Gratis SSL för alla - hur Let's Encrypt revolutionerar Internet!

Jan Hornung Senast uppdaterad den 23 jan 2020
16 Min.
Gratis SSL
Senast uppdaterad den 23 jan 2020

Lanseringen av Let's Encrypt i maj 2016 väckte stor uppmärksamhet i handelspressen. Eftersom amerikanerna erbjuder något gratis, för vilket alla webbplatsoperatörer var tvungna att betala bra pengar: SSL-certifikat. Värdet och värdet för kostnadsfria SSL-certifikat kan inte överskattas.

Let's Encrypt tillåter inte bara alla webbplatsoperatörer över hela världen att kryptera sina erbjudanden, utan gör också nätverket till en säkrare, snabbare och rättvisare plats. I det här ärendet förklarar vi tydligt vad Let's Encrypt är, hur det fungerar och hur du får ditt nästa SSL-certifikat gratis.

 Efter sex månader på marknaden har Let's Encrypt redan kunnat utfärda mer än 14 miljoner gratiscertifikat. Vid första anblicken verkar detta mycket, men det är fortfarande väldigt lite jämfört med industrijättarna. Let's Encrypt har bara 0,02 procents marknadsandel.

Och ändå har blotta existensen av gratis SSL-certifikat redan en märkbar effekt på den tyska värdmarknaden. Många värdar och SSL-myndigheter erbjuder redan webbplatsoperatörer ett SSL-certifikat gratis. Så var inte fallet förrän nyligen. Visserligen kan Let's Encrypt inte göra allt, men det erbjuder allt du behöver som webbplatsoperatör för de allra flesta bloggar, butiker och företagssidor.

Men förutom att kryptera din egen sida och ha en hastighetsfördel ger Let's Encrypt en annan viktig tjänst: Den kostnadsfria SSL gör din sida framtidssäker. När allt kommer runt gryr svåra tider för okrypterade webbplatser från 2017 och framåt. Sedan 2014 har Google planerat något som kan kosta många webbplatsoperatörer massivt lyre förtroende och besökare. Sidor utan HTTPS markeras som osäkrai den interna webbläsaren från och med 2017. Mozilla, grunden bakom den populära Firefox-webbläsaren, har också planer på att systematiskt diskrimineraosäkra – dvs. HTTP - webbplatser.

Men med bara några klick kan du ta itu med dessa problem med gratis SSL. Du kan göra din webbplats säkrare med ett certifikat, minska den juridiska osäkerheten och till och med ge den en prestandaökning. De viktigaste svaren och bakgrundsinformationen kommer att klargöras i detta ärende.

Del 1 - Grunderna: Sagan om premiumcertifikatet 

Gratis betyder inte att certifikaten i Let's Encrypt är mindre säkra. Faktum är att de fria certifikaten skiljer sig från de betalda. Det finns dock ingen skillnad när det gäller säkerhet. Detta gör det ännu viktigare att förstå varför Let's Encrypt faktiskt ger alla ett SSL-certifikat gratis och hur systemet bakom det fungerar.

Let's Encrypt är en certifikatutfärdare för SSL-certifikat, även känd som Certification Authority (CA), som officiellt öppnade i maj 2015. Initiativet har skapat en automatiserad process genom vilken SSL-certifikat utfärdas. På grund av denna nästan kompletta automatisering kan projektet göra med mycket få anställda och kan också erbjuda certifikaten gratis. Kostnaderna för anställda och infrastruktur täcks av donationer och sponsring.

Oavsett om certifikatet är gratis eller betalt utför det alltid samma uppgift. Det visar användaren att han är på "rätt" webbplats och att trafiken mellan webbläsaren och webbservern är krypterad.

Let's Encrypt är gratis eftersom "HTTPS överallt" är en idé om branschens storheter

Men den mest brådskande frågan först: Är Let's Encrypt verkligen gratis? Relaterat: Var är kroken? För att vara kortfattad, ja, varken certifikaten eller de nödvändiga programmen kostar pengar. Och: det finns ingen fångst. Ofta är dock denna fråga inte enbart baserad på ekonomiska motiv, utan framför allt på den ytterligare frågan om varför Let's Encrypt är gratis. Så varför plötsligt erbjuda en produkt som andra organisationer kunde belönas tidigare gratis.

