Den 31. marts 2020 annoncerede vi seneste version af vores webhotel-platform, hvor HTTPS blev en fast standard, som ikke længere kunne deaktiveres – Det vil sige at alle hjemmesider, herunder webshops og applikationer, som afvikles på vores webhoteller, skal bruge HTTPS.
HTTPS er automatiseret og omkostningsfrit for dig som kunde med et Netsite webhotel, og giver øget sikkerhed for dine brugere (besøgende), bedre ydelse (HTTP/2) og SEO-fordele.
Et mindre antal ældre hjemmesider kører fortsat HTTP, og skal senest den 1. marts 2021, opgraderes til også at køre med HTTPS. Dette nævnte vi også i marts, og vores kunder, som er berørt af dette, vil få direkte besked på e-mail om den forestående HTTPS aktivering.
Bruger du endnu ikke HTTPS, kan det aktiveres for dit domæne på Mit Netsite under punktet Hjemmeside – Der vil være hjemmesider, hvor aktivering vil kræve nogle tilpasninger – f.eks i WordPress, hvor man retter fra http til https, og der kan være tilfælde af “mixed content”, som efterfølgende kræver rettelse. Helt simple HTML-sider vil typisk virke uden ændringer.
Mixed content er når man på en HTTPS hjemmeside inkluderer indhold via HTTP, som er usikkert og derfor giver melding om “blandet indhold” i en browser. Dette er noget den hjemmeside-ansvarlige kan rette.
Hvis du ingen udvikler eller webmaster har tilknyttet din hjemmeside, kan du kontakte os, og vi kan henvise dig til kompetente freelancere eller webbureauer, som kan hjælpe med at få din side til at fungere 100% med HTTPS, hvis der skulle være problemer.
Nyt tiltag: Sikkerhedsindstillingen HSTS bliver aktiveret
For at sikre sikkerheden yderligere på din hjemmeside og følge sikkerhedsanbefalingerne, aktiverer vi også HSTS (HTTP Strict Transport Security). Dette er en standard, hvor man fortæller til browserne, der besøger din hjemmeside, at siden udelukkende er tilgængelig via HTTPS. Dette øger sikkerheden, da det så ikke bliver muligt for en mellemmand at nedgradere forbindelsen til HTTP efterfølgende. Browserne vil huske dette for et halvt år siden seneste besøg.
Med HSTS undgår man også at tidligere besøgende skal viderestilles fra HTTP til HTTPS, når de vender tilbage til din hjemmeside.
Hvis du ikke ønsker HSTS eller endnu strengere regler – f.eks. at det også skal gælde dine subdomæner, kan du sætte din egen Strict-Transport-Security header via .htaccess og den vil overskrive vores standardværdi.
Skriv et svar