Gratis SSL för alla - hur Let's Encrypt revolutionerar Internet!

Jan Hornung Uppdaterad den 23 jan 2020
16 Min.
Gratis SSL
Senast uppdaterad den 23 jan 2020

Lanseringen av Let's Encrypt i maj 2016 väckte stor uppmärksamhet i fackpressen. Eftersom amerikanerna erbjuder något gratis, som alla webbplats operatörer var tvungna att betala bra pengar: SSL-certifikat. Värdet och värdet för kostnadsfria SSL-certifikat kan inte överskattas.

Let's Encrypt gör det inte bara möjligt för alla webbplatsoperatörer över hela världen att kryptera sina erbjudanden, utan gör också nätverket till en säkrare, snabbare och rättvisare plats. I det här ärendet förklarar vi tydligt vad Let's Encrypt är, hur det fungerar och hur du får ditt nästa SSL-certifikat gratis.

 Efter sex månader på marknaden har Let's Encrypt redan kunnat utfärda mer än 14 miljoner gratiscertifikat. Vid första anblicken verkar detta mycket, men det är fortfarande mycket lite jämfört med industrin jättar. Let's Encrypt har bara 0,02 procent marknadsandel.

Och ändå blotta förekomsten av gratis SSL-certifikat redan har en märkbar effekt på den tyska värdmarknaden. Många värd- och SSL-myndigheter erbjuder redan platsoperatörer en SSL-certifikat gratis på. Så var inte fallet förrän nyligen. Visserligen kan Let's Encrypt inte göra allt, men det erbjuder allt du behöver som webbplatsoperatör för de allra flesta bloggar, butiker och företagssidor.

Men förutom att kryptera din egen sida och ha en hastighet fördel, Låt oss kryptera ger en annan viktig tjänst: den fria SSL gör din sida framtidssäker. Svåra tider går trots allt upp för okrypterade platser från 2017 och framåt. Sedan 2014 har Google planerat något som kan kosta många webbplatsoperatörer stort förtroende och besökare. Sidor utan HTTPS visas i den interna webbläsaren från och med 2017 markerad som osäkerMozilla, grunden bakom den populära Webbläsaren Firefox, har också planer på att skapa osäkra - dvs HTTP webbplatser systematisk nackdel.

Men med bara några klick kan du ta itu med dessa problem med gratis SSL. Du kan göra din webbplats säkrare med ett certifikat, minska den rättsliga osäkerheten och till och med ge den en prestandaökning. De viktigaste svaren och bakgrundsinformationen kommer att klargöras i detta ärende.

Del 1 - Grunderna: Sagan om Premium-certifikatet

Gratis betyder inte att certifikaten i Let's Encrypt är mindre säkra. I själva verket skiljer sig de kostnadsfria certifikaten från de betalda. Det finns dock ingen skillnad när det gäller säkerhet. Detta gör det ännu viktigare att förstå varför Let's Encrypt faktiskt ger alla ett SSL-certifikat gratis och hur systemet bakom det fungerar.

Let's Encrypt är en certifikatutfärdare för SSL-certifikat, även känd som Certification Authority (CA), som officiellt öppnades i maj 2015. Initiativet har skapat en automatiserad process genom vilken SSL-certifikat utfärdas. På grund av denna nästan kompletta automatisering kan projektet göra med mycket få anställda och kan även erbjuda certifikaten kostnadsfritt. Kostnaderna för anställda och infrastruktur täcks av donationer och sponsring.

Oavsett om certifikatet är gratis eller betalt utför det alltid samma uppgift. Det visar användaren att han är på "rätt" webbplats och att trafiken mellan webbläsaren och webbservern är krypterad.

Let's Encrypt är gratis eftersom "HTTPS överallt" är en idé om branschens storheter

Men den mest angelägna frågan först: Är Let's Encrypt verkligen gratis? Relaterat: Var är kroken? För att vara kort, ja, varken certifikat eller de program som krävs kostar pengar. Och: det finns ingen hake. Ofta är dock denna fråga inte enbart baserad på ekonomiska motiv, men framför allt på den ytterligare frågan om varför Let's Encrypt är gratis. Så varför plötsligt erbjuda en produkt som andra organisationer kan belönas innan gratis.