"Vi tillhandahåller certifikat gratis, eftersom kostnaden utesluter människor. Våra certifikat finns tillgängliga i alla länder i världen, eftersom den säkra webben är för alla." – Låt oss kryptera

Let's Encrypt har relativt låga personalkostnader, eftersom nästan alla processer är automatiserade. Dessutom utförs mycket manuellt arbete av anställda i andra ideella organisationer - till exempel underhållet av det lilla programmet som utfärdar certifikaten, den så kallade Certbot.

Detta eliminerar en stor ekonomisk börda. Den nödvändiga hårdvaran kompenseras också till stor del av samarbetet med Linux Foundation. Sponsring och donationer är avsedda för alla andra kostnader. De officiella sponsringarna anges till upp till 350 000 dollar per år.

Förutom industrijättar som Mozilla, Cisco, Chrome eller Facebook kan företag från WordPress -område till anhängarna av Let's Encrypt-projektet, till exempel Automattic. Företaget för WordPress medgrundaren Matt Mullenweg har noterat sin användning av Let's Encrypt-certifikat som ett resultat av hans standardintegration av WordPress .com Utmärkte.

Motivet, som alla sponsorer av projektet gärna nämner på ett framträdande sätt, är viljan att skapa jämlikhet på nätet. Eftersom man kan anta att HTTPS kommer att bli ett ännu viktigare rankningskriterium i framtiden. Och om vissa webbplatser antingen inte har råd med certifikaten eller inte har tillgång till dem, begränsar detta vissa sidor - och därmed vissa människor och deras WordPress projekt - från deltagande på Internet.

Vissa sponsorer kommer också snart att införa teknik som markerar okrypterade sidor, vilket ökar trycket på operatörerna att få certifikat. I juli 2018 implementerade Google att alla HTTP-sidor i Chrome-webbläsaren är markerade som "inte säkra".

HTTP-varning i Google Chrome
Detta är varningen Chrome har utfärdat på alla HTTP-sidor sedan juli 2018.

En certifikatutfärdare som utfärdar ett SSL-certifikat till varje webbplatsoperatör utan kostnad passar perfekt in i planerna för let's Encrypts största sponsorer. Sådana leverantörer som marknadsför "HTTPS överallt" är därför också starkt involverade i inrättandet av en gratis SSL-infrastruktur.

Let's Encrypt är inte längre en liten icke-statlig organisation    

Let's Encrypt själv är bara certifikatutfärdaren, det vill säga den myndighet som utfärdar certifikaten. Den övergripande organisationsstrukturen är dock mycket större. Den överordnade organisationen för Let's Encrypt är Internet Security Research Group (ISRG), baserad i San Francisco. I styrelsen för denna ideella organisation ingår forskare, företagsrepresentanter och representanter för stiftelser och andra ideella organisationer.

Minst två andra organisationer är också viktiga i samband med Let's Encrypt. Å ena sidan Electronic Frontier Foundation (EFF),som har hanterat Certbot, certifieringsprogramvaran för skapandet av Let's Encrypt-certifikat, sedan maj 2016. Å andra sidan Linux Foundation, som tillhandahåller den tekniska infrastrukturen för Let's Encrypt genom sitt samarbetsprojektprogram. Totalt tar flera team från ideella organisationer hand om Let's Encrypt och motsvarande infrastruktur.

I september 2016 publicerade organisationen en korrekt kostnadsbeskrivning för 2017. Detta visar att cirka 200 000 dollar i arbetsgivarkostnader beaktas per anställd. Let's Encrypt-personalen får därför ganska bra betalt. I USA verkar dock sådana betyg, oavsett om de konkurrerar med industrijättar, vara nödvändiga.

