Flytten till HTTPS

Många webbläsare har det senaste året börjat visa tydligare för användaren om de surfar på en säker eller osäker anslutning till en sajt. Chrome t.ex. visar ett meddelande att sajten inte är säker om man är på en sida som innehåller någon typ av formulär där användaren kan fylla i känslig data som t.ex ett lösenord eller ett kreditkortsnummer.

Vad är HTTPS?

HTTPS som står för Hyper Text Transfer Protocol Secure är ett sätt att tillhandahålla en säker anslutning mellan webbläsare och server istället för det traditionella sättet där man har en anslutning som går över HTTPS utan någon typ av kryptering.

Fördelen med HTTPS är att ingen annan förutom webbläsaren eller servern kan se vad som skickas fram och tillbaka så om någon skulle fånga upp på den informationen som skickas kommer dessa inte ha en aning om vad det är för data som har skickats.

Behöver min sajt HTTPS?

En väldigt enkel sajt utan några formulär eller möjlighet för t.ex. inloggning kan klara sig utan att köra HTTPS, däremot är det så enkelt att skaffa det som krävs för att kommunicera över HTTPS att det är värt att ha det samt att känslan av säkerhet hos besökare är en stor vinst.

Om din sajt har någon typ av formulär, låter användare logga in eller hanterar betalningar måste sajten kommunicera över HTTPS för att inte läcka ut konfidentiell information som lösenord, kreditkorts uppgifter m.m.

Vad innebär en säker sajt?

För att ha vad som anses vara en säker sajt måste man skaffa ett certifikat samt nycklar för att kunna kryptera anslutningen mellan en användare och server.

Man kan skaffa dessa certifikat och nyklar på många sätt men det absolut enklaste är genom en ny tjänst som heter Let’s Encrypt, detta är en tjänst som många webbhotell levererar utan extra kostnad eller som ett mindre tillägg till deras existerande tjänster.
Läs mer om HTTPS och tekniken

Let's Encrypt
Transport Layer Security
How To Secure Nginx with Let's Encrypt on Ubuntu 16.04