1. Home
  2. SSL/TLS
  3. Hvorfor vises min hjemmeside som usikker i browseren?

Hvorfor vises min hjemmeside som usikker i browseren?

I dagens internet er det ønskeligt, at al trafik til hjemmesider er krypteret for at beskytte data, der sendes mellem serveren og den besøgende, og vice versa. Denne kryptering bruger SSL/TLS, som for den besøgende vises som https:// i begyndelsen af webadressen.

Nedenfor ser vi på nogle af de forskellige tilfælde, hvor en hjemmeside kan se ud til at være usikker, og foreslår, hvad man kan gøre ved det.

Hjemmesiden vises som usikker, fordi https mangler (ukrypteret forbindelse).

Hvis du ikke aktiverer et SSL-certifikat til dit domæne og/eller bruger https på din hjemmeside, vil forskellige browsere vise hjemmesiden som usikker (eller ikke sikker):

Det certifikat, der kræves for at https kan fungere, udstedes normalt automatisk til domæner, der hostes på vores webhostingkonti, via AutoSSL-funktionen. Du kan nemt teste, om der findes et certifikat til domænet ved at tilføje https:// foran domænenavnet i adresselinjen i din browser, når du åbner siden. Hvis der ikke er noget certifikat, kan du udstede et via AutoSSL.

For at sikre, at besøgende kommer til https-versionen af din hjemmeside, kan du tilføje en omdirigering fra http til https i .htaccess-filen på din hjemmeside. Det kan du gøre, uanset hvilket system du har brugt til at bygge hjemmesiden.

Hvis du har en WordPress-side, kan du nemt sikre, at https bruges i stedet for den ukrypterede http ved at installere Really Simple SSL-plugin‘et.

Hjemmesiden vises som usikker, selv om https er til stede

Hvis https er aktiveret på hjemmesiden, og du indtastede den med https:// i begyndelsen af adressen, kan hjemmesiden stadig vises som usikker (eller ikke sikker) i din browser:

Det mest sandsynlige, der er sket i dette tilfælde, er, at en eller flere ressourcer på webstedet er indlæst via http i stedet for https, og der opstår noget, der kaldes blandet indhold. Da dele af siden derefter indlæses ukrypteret, vil browseren markere dette af sikkerhedsmæssige årsager.

Værktøjet Hvorfor ingen hængelås?

Den nemmeste måde at finde ud af, hvilke ressourcer der indlæses via http i stedet for https, er værktøjet Hvorfor ingen hængelås? :

Dette værktøj gennemsøger din hjemmeside og opdeler ressourcer, der indlæses ukrypteret. For at starte en scanning skal du gå til webstedet, indtaste din webstedsadresse i feltet under Secure Address, sætte kryds i boksen ved siden af CAPTCHAn og klikke på Test Page.

Når værktøjet har været igennem hjemmesiden, kan resultatet se sådan ud:

Dele af resultaterne, der er markeret med advarselstrekanter og -kryds, angiver problemer, der bør eller skal løses.

I dette eksempel ser vi, at et billede på hjemmesiden indlæses via http i stedet for https, hvilket skal rettes enten i hjemmesidens kode (i filerne) eller i den database, som hjemmesiden bruger:

Det praktiske ved Why No Padlock? er, at de også foreslår løsninger på de fundne problemer, som i dette tilfælde er at korrigere stien til billedet.

Hvis du har en WordPress-baseret hjemmeside, og du får mange advarsler om blandet indhold, skal du måske foretage ændringer i databasen. Langt den nemmeste måde at korrigere fra http til https mange steder på én gang er at bruge wp-cli.

Was this article helpful?

Related Articles