Med personalkostnader kan kryptera
Den planerade kostnaden för Let's Encrypt och dess 10 anställda för 2017 är nära 3 miljoner amerikanska dollar.
SSL är SSL är SSL - det finns inga premiumcertifikat när det gäller säkerhet

Amerikanernas gratiscertifikat är inte mer osäkra än de betalda tyska leverantörerna. Resultatet är alltid detsamma: webbplatsoperatören kan kryptera trafiken mellan servern och klienten (dvs. webbläsaren) och därmed förhindra hämtning av personuppgifter, till exempel adressen, telefonnumret, men framför allt bankuppgifter.

Som tysk webbplatsoperatör är du skyldig att säkra din webbplats mot hämtning av personuppgifter så snart du samlar in dem. Detta innebär: I teorin tillhör ett kontaktformulär redan gruppen av relevanta fall.

Naturligtvis gäller detta särskilt om du ber om bankdata eller andra konfidentiella uppgifter om kunderna. Om du vill använda betalningssystem som e.B. PayPal är ett SSL-certifikat också ett grundläggande krav. Utan HTTPS kommer du inte bara att lämnas med vägen till e-handel, utan du kommer också att riskera att varna.

Principen om SSL-kryptering är densamma för alla certifikat: certifikatutfärdaren utfärdar en slags försäkring för besökaren på webbplatsen med SSL-certifikatet. Vid domänverifiering innebär det att certifikatet bekräftar att webbsidan du besöker också finns på servern som innehåller certifikatet för den domän som kontrolleras.

Gratis VALIDERING AV SSL-domäner
Det gröna låset och "Secure" i adressfältet är det typiska exemplet på domänvalidering. I det här fallet används certifikatet för att garantera att domänen och sidan som besöks verkligen hör ihop.

Om du till exempel besöker https://raidboxes.de säger det gröna låset i adressfältet att servern där sidan finns också är domänägarens server. Så du vet att du surfar på höger sida.

Dessutom finns det så kallade organisationsverifierade och utökade valideringscertifikat. Dessa indikerar att webbplatsen verkligen tillhör den organisation vars webbplats du vill besöka. Detta är särskilt relevant för banker eller betalningsleverantörer som .B PayPal eller Stripe.

PayPal SSL-certifikat
Särskilt betalningsleverantörer & organisationer, som arbetar med särskilt känsliga uppgifter som adressinformation, förlitar sig på dessa utökade certifikat. För sådana valideringar visar adressfältet respektive företag.

När du besöker en sida som krypteras av något av de kostnadsfria Let's Encrypt-certifikaten händer följande:

SSL-certifieringsprocess
Så här är SSL-autentiseringsprocessen grundläggande. Oavsett om det är ett gratis SSL-certifikat eller ett betalt. Två komponenter spelar alltid en roll i den här säkerhetskopieringsprocessen: certifikatutfärdaren och SJÄLVA SSL-certifikatet.

En certifikatutfärdare – eller certifikatutfärdare – utfärdar och undertecknar certifikat som bekräftar deras äkthet. I den här processen lagras certifikat på webbservern. Om en kund nu besöker en webbplats på den här webbservern kan webbplatsen identifiera sig som ägare till certifikatet.

Webbläsaren kontrollerar sedan certifikatet som lagras på sidan med "Certifikatträdet" lagrat med det (se bild nedan). Det så kallade rotcertifikatet har högsta prioritet. Alla andra certifikat och i slutändan de kostnadsfria certifikaten i Let's Encrypt är baserade på detta. Om rotcertifikatet och alla andra uppströmscertifikat är giltiga upprättas en krypterad anslutning. Certifieringsmyndigheterna är därför domänvalideringens fullcrum. Och förtroende är allt och alla för dessa fall.

Certifikaten används i sin tur för att autentisera kommunikationspartnerna, det vill säga webbservern och webbläsaren, och för att initiera den faktiska krypteringsmekanismen. De säkerställer att webbservrar och webbläsare får rätt offentliga och privata nycklar för att initiera skyddad kommunikation.

Först autentiseras servern till klienten som certifikatägare. Sedan upprättas en asymmetrisk kryptering och motsvarande nycklar byts ut. Dessa möjliggör sedan symmetrisk kryptering. Från och med nu är all kommunikation mellan klienten och servern kodad.