"Vi tillhandahåller certifikat gratis, eftersom kostnaden utesluter människor. Våra certifikat finns i alla länder i världen, eftersom den säkra webben är för alla." – Låt oss kryptera

Let's Encrypt har relativt låga personalkostnader, eftersom nästan alla processer är automatiserade. Dessutom utförs en hel del manuellt arbete av anställda i andra ideella organisationer – till exempel underhåll av det lilla program som utfärdar certifikaten, det så kallade Certbot (Certbot).

Detta eliminerar en stor ekonomisk börda. Den nödvändiga hårdvaran kompenseras också till stor del av samarbetet med Linux Foundation. Sponsring och donationer är avsedda för alla andra kostnader. Det är officiell sponsring rapporteras vara upp till 350.000 dollar per år.

Förutom branschjättar som Mozilla, Cisco, Chrome eller Facebook har företag från WordPress området till anhängarna av Let's Encrypt-projektet, till exempel Automattic. Företaget i WordPress medgrundaren Matt Mullenweg har gjort en standardintegrering av Let's Encrypt-certifikat På wordpress.com Utmärkte.

Bevekelsegrunden, som alla sponsorer av projektera något liknande som ska nämnas prominently, är lusten att skapa jämställdhet på det netto. Eftersom man kan anta att HTTPS kommer att bli en ännu mer viktigare rangordningskriterium kommer att bli. Och om vissa webbplatser antingen inte har råd med certifikaten eller inte har tillgång till dem, begränsar detta vissa sidor - och därmed vissa människor och deras WordPress projekt - från deltagande på Internet.

Vissa sponsorer kommer också snart att införa teknik som markerar okrypterade sidor, vilket ökar trycket på operatörerna att få certifikat. I juli 2018 implementerade till exempel Google att alla HTTP-sidor i webbläsaren Chrome som "inte säker" markeras.

HTTP-varning i Google Chrome
Det här är varningen som Chrome har utfärdat på alla HTTP-sidor sedan juli 2018.

En certifikatutfärdare som utfärdar ett SSL-certifikat till varje platsoperatör utan kostnad passar perfekt in i planerna för Let's Encrypts största sponsorer. Sådana leverantörer som "HTTPS överallt" så de är också avgörande för att upprätta en fri SSL-infrastruktur.

Let's Encrypt är inte längre en liten icke-statlig organisation    

Let's Encrypt själv är bara certifikatutfärdaren, dvs den myndighet som utfärdar certifikaten. Den övergripande organisationsstrukturen är dock mycket större. Den överordnade organisationen av Let's Encrypt är Internet Security Research Group (ISRG), baserad i San Francisco. I styrelsen för denna ideella organisation ingår forskare, företagsrepresentanter och representanter för stiftelser och andra ideella organisationer.

Minst två andra organisationer är också viktiga i samband med Let's Encrypt. Å ena sidan Electronic Frontier Foundation (EFF), som har Certbot (Certbot), som underhåller certifieringsprogram för att skapa Let's Encrypt-certifikat. Å andra sidan, Linux Foundation, som tillhandahåller den tekniska infrastrukturen för Let's Encrypt genom sitt collaborative projects-program. Totalt tar flera team från ideella organisationer hand om Let's Encrypt och motsvarande infrastruktur.

I september 2016 publicerade organisationen en korrekt kostnadsredovisning för 2017. Detta visar att per anställd cirka 200.000 dollar arbetsgivarens kostnader Beaktas. Let's Encrypt-personalen får därför ganska bra betalt. I USA verkar dock sådana kvaliteter, oavsett om det är nödvändigt att konkurrera med industrijättar.

