsamler tjenesten aktierne i visse internetteknologier. De relevante websteder søges specifikt efter specifikke teknologier. Hvis et hit bliver scoret, går det ind i optællingen. Du kan finde mere information om den prøve, der bruges her.

Ifølge w3techs er Let's Encrypt i øjeblikket en dværg i rækken af certificeringsmyndigheder med lidt over 0,2 procent markedsandel og 0,1 brug blandt de bedste websteder. Når alt kommer til alt har Let's Encrypt nu gjort det til 10. plads, hvilket er i konkurrence med sværvægtere på markedet som IdenTrust (45,1% markedsandel), Comodo (31,5%), DigiCert (11,1%) og GoDaddy (6.9%) kan ikke foragtes i de første rækker.

Lad os kryptere markedsandele
Dette diagram viser, hvor meget procent af de bedste websteder bruger Let's Encrypt. Let's Encrypt øgede sin markedsandel fra 0,02 i 2016 til 0,2 procent i 2018.

I denne forbindelse skal det bemærkes, at nøglecenteret IndenTrust leverer rodcertifikaterne for Let's Encrypt. Det er derfor et godt tegn, at de er på førstepladsen. For hvis kilden til rodcertifikaterne har høj troværdighed, har tjenesterne baseret på disse rodcertifikater en tendens til at være godt placeret.

Markedsandele Nøglecentre SSL
Markedsandel og absolut brug af de største certificeringsmyndigheder i henhold til w3techs.
Lad os kryptere certifikater bruges i øjeblikket mere af små og mellemstore websteder

Da avancerede valideringer med Let's Encrypt i øjeblikket ikke kan bruges, bruger især mindre websteder de gratis certifikater, som let kan undvære udvidet validering. W3techs-dataene viser tydeligt, at Let's Encrypt i øjeblikket hovedsageligt bruges af websteder med lav til mellem trafik. De største aktører på markedet, på den anden side, har tendens til at tjene websteder med en gennemsnitlig høj trafik. Det kan antages, at disse websteder hovedsageligt er kommercielle tilbud, der kræver avanceret validering eller på grund af deres komplekse struktur ikke let kan skifte til de gratis SSL-certifikater.

Feltet Nøglecenter-Lader-Krypter provider
Konklusion: Lad os kryptere har et stort potentiale, da næsten 17% af siderne stadig er ukrypteret

For et indblik i fremtiden er siderne med mere end siderne uden SSL-certifikat interessante. Ifølge w3techs er det 16,9 procent. Selv om årsagerne til manglen på et SSL-certifikat på disse sider ikke er opdelt, vil omkostningerne i kombination med de tekniske hindringer sandsynligvis være de største hindringer for en god procentdel af disse.

Både omkostningshindringen og problemerne med opsætningen elimineres nu stort set af Let's Encrypt. Og hvis hostingudbyderne integrerer certifikaterne i deres tilbud i overensstemmelse hermed, bliver det endnu lettere. Fordi normalt 1-klik løsninger er resultatet. Jo mere kendt Californien initiativ bliver, jo mindre antallet af websteder, der ikke har en SSL certifikat forventes at blive.

Indtil videre ser det ud til, at Let's Encrypt endnu ikke er lykkedes i overgangen til eksponentiel vækst. Det kan ændre sig i 2018, når Chrome begynder at tagge websteder uden HTTPS. Også andre browserproducenters adfærd i denne sag vil have indflydelse på den videre udvikling. Den udvikling, som Let's Encrypt har indledt, skal dog under alle omstændigheder hilses velkommen, både for webstedsoperatørerne og for hostingudbyderne.

Udbydere er også dem, der bestemmer, hvor let eller kompliceret det er at oprette gratis SSL. I den sidste del af denne sag viser vi fordelene ved let's Encrypts gratis SSL-certifikater, og hvordan man får en.

Del 3 - Ekstra værdi af SSL-certifikater og opsætning Lad os kryptere

Det er klart, at sikkerhedsaspektet er den vigtigste fordel ved HTTPS. Men på den rigtige infrastruktur giver kryptering endda en fordel for ydeevnen. Du kan bestille dit gratis SSL-certifikat for det meste gennem din hoster. Eller du har et fingerpeg og kan sætte det op af dig selv.

Et SSL-certifikat konverterer siden fra ukrypteret HTTP for at sikre HTTPS. De data, der udveksles mellem browseren og webserveren, er krypteret. Således giver et SSL-certifikat tre vigtige fordele: (1) kryptering af personlige data. (2) Retssikkerhed for operatøren af byggepladsen. (3) Kortere indlæsningstid takket være HTTP/2.

Kryptering af kommunikation mellem browser og webserver

Den største fordel ved et SSL-certifikat er at kryptere kommunikationen mellem webserveren og browseren. Godkendelsesprocessen går forud for krypteringen og sikrer, at certifikaterne opfylder en anden fordel, nemlig identifikationen af certifikatindehaveren.

Begge skaber tillid til brugeren. Fordi han ikke kun ved, at han er på det rigtige websted, men også at ingen bare kan læse de data, han indtaster på siden. Adresseoplysninger eller bankoplysninger.

