Let’s Encrypt bliver mere og mere udbredt. Det forlod for nyligt betafasen efter mere end 3,8 millioner hjemmesider anvender Let’s Encrypt.
Let’s Encrypt er et meget spændende projekt. Det er et projekt der har det formål at udbrede anvendelsen af SSL certifikater til HTTPS på hjemmesider på internettet. Dette er godt, fordi den besøgende af en hjemmeside også kan vide sig sikker på at det er den korrekte hjemmeside de kigger på.
Det revolutionerende ved Let’s Encrypt er at det både er gratis og har en automatisk mekanisme, der fornyer certifikatet hver 3. måned. Det betyder at hvis Let’s Encrypt understøttes på dit webhotel, kan det webhotel have det opsat til at forny hver 3. måned.
Let’s Encrypt er også begyndt at blive udbredt på shared webhosting i Danmark, dvs. webhoteller hvor mange deler samme server. Det gør det billigere for selv små hjemmesider også at anvende Let’s Encrypt.
Senest har Unoeuro tilbudt at alle der har et Unoeuro webhotel kan anvende Let’s Encrypt til HTTPS helt gratis. Dog koster det 1,25 euro pr. måned at aktivere HTTPS, men selve certifikatet er gratis. Kort tid efter har Meebox også meldt ud at de tilbyder Let’s Encrypt helt gratis (uden at skulle betale for at aktivere HTTPS). Der er formentlig også en lang række af andre webhotel firmaer igang med at overveje at installere Let’s Encrypt.
Og det er der god grund til. Hvis Let’s Encrypt bliver meget udbredt, bliver det også relevant for selv mindre blogs at få HTTPS. Hvis det sker vil disse blogs formentlig vælge webhotel alt efter hvor de kan få Let’s Encrypt med i pakken, fordi det er billigst.

Skal jeg have HTTPS på min hjemmeside?

Hvis du er en hjemmeside der håndterer følsom information fra de besøgende, som f.eks. en e-shop, så bør du ALTID have HTTPS. Her er Let’s Encrypt et godt og billigt bud.
Spørgsmålet er mere om man som en mindre blog skal have HTTPS? Spørger man Google, siger de lige ud at de mener alle hjemmesider – også dem der ikke håndterer følsomme informationer, skal have HTTPS. Derfor har Google også gjort det til en ranking faktor. Hvor stor denne faktor er lige nu er der ingen der ved, men den vil formentlig blive meget større inden for de næste 1-2 år.
Som status er lige nu, er det ikke strengt nødvendig for mindre blogs at have HTTPS. Hvis du kigger dig omkring er der jo ikke HTTPS på en lang række markante hjemmesider, såsom dr.dk, tv2.dk, ekstrabladet.dk, bing.com osv. Så du skal nok ikke frygte at den ranking faktor er særlig stor endnu, hvis du er en mindre blog. Når det er sagt: hvis du har Let’s Encrypt gratis med i webhotellet, vil jeg altid anbefale at du aktiverer det.

Er der tillid til Let’s Encrypt?

Let’s Encrypt er jo et gratis SSL certifikat og hvorvidt det er godt nok, afhænger jo af om folk har tillid til at de certificerer hjemmesiderne godt nok. Det tror jeg indtil videre ikke der er nogen problemer med. En lang række store IT-giganter står bag Let’s Encrypt og det bliver mere og mere udbredt.
Alle de mest kendte browsere kender til Let’s Encrypt, så der er ingen grund til at frygte at certifikatet ikke er anerkendt, som det er lige nu.

Skal – skal ikke?

Er du stadig i tvivl?
Hvis du har en webshop, så SKAL du aktivere HTTPS.
Hvis du har en blog eller lign. og stadig er i tvivl, så vent lidt og se om markedet omkring dig også gør det. Husk at hvis du har et Meebox webhotel hører Let’s Encrypt gratis med – og hvis du har et Unoeuro webhotel koster det kun 1,25 euro pr. måned at få aktiveret HTTPS!
Har du nogle spørgsmål er du velkommen til at skrive en kommentar.