Medarbetarkostnader kan kryptera
Den planerade kostnaden för Let's Encrypt och dess 10 anställda för 2017 är nära 3 miljoner US-dollar.
SSL är SSL är SSL – det finns inga premiumcertifikat när det gäller säkerhet

Amerikanernas gratiscertifikat är inte mer osäkra än de betalda tyska leverantörerna. Resultatet är alltid detsamma: webbplatsoperatören kan kryptera trafiken mellan servern och klienten (dvs. webbläsaren) och därmed förhindra hämtning av personuppgifter, såsom adress, telefonnummer, men framför allt bankdata.

Som tysk webbplatsoperatör är du skyldig att säkra din webbplats mot hämtning av personuppgifter så snart du samlar in dem. Detta innebär att i teorin ett kontaktformulär för antalet relevanta ärenden.

Naturligtvis är detta särskilt sant om du ber om bankuppgifter eller andra konfidentiella uppgifter om kunderna. Om du vill använda betalningssystem som PayPal är ett SSL-certifikat också ett grundläggande krav. Utan HTTPS kommer du inte bara att vara kvar med vägen till e-handel, men också riskerar du också att varnas.

Principen om SSL-kryptering är densamma för alla certifikat: certifikatutfärdaren utfärdar en typ av försäkring för besökaren på webbplatsen med SSL-certifikatet. I domänvalidering innebär det att certifikatet bekräftar att webbsidan du besöker också finns på den server som innehåller certifikatet för den domän som kontrolleras.

Kostnadsfri validering av SSL-domän
Det gröna låset och "Secure" i adressfältet är det typiska exemplet på domänvalidering. I det här fallet används certifikatet för att garantera att domänen och sidan som besökts verkligen hör ihop.

Så om du till exempel https://raidboxes.de då det gröna låset i adressfältet anger att servern där sidan finns är också servern för domänägaren. Så du vet att du surfar på höger sida.

Dessutom finns det så kallade organisationsvalda och utökade valideringscertifikat. Dessa visar att webbplatsen verkligen tillhör den organisation vars webbplats du vill besöka. Detta är särskilt relevant för banker eller betalningsleverantörer som PayPal eller Stripe.

PayPal SSL-certifikat
Särskilt betalningsleverantörer & organisationer, som sysslar med särskilt känsliga uppgifter som adressinformation, förlitar sig på dessa utökade certifikat. För sådana valideringar visar adressfältet respektive företag.

När du besöker en sida som är krypterad av något av de kostnadsfria Let's Encrypt-certifikaten händer följande:

SSL-certifieringsprocess
Så här är SSL-autentiseringsprocessen grundläggande. Oavsett om det är ett gratis SSL-certifikat eller ett betalt. Två komponenter spelar alltid en roll i den här säkerhetskopieringsprocessen: certifikatutfärdaren och själva SSL-certifikatet.

En certifikatutfärdare – eller certifikatutfärdare (CA' – utfärdar och signerar certifikat som bekräftar deras äkthet. I den här processen lagras certifikat på webbservern. Om en kund nu besöker en webbplats på den här webbservern kan den webbplatsen identifiera sig som ägare till certifikatet.

Webbläsaren kontrollerar sedan certifikatet som lagras på sidan med "Certifikatträdet" lagrat med det (se bild nedan). Det så kallade rotcertifikatet har högsta prioritet. Alla andra certifikat och i slutändan gratis certifikat i Let's Encrypt är baserade på detta. Om rotcertifikatet och alla andra uppströmscertifikat är giltiga upprättas en krypterad anslutning. Certifieringsmyndigheterna är därför en stödpunkt för domänvalidering. Och förtroende är be-all och end-all för dessa fall.

Certifikaten används i sin tur för att autentisera kommunikationspartnerna, det vill än webbservern och webbläsaren, och för att initiera den faktiska krypteringsmekanismen. De säkerställer att webbservrar och webbläsare får rätt offentliga och privata nycklar för att initiera skyddad kommunikation.

Först autentiserar servern till klienten som certifikatägare. Därefter upprättas en asymmetrisk kryptering och motsvarande nycklar byts ut. Dessa möjliggör sedan symmetrisk kryptering. Från och med nu kodas all kommunikation mellan klienten och servern.

