Internet är per default ett öppet nät där det mesta som går genom trådarna och genom luften kan snappas upp av den som besitter den rätta kunskapen.
Därför bör du som hanterar känsliga uppgifter via exempelvis ett kontaktformulär eller ett orderformulär på din hemsida, se till att sätta käppar i hjulen för de som potentiellt försöker fånga upp denna information.
Har du ett webbhotellskonto hos Loopia har du även tillgång till ett så kallat delat SSL-certifikat. Med detta kan du enkelt kryptera anslutningen mellan din hemsida och din besökares dator. Krypteringsstyrkan är upp till 256 bitar och mäter sig således med de de flesta Internetbanker.
Att få tillgång till en säker anslutning till din hemsida är lätt som en plätt. Om din hemsida heter http://www.mindoman.se/ så behöver du bara byta ut den adressen mot https://mindoman-se.loopiasecure.com/ så, vips, levereras din hemsida via en trygg och säker anslutning.
Eftersom allt som skickas över https-protokollet först måste krypteras på webbservern, och därefter avkrypteras på besökarens dator, så kan anslutningen gå snäppet långsammare än via vanliga http-protokollet (beroende på besökarens dator). Dessutom blir adressen inte riktigt lika “snygg”, varför de allra flesta väljer att endast kryptera de delsidor på ens webbplats som hanterar just känslig data.
En annan sak man måste tänka på när man byter från http till https är att alltid använda relativa sökvägar till alla filer man anropar i sina HTML-dokument. Om nedanstående dokumentsnutt skulle anropas över http skulle inget knas inträffa, skulle den däremot laddas över https, där en bild anropas över http, skulle de flesta webbläsare visa en säkerhetsvarning för din besökare:
... <img src="http://www.mindoman.se/mapp/bild.jpg" alt="En bild" /> ...
Ovanstående exempel skulle alltså behövas skrivas enligt följande:
... <img src="/mapp/bild.jpg" alt="En bild" /> ...
Enklast är förstås bara att testa – besök din egen sida genom att korrigera hemsidesadressen enligt ovan och se om nåt trasslar. Får du en säkerhetsvarning (gäller särskilt i Internet Explorer 6) så är det bara att korrigera berörd HTML-kod.
Mer information om hur du kommer igång med SSL hittar du i Loopia Kundzon under Administrera > domännamn > SSL-certifikat (ersätt domännamn med ditt domännamn, visas endast om du har flera domännamn i ditt konto).
Lycka till!
Här har du den / dem.
Fyll i nedanstående formulär för att lämna en kommentar.
Loopia är en del av Mamutkoncernen · Prisbelönade ekonomistyrning- och CRM-system.
Copyright © Loopia AB 1999 - 2010 · Org.nr: 556633-9304
Lite nyheter från webbosfären — Jonny Elofsson
Postat 2008-06-21 klockan 21:22
[...] skriver i sin blogg om att alla som har ett webbhotellskonto kan använda sig av SSL-kryptering för att förhindra avlyssning av den kommunikation som sker mellan besökarens webbläsare och [...]