Tag-arkiv: internetsikkerhed

Https, SSL, viderestilling og subdomæner

12 svar

Overskriften kunne lige så godt have heddet: Om at fortabe sig i forskellen på http:// og https://. Men sådan blev det ikke.

Hvad går dette så ud på?

Måske har du bemærket, at nogle internetadresser begynder med https://, og at der til venstre herfor er en grøn hængelås og måske en angivelse af, at hjemmesiden er sikker. Jeg har – naturligvis – også bemærket dette s som er føjet til http://. Det har imidlertid ikke medført en passende handling.

Ikke før Hanne efterlyste ideer til endnu et par guides, som hun var lige ved at have produceret 100 af. Jeg foreslog en forklaring på https://. Den kom nærmest prompte – og pludselig kunne jeg se den sammenhæng mellem https og SSL, som jeg ikke tidligere havde forholdt mig til.

Om det nu også er vigtigt at kunne kryptere hvad der måtte sendes frem og tilbage mellem bloggens og dens læsere ved eg såmænd ikke rigtig, men da jeg blev klar over at Google synes det er vigtigt, og at det kan have betydning for placeringen i søgemaskinen, bestemte jeg mig for at tilføje dette s.

Hvordan gik det så?

Hos Bluehost gik det nemt. Der produceres ganske let et SSL-certifikat, og det hele så pænt ud efter en smule skrammel var fjernet. Dette kostede ikke noget.

Hos Webhosting.dk gik det også nemt at få gang i en gratis mulighed, LetsEnCrypt.

Men …

Der var lige noget mere der skulle fattes. Nemlig at der skulle tilføjes kode i .htaccess-filen. Det er så klaret.

Så vidt jeg husker var det denne kode, der viderestiller fra hjemmesider med www til samme uden. Og omvendt. I alle tilfælde skulle det gerne være sådan, at der ikke kommer misk-mask mellem disse muligheder. På denne måde undgår man vist også at Google ser sig sur på dobbelt indhold. Det er vist i øvrigt også koden, der hjælper til med at ændre fra http til https i sidens koder.

Der skulle vise sig flere problemer. På Webhosting gik det op for mig, at det ikke er så lige til at danne et SSL-certifikat til hjemmesider med æ, ø og å. Det må så vente til en eller anden ide klarer det problem – eller domænet med mit navn vedbliver at være http://.

Det forrige er nok til at leve med, men det følgende er mere problematisk. Det illustreres med følgende to illustrationer:

Hidtil har det være sådan de nederste adresse er viderestillet til den øverste. Det lader sig imidlertid ikke gøre efter ændringerne, som det tydeligt fremgår. Om der er en løsning ved jeg ikke endnu, men ellers må jeg finde på noget andet at gøre. Det ser lidt dumt ud med den sidste melding. Det er i øvrigt blot et i imellem de to ord nederst der er afgørende, hvis det er svært at se forskellen.

Endelig skal det nævnes, at der ikke uden videre kan udstedes certifikat til subdomæner. Men det er der vist også mulighed for at klare – mod betaling.

Helt enkelt var det således ikke, men jeg har måske den fornemmelse, at det er nogen tid siden jeg sidst har været udsat for forsøg på at logge ind (brute force) på især overnatningtyskland.dk. Den side har ellers været efterstræbt. Om der så er en sammenhæng her er ikke klart for mig.

God fornøjelse hvis du påtænker ændringen – og i øvrigt tages forbehold for nøjagtigheden af min forståelse af de herhenhørende problemer.