Nycklarna förnyas regelbundet under hela kommunikationen. Detta håller dataströmmen skyddad mot avlyssning och modifiering även om en angripare lyckas hacka en gång. Styrkan i den här krypteringen beror sedan på värdens webbserverkonfigurationer, inte på certifikatet.

Den centrala delen av SSL-certifikat är förtroendekedjan

Förtroendekedjan är den grundläggande principen bakom alla klassiska SSL-certifikat. En organisation garanterar att ett visst rotcertifikat är betrott. Så att de uttalanden som certifikatet innehåller - till exempel "Sidan X tillhör domän Y" eller "Domän Y tillhör leverantör Z" - är korrekta. Så länge den ursprungliga certifikatutfärdaren är betrodd fungerar systemet.

Certifikaten för alla SSL-leverantörer baseras vanligtvis på sådana rotcertifikat. Detta ger leverantörerna förtroende och i sin tur kan uppfylla sitt uppdrag att signera certifikat. Mindre leverantörer bygger därför på större leverantörers tillförlitlighet. Eller tvärtom: större leverantörer för över sin trovärdighet till de mindre. Så här skapar du förtroendekedjan:

Förtroendekedjans diagram
Den här bilden visar förhållandet mellan rotcertifikatet i Let's Encrypt och de kostnadsfria SSL-certifikat som utfärdades senare.

Men om rotcertifikatet är skadat bryts kedjan och certifikaten blir teoretiskt värdelösa. Detta gäller dock alla SSL-certifikat, oavsett om de är gratis eller betalas för.

Begränsad validering är den centrala nackdelen med Let's Encrypt-certifikat

SSL-certifikat fungerar genom att garantera att webbplatsen du besöker tillhör en specifik motsvarighet. Som regel är detta domänen, dvs adressen till webbplatsen. I ett sådant fall försäkrar certifikatet att den kontrollerade sidan verkligen tillhör den kontrollerade domänen. Detta är den lägsta valideringsnivån.

Dessutom finns det organisationsvalidering och avancerade valideringar. Den senare försäkrar att den kontrollerade sidan verkligen tillhör företaget som man misstänker bakom sidan. Detta är nödvändigt för banker och betalningsleverantörer.

Låt oss kryptera certifikat endast tillhandahålla domänvalidering. Avancerade valideringar är ännu inte möjliga och kommer sannolikt inte att införas i framtiden. Detta beror på att autentiseringsprocessen för organisationer och företag är komplex och kräver mänskligt arbete. Låt oss dock kryptera kan bara erbjuda sina certifikat gratis eftersom alla processer är automatiserade så mycket som möjligt. Så du behöver inte mänskligt arbete.

Flera domäner kan valideras med Let's Encrypt-certifikat

Sidan om några veckor gör det möjligt för de kostnadsfria SSL-certifikaten att kombinera flera domäner under ett certifikat. Detta gör att de kostnadsfria certifikaten också kan utnyttjas för mer komplexa sidstrukturer med flera toppdomäner och underdomäner.

Slutsats: Ingen behöver betala för SSL-certifikat dessa dagar

Let's Encrypt's free SSL certifikat är lika säkra och betala så mycket som betalda certifikat. På så sätt har amerikanerna satt press på framför allt de tyska värdleverantörerna. Därför behöver ingen betala för SSL längre. Den viktigaste slutsatsen av Let's Encrypt är att gratis HTTPS är möjligt och viktigt för Internet som helhet. Och förresten, små och medelstora webbplatsoperatörer i synnerhet dra nytta av detta. Å ena sidan sparar de kostnader och skapar å andra sidan rättssäkerhet för sina erbjudanden.

I den andra delen av detta ärende visar vi hur Let's Encrypt står idag och hur framtidssäkra certifikaten är. Eftersom vi ofta har hört frågan om vad som händer med din egen sida om Let's Encrypt misslyckas. I del 3 av detta ärende visar vi de konkreta fördelarna när det gäller prestanda och säkerhet Let's Encrypt, vad man ska se upp för och hur man ställer in ett sådant certifikat.

