I dagens internet er det ønskeligt, at al trafik til hjemmesider er krypteret for at beskytte data, der sendes mellem serveren og den besøgende, og vice versa. Denne kryptering bruger SSL/TLS, som for den besøgende vises som https://
i begyndelsen af webadressen.
Nedenfor ser vi på nogle af de forskellige tilfælde, hvor en hjemmeside kan se ud til at være usikker, og foreslår, hvad man kan gøre ved det.
Hjemmesiden vises som usikker, fordi https mangler (ukrypteret forbindelse).
Hvis du ikke aktiverer et SSL-certifikat til dit domæne og/eller bruger https på din hjemmeside, vil forskellige browsere vise hjemmesiden som usikker (eller ikke sikker):
Det certifikat, der kræves for at https kan fungere, udstedes normalt automatisk til domæner, der hostes på vores webhostingkonti, via AutoSSL-funktionen. Du kan nemt teste, om der findes et certifikat til domænet ved at tilføje https://
foran domænenavnet i adresselinjen i din browser, når du åbner siden. Hvis der ikke er noget certifikat, kan du udstede et via AutoSSL.
Hjemmesiden vises som usikker, selv om https er til stede
Hvis https er aktiveret på hjemmesiden, og du indtastede den med https://
i begyndelsen af adressen, kan hjemmesiden stadig vises som usikker (eller ikke sikker) i din browser:
Det mest sandsynlige, der er sket i dette tilfælde, er, at en eller flere ressourcer på webstedet er indlæst via http i stedet for https, og der opstår noget, der kaldes blandet indhold. Da dele af siden derefter indlæses ukrypteret, vil browseren markere dette af sikkerhedsmæssige årsager.
Værktøjet Hvorfor ingen hængelås?
Den nemmeste måde at finde ud af, hvilke ressourcer der indlæses via http i stedet for https, er værktøjet Hvorfor ingen hængelås? :
Dette værktøj gennemsøger din hjemmeside og opdeler ressourcer, der indlæses ukrypteret. For at starte en scanning skal du gå til webstedet, indtaste din webstedsadresse i feltet under Secure Address
, sætte kryds i boksen ved siden af CAPTCHAn og klikke på Test Page
.
Når værktøjet har været igennem hjemmesiden, kan resultatet se sådan ud:
Dele af resultaterne, der er markeret med advarselstrekanter og -kryds, angiver problemer, der bør eller skal løses.
I dette eksempel ser vi, at et billede på hjemmesiden indlæses via http i stedet for https, hvilket skal rettes enten i hjemmesidens kode (i filerne) eller i den database, som hjemmesiden bruger:
Det praktiske ved Why No Padlock? er, at de også foreslår løsninger på de fundne problemer, som i dette tilfælde er at korrigere stien til billedet.