letsencrypt-logo-horizontalKryptering av internett-trafikk er i vinden. Nettbutikker har lenge brukt HTTPS for å beskytte sine kunder mot tyvlytting, men overvåking og den generelle sikkerhetstrusselen har gjort at fler og fler flytter over til HTTPS selv om de ikke håndterer sensitive data.

Store aktører som Google og Mozilla presser også på for at hele internett skal flytte over til kryptert trafikk. Blant annet kan man miste rangering i søkemotorene og sidene bli merket som usikre om man ikke krypterer.

Men for et mindre nettsted har det lenge vært svært dyrt å skaffe seg et sertifikat. Minimum 1000,- per år har vært vanlig kostnad for et sertifikat. I tillegg har SSL gjort caching av sider vanskeligere fordi cache-programvare slik som Varnish ikke kan inspisere krypterte sider, og derfor ikke avgjøre om de kan caches.

Begge disse to problemene har vi nå løst for våre kunder.

SSL terminering i brannmur

Den første brikken fikk vi på plass i fjor høst da vi fikk installert en web firewall foran våre cache-servere. Denne bruker vi til både å filtrere trafikk basert på regler i en brannmur, og til å terminere SSL. Med dette på plass kan Varnish fungere som normalt.

Gratis sertfikater fra Let’s Encrypt

Så hva med kostnaded til SSL sertifikater? Jo, vi har lenge fulgt med på Let’s Encrypt. Dette er et initiativ som har jobbet for å lage  gratis sertifikater til alle som ønsker. Når Let’s Encrypt nå omsider kom ut av Beta den 12. april i år, så bestemte vi oss for å satse skikkelig på dette.

Let’s Encrypt lar deg opprette SSL sertifikater gratis med en svært kort varighet. Sertfikatene må fornyes hver 90. dag mot normale sertifikater som varer i minst 12 måneder. Sertifikatene inneholder heller ikke organisasjonens navn. Men sertfikatene sørger for det aller vikigste: All trafikk blir kryptert.

Nå har vi utviklet en løsning hvor vi enkelt kan opprette og fornye SSL sertifikater for alle våre kunder fra Let’s Encrypt. Ettersom all fornying er automatisk må vi bare gjøre en liten jobb ved opprettelsen av sertifikatet. Vi sørger også for at ditt WordPress nettsted er klart for å ta imot kryptert trafikk.

For mere info om Let’s Enrypt: https://letsencrypt.org/

Det er med stor glede vi nå kan tilby gratis HTTPS til alle kunder!

Er det fortsatt noen vits i å kjøpe et ‘dyrt’ sertifikat eller å fornye det du allerede har kjøpt?
Ja, med et slikt sertifikat får du mer enn bare kryptering; sertifikatutstederen vil
også da garantere for at du er den du sier du er og dette vil vises som en del av sertifikatet. Hvis dette er viktig for deg så er et tradisjonelt sertifikat bedre.