Del 2 - Let's Encrypt har stor potential, särskilt för små och medelstora webbplatser

Vi hör frågan hela tiden: "Vad händer om Let's Encrypt misslyckas?". Med dess under tiden mer än 100 miljoner utfärdade certifikat Let's Encrypt har redan nått en viktig milstolpe. I en marknadsjämförelse mellan de attesterande myndigheterna i världen Låt oss kryptera redan på nej. Uppstigna.

Sedan Let's Encrypt officiellt lanserades i maj 2016 har milstolparna upphävts: två miljoner, fem miljoner, 14 miljoner och nyligen 100 miljoner gratis SSL-certifikat. Denna siffra innebär dock inte att dessa 100 miljoner utfärdade certifikat är också aktiva. Snarare måste man närma sig det faktiska antalet flera sidor och ifrågasätta det: vad är egentligen bakom det?

Låt oss kryptera tillväxtgrafik
Det här diagrammet visar hur tillväxten av Let's Encrypt-certifikat har utvecklats sedan 2016. I februari 2018 var milstolpen 50 miljoner aktiva certifikat Nått.
Alla de 100 miljoner utfärdade certifikaten är inte giltiga

Siffran 100.000.000 inledningsvis säger mycket lite. Detta beror på att det innehåller dataavfall: certifikatförnyelser, flera certifieringar och utgångna certifikat räknas. Om du också vet att förnyelsecykeln för Let's Encrypt-certifikat är 90 dagar, är antalet relativt snabbt relativiserat.

Mer informativ är antalet för närvarande giltiga certifikat: Let's Encrypt räknar för närvarande cirka 53 miljoner giltiga certifikat. Återigen betyder detta inte att det faktiskt finns så många sidor som är krypterade med Let's Encrypt. Men numret ger en första approximation.

Let's Encrypt är för närvarande rankad 10:e i världen

En annan bra källa att korrekt bedöma Let's Encrypt är data från w3techs.com. Tjänsten samlar på grundval av Alexa utgivna topp 10 miljoner webbplatser, aktier i viss Internet-teknik. De relevanta webbplatserna söks specifikt efter specifik teknik. Om en träff görs, går det in i räkningen. Mer information om det exempel som används finns i här.

Enligt w3techs, Let's Encrypt är för närvarande en dvärg i raden av certifieringsmyndigheter med drygt 0,2 procent marknadsandel och 0,1 användning bland de bästa webbplatserna. Let's Encrypt har trots allt tagit sig till tionde plats, vilket konkurrerar med tungviktare på marknaden som IdenTrust (45,1 % marknadsandel), Comodo (31,5 %), DigiCert (11,1 %) och GoDaddy (6.9%) kan inte föraktas i de första leden.

Låt oss kryptera marknadsandelar
Det här diagrammet visar hur mycket procent av de bästa webbplatserna som använder Let's Encrypt. Let's Encrypt ökade sin marknadsandel från 0,02 under 2016 till 0,2 procent 2018.

I detta sammanhang bör det noteras att certifieringsorganet IndenTrust (indentrust) rotcertifikaten för Let's Encrypt. Det faktum att de är i första hand är därför ett gott tecken. För om källan till rotcertifikaten har hög trovärdighet, tenderar tjänsterna som baseras på dessa rotcertifikat att vara väl positionerade.

Marknadsaktör Certifieringsmyndigheter SSL
marknadsandel och absolut användning av de största certifieringsmyndigheterna enligt w3techs (w3techs).
Let's Encrypt-certifikat används för närvarande mer av små och medelstora webbplatser

Eftersom avancerade valideringar med Let's Encrypt för närvarande inte kan användas, använder mindre webbplatser i synnerhet de kostnadsfria certifikaten, vilket lätt kan avstå från avancerad validering. Den w3techs data visar tydligt att Let's Encrypt används för närvarande främst av låg till medelhög trafik webbplatser. De största aktörerna på marknaden, å andra sidan, tenderar att betjäna webbplatser med en genomsnittlig hög trafik. Det kan antas att dessa platser är huvudsakligen kommersiella erbjudanden som kräver avancerad validering eller, på grund av sin komplexa struktur, inte enkelt kan byta till gratis SSL-certifikat.