Nycklarna förnyas regelbundet under hela kommunikationen. Detta håller dataströmmen skyddad mot avlyssning och modifiering även om en angripare lyckas med engångshackning. Styrkan i den här krypteringen beror sedan på värdens webbserverkonfigurationer, inte certifikatet.

Det centrala elementet i SSL-certifikat är Förtroendekedjan

Förtroendekedjan är grundprincipen bakom alla klassiska SSL-certifikat. En organisation garanterar att ett visst rotcertifikat är betrott. Så att de uttalanden som certifikatet innehåller - till exempel "Sidan X tillhör domän Y" eller "Domän Y tillhör leverantör Z" - är korrekta. Så länge den här ursprungliga certifikatutfärdaren är betrodd fungerar systemet.

Certifikaten för alla SSL-leverantörer baseras vanligtvis på sådana rotcertifikat. Detta ger leverantörerna förtroende och kan i sin tur uppfylla sitt uppdrag att underteckna certifikat. Mindre leverantörer bygger därför på större leverantörers pålitlighet. Eller tvärtom: större leverantörer vidarebefordrar sin pålitlighet till de mindre. Så här skapar du förtroendekedjan:

Kedja av förtroendediagram
Den här illustrationen visar förhållandet mellan rotcertifikatet för Let's Encrypt och de kostnadsfria SSL-certifikat som utfärdats senare.

Men om rotcertifikatet är skadat bryts kedjan och certifikaten blir teoretiskt värdelösa. Detta gäller dock alla SSL-certifikat, oavsett om de är gratis eller betalda.

Begränsad validering är den centrala nackdelen med Let's Encrypt-certifikat

SSL-certifikat fungerar genom att garantera att webbplatsen du besöker tillhör en specifik motsvarighet. Som regel är detta domänen, det vill säga adressen till webbplatsen. I sådana fall försäkrar certifikatet att den kontrollerade sidan verkligen tillhör den kontrollerade domänen. Det här är den lägsta valideringsnivån.

Dessutom finns det organisatorisk validering och avancerade valideringar. Den senare försäkrar att den kontrollerade sidan verkligen tillhör företaget som man misstänker bakom sidan. Detta är viktigt för banker och betalningsleverantörer.

Låt oss kryptera certifikat ger bara domänverifiering. Avancerade valideringar är ännu inte möjliga och kommer sannolikt inte att införas i framtiden. Detta beror på att autentiseringsprocessen för organisationer och företag är komplex och kräver mänskligt arbete. Let's Encrypt kan dock bara erbjuda sina certifikat gratis eftersom alla processer automatiseras så mycket som möjligt. Så du behöver inte mänsklig arbetskraft.

Flera domäner kan verifieras med Let's Encrypt-certifikat

På sidan några veckor kan de kostnadsfria SSL-certifikaten kombinera flera domäner under ett certifikat. Detta gör de kostnadsfria certifikaten också användbara för mer komplexa sidstrukturer med flera toppdomäner och underdomäner.

Slutsats: Ingen behöver betala för SSL-certifikat idag

Let's Encrypts gratis SSL-certifikat är lika säkra och betalar lika mycket som betalda certifikat. På så sätt har amerikanerna särskilt satt press på de tyska värdleverantörerna. Som ett resultat behöver ingen betala för SSL längre. Det viktigaste fyndet av Let's Encrypt är att gratis HTTPS är möjligt och viktigt för Internet som helhet. Och förresten drar i synnerhet små och medelstora operatörer nytta av detta. Å ena sidan sparar de kostnader och å andra sidan skapar de rättssäkerhet för sina erbjudanden.

I den andra delen av detta dokument visar vi hur Let's Encrypt står idag och hur framtidssäkra certifikaten är. Eftersom vi ofta har hört frågan om vad som faktiskt händer med din egen sida om Let's Encrypt misslyckas. I del 3 av detta dokument visar vi de konkreta fördelarna när det gäller prestanda och säkerhet för Let's Encrypt, vad man ska leta efter och hur man ställer in ett sådant certifikat.