Denne stigning i tillid kan være til gavn for din egen online-forretning. I de fleste tilfælde er et SSL-certifikat dog alligevel obligatorisk.

Når der anmodes om personoplysninger, skal de beskyttes

Uanset den generelle databeskyttelsesforordning (GDPR),der trådte i kraft den 25. maj 2018, har sikkerheden af følsomme data i Tyskland været obligatorisk i årevis. I hvert fald i teorien. I henhold til telemedialovens § 13 gælder følgende:

Tjenesteydere "[...], for så vidt dette er teknisk muligt og kommercielt rimeligt, at sikre, inden for rammerne af deres respektive ansvar for kommercielt udbudt telemedia, ved hjælp af tekniske og organisatoriske arrangementer, der [...] de anvendte tekniske faciliteter [...] er beskyttet mod brud på beskyttelsen af personoplysninger [...]«

Især den uklare formulering har forårsaget en masse usikkerhed blandt tyske site operatører: Er din egen blog business-lignende? Hvornår kan det klassificeres som sådan? Hvad er teknisk muligt? Hvad er økonomisk rimeligt? Disse og andre spørgsmål er allerede blevet drøftet indgående. Uden et klart resultat.

Men tenor synes at være: SSL kryptering er ikke obligatorisk. Men det er bare en sikkerhedskopi af dataene. Dette behøver ikke at ske via et SSL-certifikat. Kryptering af kommunikationen mellem browseren og webserveren er imidlertid en meget god og relativt nem måde at beskytte de følsomme data fra sidebesøgende.

For webstedsoperatører betyder det, at et SSL-certifikat meget hurtigt tager en masse juridisk usikkerhed og massivt reducerer risikoen for advarsel. Det betyder ikke noget, om certifikatet er gratis eller betalt. Kryptering i sig selv betyder noget.

HTTPS en performance killer? En misforståelse - Hvis hosteren har taget passende forholdsregler

Igen og igen giver webstedsoperatører anledning til bekymring for, om sideindlæsningstiden ikke skyldes kryptering. De er mere end ubegrundede. Ikke alene er godkendelsesprocessen ikke særlig performance-sulten, SSL gør også din egen side hurtigere. I hvert fald hvis den såkaldte HTTP/2-standard er konfigureret på webserveren.

Dette sikrer, at siden indlæses hurtigere takket være parallel indlæsning af datapakkerne og en optimeret kommunikation mellem browseren og serveren - det såkaldte serverfremstød.

Din udbydersupport kan give oplysninger om, hvorvidt HTTP/2 er aktiv.

Afhængigt af værten er det nemt eller dyrere at oprette et gratis SSL-certifikat

I princippet kan enhver bruger, der har passende adgangsrettigheder til serveren, konfigurere Let's Encrypt relativt let. I langt de fleste tilfælde er det imidlertid slet ikke nødvendigt. Mange hostingudbydere har nu integreret tilsvarende komfortable løsninger i deres tilbud.

Dybest set kan man skelne mellem:

Udbydere, der tillader Let's Encrypt, men hvor du selv skal konfigurere det. Udbydere, der ikke tillader Let's Encrypt selv, men stadig tilbyder gratis certifikater og udbydere, der har integreret Let's Encrypt i deres brugergrænseflade.

Den anden gruppe omfatter nogle store tyske værter. Selvom de ikke har integreret Let's Encrypt, har de fulgt trop siden starten af initiativet og tilbyder nu gratis SSL fra deres samarbejdspartnere. Det meste af tiden er certifikaterne inkluderet i taksterne. Men hvordan du præcist aktiverer dem, kan variere fra udbyder til udbyder.

I bedste fald har udbyderne integreret gratis SSL i deres brugergrænseflader, og installationen udføres bekvemt automatisk. Et par udbydere har gjort dette med Let's Encrypt-certifikaterne. For eksempel kan funktionen se ud som vores:

Aktiver SSL RAIDBOXES
På RAIDBOXES du kan aktivere og deaktivere SSL gratis med et enkelt klik.

Med et enkelt klik kan SSL derefter aktiveres og om nødvendigt slukkes igen. For nogle udbydere er SSL også simpelthen aktiveret automatisk.

Konklusion: SSL giver mange fordele og er faktisk tilgængelig overalt gratis

I princippet er et SSL-certifikat gratis tilgængeligt for enhver webstedsoperatør på en eller anden måde. I langt de fleste tilfælde er opsætningen også begrænset til et eller et par klik. Derfor kan vi kun rådgive om at håndtere dit eget hostingtilbud rettidigt og lave dit eget websted fremtidssikret så hurtigt som muligt. Ud over Google har Mozilla også annonceret, at det vil diskriminere mod ukrypterede websteder i overensstemmelse hermed. Med lidt forberedelse skal ingen webstedsoperatør dog bekymre sig.

RAIDBOXER fra den første time og supportchef. På Bar og WordCamps, foretrækker han at tale om PageSpeed og hjemmeside ydeevne. Den bedste måde at bestikke ham på er med en espresso – eller bayersk Brezn.

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.