Fältet Certifikatutfärdare-Lets-Encrypt Provider
Slutsats: Let's Encrypt har stor potential eftersom nästan 17% av sidorna är fortfarande okrypterade

För en inblick i framtiden är sidorna med mer än sidorna utan SSL-certifikat intressanta. Enligt W3techs är det 16,9 procent. Även om orsakerna till avsaknaden av ett SSL-certifikat på dessa sidor inte är uppdelade, är kostnaderna i kombination med de tekniska hindren sannolikt de största hindren för en viss andel av dessa.

Både kostnadshinder och problem med installationen är nu till stor del elimineras av Let's Encrypt. Och om värdleverantörerna integrerar certifikaten i sina erbjudanden därefter, blir det ännu enklare. Eftersom vanligtvis då Lösningar med ett klick resultatet. Ju mer känt Kalifornien initiativet blir, desto mindre antalet webbplatser som inte har ett SSL-certifikat kommer sannolikt att bli.

Hittills verkar det som Let's Encrypt ännu inte har lyckats i övergången till exponentiell tillväxt. Det kan ändras under 2018 när Chrome börjar tagga webbplatser utan HTTPS. Dessutom kommer beteendet hos andra webbläsare tillverkare i denna fråga har en inverkan på den fortsatta utvecklingen. Men den utveckling som Let's Encrypt har initierat bör välkomnas i alla fall, både för webbplatsoperatörerna och för värdleverantörerna.

Leverantörer är också de som avgör hur enkelt eller komplicerat det är att ställa in gratis SSL. I den sista delen av det här underlaget visar vi fördelarna med Let's Encrypts kostnadsfria SSL-certifikat och hur du skaffar ett.

Del 3 - Värde SSL-certifikat och ställa in Let's Encrypt

Det är tydligt att säkerhetsaspekten är den viktigaste fördelen med HTTPS. Men på rätt infrastruktur ger kryptering även en prestandafördel. Du kan beställa ditt gratis SSL-certifikat mest via din värd. Eller så har du en ledtråd och kan ställa upp själv.

Ett SSL-certifikat konverterar sidan från okrypterad HTTP till säker HTTPS. De data som utbyts mellan webbläsaren och webbservern krypteras. Ett SSL-certifikat ger således tre viktiga fördelar: (1) kryptering av personuppgifter. (2) Rättssäkerhet för anläggningsoperatören. (3) Kortare laddningstid tack vare HTTP/2.

Kryptering av kommunikation mellan webbläsare och webbserver

Den största fördelen med ett SSL-certifikat är att kryptera kommunikationen mellan webbservern och webbläsaren. Autentiseringsprocessen föregår kryptering och säkerställer att certifikaten uppfyller en andra förmån, nämligen identifieringen av certifikatinnehavaren.

Båda skapar förtroende för användaren. Eftersom han vet inte bara att han är på rätt hemsida, men också att ingen kan helt enkelt läsa de uppgifter som han anger på sidan. Till exempel adressinformation eller bankinformation.

Denna ökning av förtroendet kan vara till nytta för din egen online-verksamhet. I de flesta fall är dock ett SSL-certifikat obligatoriskt ändå.

När personuppgifter begärs måste de skyddas

Oavsett vilken Allmän dataskyddsförordning (SPR) PUL )har säkerheten för känsliga uppgifter i Tyskland varit obligatorisk i flera år. Åtminstone i teorin. Enligt 13 § telemedialagen gäller följande:

Tjänsteleverantörer "[...], i den mån detta är tekniskt möjligt och kommersiellt rimligt, för att, inom ramen för sitt respektive ansvar för kommersiellt erbjudna telemedia, säkerställa genom tekniska och organisatoriska arrangemang som [...] de tekniska anläggningar som används [...] är skyddade mot brott mot skyddet av personuppgifter [...]"