Del 2 – Let's Encrypt har en enorm potential, särskilt för små och medelstora webbplatser

Vi hör hela tiden frågan: "Vad händer om Let's Encrypt misslyckas?". Med mer än 100 miljoner utfärdade certifikat har Let's Encrypt redan nått en viktig milstolpe. Let's Encrypt har redan stigit till 10: e plats i marknadsjämförelsen av certifieringsmyndigheterna över hela världen.

Sedan Let's Encrypt officiellt lanserades i maj 2016 har milstolparna upphävts: två miljoner, fem miljoner, 14 miljoner och nyligen 100 miljoner gratis SSL-certifikat. Denna siffra innebär dock inte att dessa 100 miljoner utfärdade certifikat också är aktiva. Snarare måste man närma sig det faktiska antalet flera sidor och ifrågasätta dem: Vad ligger egentligen bakom det?

Låt oss kryptera tillväxtgrafik
Det här diagrammet visar hur tillväxten av Let's Encrypt-certifikat har utvecklats sedan 2016. I februari 2018 nåddes milstolpen 50 miljoner aktiva certifikat.
Alla utfärdade 100 miljoner certifikat är inte giltiga

Siffran 100 000 000 säger inledningsvis väldigt lite. Detta beror på att det innehåller dataavfall: certifikatförnyelser, flera certifieringar och utgångna certifikat räknas. Dessutom, om du vet att förnyelsecykeln för Let's Encrypt-certifikat är 90 dagar, relativiseras antalet relativt snabbt.

Mer informativt är antalet för närvarande giltiga certifikat: Let's Encrypt räknar för närvarande cirka 53 miljoner giltiga certifikat. Återigen betyder det inte att det faktiskt finns så många sidor som är krypterade med Let's Encrypt. Men numret ger en första approximation.

Let's Encrypt rankas för närvarande på 10:e plats i världen

En annan bra källa för att korrekt bedöma Let's Encrypt är data från w3techs.com. Baserat på de 10 miljoner bästa webbplatserna som utfärdats av Alexa samlar tjänsten in andelarna av viss Internet-teknik. De relevanta webbplatserna söks specifikt efter specifik teknik. Om en träff görs, går den in i räkningen. Du hittar mer information om exemplet som används här.

Enligt w3techs är Let's Encrypt för närvarande en dvärg i certifieringsmyndigheternas led med drygt 0,2 procents marknadsandel och 0,1 användning bland de bästa webbplatserna. När allt kommer runt har Let's Encrypt nu tagit sig till 10: e plats, vilket konkurrerar med tungviktare på marknaden som IdenTrust (45,1% marknadsandel), Comodo (31,5%), DigiCert (11,1%) och GoDaddy (6,9%) kan inte föraktas i de första leden.

Låt oss kryptera marknadsandelar
Det här diagrammet visar hur mycket procent av de bästa webbplatserna som använder Let's Encrypt. Let's Encrypt ökade sin marknadsandel från 0,02 år 2016 till 0,2 procent 2018.

I det här sammanhanget bör det noteras att certifikatutfärdaren IndenTrust tillhandahåller rotcertifikaten för Let's Encrypt. Att de ligger i första hand är därför ett gott tecken. För om källan till rotcertifikaten har hög tillförlitlighet, tenderar tjänsterna baserade på dessa rotcertifikat att vara väl positionerade.

Certifikatutfärdare för marknadsandelar SSL
Marknadsandel och absolut användning av de största certifieringsmyndigheterna enligt w3techs.
Let's Encrypt-certifikat används för närvarande mer av små och medelstora webbplatser

Eftersom avancerade valideringar med Let's Encrypt för närvarande inte kan användas, använder särskilt mindre webbplatser gratiscertifikaten, vilket enkelt kan avstå från utökad validering. W3techs-data visar tydligt att Let's Encrypt för närvarande främst används av webbplatser med låg till medelhög trafik. De största aktörerna på marknaden tenderar å andra sidan att betjäna platser med en genomsnittlig hög trafik. Det kan antas att dessa webbplatser huvudsakligen är kommersiella erbjudanden som kräver avancerad validering eller, på grund av deras komplexa struktur, inte enkelt kan byta till de gratis SSL-certifikaten.

