Hej Christian! Mange tak for dit svar og dine gode råd. Som landet ligger lige nu, så er det 100% et hobbyprojekt, som stort set ingen sikkerhed kræver; det er bare en madblog. Så det var mest for at stille min nysgerrighed, jeg gik i gang + at Harry, som står for min hosting, godt kunne bruge en prøvekanin. Det var så noget mere omstændeligt, end jeg havde regnet med. |
Ja, det er desværre ikke helt enkelt og nok også derfor mange slet ikke får opsat https eller gjort det rigtigt. Oftest er det også noget ens webhotel sørger for, men godt initiativ at du gør det for en madblog. Personligt så jeg gerne https overalt, men jeg går nok også mere op i sikkerheden end de fleste. I hvert fald bør du gå efter minimum en grade B i SSL Labs testen, hvor du i hvert fald ingen graverende fejl har.
Senere i år bliver "Let's Encrypt" projektet lanceret, som giver værktøjer der hjælper med installeringen og opsætningen. Derudover leverer de gratis domæne validerede SSL certifkater. Projektet bliver understøttet af bl.a. Mozilla, EFF og Cisco. Se mere på https://www.letsencrypt.org Det giver forhåbentlig en yderligere skub i udbredelsen af https.
Hvis sikkerheden ikke er i fokus, så formoder jeg du kigger på noget SEO? Så har hastighed sikkert også en betydning for dig. I den forbindelse skal du tage at prøve at kigge på SPDY, som man kan kalde forløberen for HTTP/2. Det giver betydelig hastighedsforberinger, som er værd at tage med.
Lidt baggrundsinfo: https://istlsfastyet.com
Eksempel på https der kører betydeligt hurtigere via https (SPDY) end http: https://www.httpvshttps.com
Test SPDY på din webserver: https://spdycheck.org