Speciellt den oklara formuleringen har orsakat en hel del osäkerhet bland tyska webbplatsoperatörer: Är din egen blogg affärsmässig? När kan det klassificeras som sådant? Vad är tekniskt möjligt? Vad är ekonomiskt rimligt? Dessa och andra frågor har redan diskuterats ingående. Utan ett tydligt resultat.

Tenoren verkar dock vara: SSL-kryptering är inte obligatoriskt. Men det är bara en säkerhetskopia av data. Detta behöver inte göras via ett SSL-certifikat. Men att kryptera kommunikationen mellan webbläsaren och webbservern är ett mycket bra och relativt enkelt sätt att skydda känsliga data för sidbesökarna.

För platsoperatörer innebär detta att ett SSL-certifikat mycket snabbt tar en hel del rättslig osäkerhet och kraftigt minskar risken för varning. Det spelar ingen roll om certifikatet är gratis eller betalas. Kryptering i sig spelar roll.

HTTPS en prestanda mördare? En missuppfattning - Om värden har vidtagit lämpliga försiktighetsåtgärder

Gång på gång väcker webbplatsoperatörer oro över om sidans laddningstid inte beror på kryptering. Dessa är mer än ogrundade. Inte bara är autentiseringsprocessen inte särskilt prestandakrävande, SSL gör också din egen sida snabbare. Åtminstone om den så kallade HTTP/2-standarden har ställts in på webbservern.

Detta säkerställer att sidan laddas snabbare tack vare parallell inläsning av datapaket och en optimerad kommunikation mellan webbläsaren och servern - den så kallade server push.

Stödet din värdleverantör kan avgöra om HTTP/2 är aktivt.

Beroende på värdinnan är det enkelt eller dyrare att konfigurera ett gratis SSL-certifikat

I princip kan alla användare som har lämpliga åtkomsträttigheter till servern Låt oss kryptera relativt enkelt att ställa in själv. I de allra flesta fall är detta dock inte nödvändigt alls. Många webbhotell har nu integrerat motsvarande bekväma lösningar i sina erbjudanden.

I grund och botten kan man skilja mellan:

Leverantörer som tillåter Let's Encrypt, men där du måste ställa in den själv. Leverantörer som inte tillåter Let's Encrypt själva, men ändå erbjuder gratis certifikat och leverantörer som har låt oss kryptera integrerat i sitt användargränssnitt.

Den andra gruppen omfattar några stora svensk Hoster. Även om de inte har integrerat Let's Encrypt har de följt efter sedan initiativet inleddes och erbjuder nu gratis SSL från sina samarbetspartners. För det mesta ingår certifikaten i tarifferna. Men exakt hur du aktiverar dem kan variera från leverantör till leverantör.

I bästa fall har leverantörerna integrerat gratis SSL i sina användargränssnitt och installationen utförs bekvämt automatiskt. Några leverantörer har gjort detta med Let's Encrypt-certifikaten. Funktionen kan till exempel se ut som vår:

Aktivera SSL RAIDBOXES
På RAIDBOXES du kan aktivera och inaktivera SSL gratis med bara ett klick.

Med ett enkelt klick kan SSL sedan aktiveras och vid behov stängas av igen. För vissa leverantörer aktiveras SSL också automatiskt.

Slutsats: SSL ger många fördelar och är faktiskt tillgänglig överallt gratis

I princip är ett SSL-certifikat tillgängligt kostnadsfritt för varje platsoperatör på ett eller annat sätt. I de allra flesta fall är installationen också begränsad till ett eller några klick. Därför kan vi bara råda att hantera ditt eget webbhotell i tid och att göra din egen webbplats framtidssäkrad så snabbt som möjligt. Förutom Google har Mozilla också meddelat att man kommer att diskriminera okrypterade webbplatser därefter. Med lite förberedelser behöver dock ingen platsoperatör oroa sig.

RAIDBOXER för den första timmen och supportchef. På Bar och WordCamps föredrar han att prata om PageSpeed och webbplatsprestanda. Det bästa sättet att muta honom är med en espresso - eller bayerska Brezn.

Liknande artiklar

Kommentarer om den här artikeln

Skriv en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är * Markerade.