Fältet Certifikatutfärdare-låtkryptera provider
Slutsats: Let's Encrypt har stor potential eftersom nästan 17% av sidorna fortfarande är okrypterade

För en inblick i framtiden är sidorna med mer än sidorna utan SSL-certifikat intressanta. Enligt W3techs är det 16,9 procent. Även om orsakerna till bristen på ett SSL-certifikat på dessa sidor inte är uppdelade, för en bra procentandel av dessa, kommer kostnaderna i kombination med de tekniska hindren sannolikt att vara de största hindren.

Både kostnadshindret och problemen med installationen elimineras nu till stor del av Let's Encrypt. Och om värdleverantörerna integrerar certifikaten i sina erbjudanden i enlighet därmed blir det ännu enklare. Eftersom vanligtvis 1-klickslösningar är resultatet. Ju mer välkänt Kalifornien-initiativet blir, desto mindre blir antalet webbplatser som inte har ett SSL-certifikat.

Hittills verkar det som om Let's Encrypt ännu inte har lyckats med övergången till exponentiell tillväxt. Det kan ändras under 2018 när Chrome börjar tagga webbplatser utan HTTPS. Beteendet hos andra webbläsartillverkare i denna fråga kommer också att påverka den fortsatta utvecklingen. Men den utveckling som Let's Encrypt har initierat är välkommen i alla fall, både för webbplatsoperatörerna och för värdleverantörerna.

Leverantörer är också de som bestämmer hur enkelt eller komplicerat det är att ställa in gratis SSL. I den sista delen av detta dokument visar vi fördelarna med let's Encrypts gratis SSL-certifikat och hur man får ett.

Del 3 - Ytterligare värde för SSL-certifikat och konfigurera låt oss kryptera

Det är uppenbart att säkerhetsaspekten är den viktigaste fördelen med HTTPS. Men på rätt infrastruktur ger kryptering till och med en prestandafördel. Du kan beställa ditt gratis SSL-certifikat mestadels via din värd. Eller så har du en ledtråd och kan ställa in den själv.

Ett SSL-certifikat konverterar sidan från okrypterad HTTP till säker HTTPS. De data som utbyts mellan webbläsaren och webbservern är krypterade. Således ger ett SSL-certifikat tre viktiga fördelar: (1) kryptering av personuppgifter. (2) Rättssäkerhet för verksamhetsutövaren. (3) Kortare laddningstid tack vare HTTP/2.

Kryptering av kommunikation mellan webbläsare och webbserver

Den största fördelen med ett SSL-certifikat är att kryptera kommunikationen mellan webbservern och webbläsaren. Autentiseringsprocessen föregår kryptering och säkerställer att certifikaten uppfyller en andra fördel, nämligen identifieringen av certifikatinnehavaren.

Båda skapar förtroende för användaren. Eftersom han inte bara vet att han är på rätt webbplats, men också att ingen bara kan läsa de data som han anger på sidan. Till exempel adressinformation eller bankinformation.

Denna ökning av förtroendet kan vara till nytta för ditt eget onlineföretag. I de flesta fall är dock ett SSL-certifikat obligatoriskt ändå.

När personuppgifter begärs måste de skyddas

Oberoende av Allmän dataskyddsförordning (SPR) PUL )har säkerhetskopieringen av känsliga uppgifter i Tyskland varit obligatorisk i flera år. Åtminstone i teorin. Enligt 13 § i telemedialagen gäller följande:

Tjänsteleverantörer "[...], i den mån detta är tekniskt möjligt och kommersiellt rimligt, att, inom ramen för sina respektive ansvar för kommersiellt erbjudna telemedia, genom tekniska och organisatoriska arrangemang säkerställa att [...] de tekniska anläggningar som används [...] skyddas mot brott mot skyddet av personuppgifter [...]"

Särskilt den oklara formuleringen har orsakat mycket osäkerhet bland tyska webbplatsoperatörer: Är din egen blogg affärsliknande? När kan det klassificeras som sådant? Vad är tekniskt möjligt? Vad är ekonomiskt rimligt? Dessa och andra frågor har redan diskuterats ingående. Utan ett tydligt resultat.

Tenoren verkar dock vara: SSL-kryptering är inte obligatoriskt. Men det är bara en säkerhetskopia av data. Detta behöver inte göras via ett SSL-certifikat. Att kryptera kommunikationen mellan webbläsaren och webbservern är dock ett mycket bra och relativt enkelt sätt att skydda sidbesökarnas känsliga data.

För webbplatsoperatörer innebär detta att ett SSL-certifikat mycket snabbt tar mycket rättslig osäkerhet och kraftigt minskar risken för varning. Det spelar ingen roll om certifikatet är gratis eller betalt. Kryptering i sig spelar roll.

HTTPS en prestationsmördare? En missuppfattning - Om värden har vidtagit lämpliga försiktighetsåtgärder

Gång på gång väcker webbplatsoperatörer oro över om sidans laddningstid inte beror på kryptering. Dessa är mer än ogrundade. Autentiseringsprocessen är inte bara inte särskilt prestandahungrig, SSL gör också din egen sida snabbare. Åtminstone om den så kallade HTTP/2-standarden har konfigurerats på webbservern.

Detta säkerställer att sidan laddas snabbare tack vare parallell inläsning av datapaketen och en optimerad kommunikation mellan webbläsaren och servern - den så kallade server push.

Din värdleverantörssupport kan ge information om huruvida HTTP/2 är aktivt.

Beroende på värd är det enkelt eller dyrare att konfigurera ett gratis SSL-certifikat

I princip kan alla användare som har lämpliga åtkomsträttigheter till servern konfigurera Let's Encrypt relativt enkelt. I de allra flesta fall är detta dock inte nödvändigt alls. Många värdleverantörer har nu integrerat motsvarande bekväma lösningar i sina erbjudanden.

I grund och botten kan man skilja mellan:

Leverantörer som tillåter Let's Encrypt, men där du måste ställa in det själv. Leverantörer som inte tillåter Let's Encrypt själva, men fortfarande erbjuder gratis certifikat och leverantörer som har integrerat Let's Encrypt i sitt användargränssnitt.

Den andra gruppen innehåller några stora svensk Hoster. Även om de inte har integrerat Let's Encrypt har de följt efter sedan initiativet startade och erbjuder nu gratis SSL från sina samarbetspartners. För det mesta ingår certifikaten i tarifferna. Men hur exakt du aktiverar dem kan variera från leverantör till leverantör.

I bästa fall har leverantörerna integrerat gratis SSL i sina användargränssnitt och installationen utförs bekvämt automatiskt. Några leverantörer har gjort detta med Let's Encrypt-certifikaten. Funktionen kan till exempel se ut som vår:

Aktivera SSL RAIDBOXES
På RAIDBOXES du kan aktivera och inaktivera SSL gratis med bara ett klick.

Med ett enkelt klick kan SSL sedan aktiveras och vid behov stängas av igen. För vissa leverantörer aktiveras SSL också helt enkelt automatiskt.

Slutsats: SSL ger många fördelar och finns faktiskt överallt gratis

I princip är ett SSL-certifikat tillgängligt gratis för varje webbplatsoperatör på ett eller annat sätt. I de allra flesta fall är installationen också begränsad till ett eller några klick. Därför kan vi bara rekommendera att hantera ditt eget värderbjudande i tid och att göra din egen webbplats framtidssäker så snabbt som möjligt. Förutom Google har Mozilla också meddelat att det kommer att diskriminera okrypterade webbplatser i enlighet därmed. Med lite förberedelse behöver dock ingen webbplatsoperatör oroa sig.

RAIDBOXER av den första timmen och Supportchef. På Bar och WordCamps, föredrar han att prata om PageSpeed och webbplats prestanda. Det bästa sättet att muta honom är med en espresso – eller bayerska Brezn.

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.