Unoeuro har netop meldt ud at de nu understøtter Let’s Encrypt certifikater til deres HTTPS. Dette gør det meget billigt at få HTTPS på din hjemmeside. 
Let’s Encrypt er et gratis SSL certifikat du kan bruge til din hjemmeside. Med det kan du få HTTPS på din hjemmeside, så forbindelsen til hjemmesiden bliver mere sikker. Dette er en god ide at gøre, fordi HTTPS er en ranking faktor hos Google – så hvis du har HTTPS kommer du længere op i Google’s søgeresultater. Det bliver formentlig en stærkere og stærkere ranking faktor i løbet af 2016 og 2017, så derfor er der ingen vej udenom. Hvis du ikke allerede har HTTPS på din hjemmeside, bør du tænke på at få dette i 2016.
En anden årsag er at den nyere HTTP/2 protokol, der kan gøre din hjemmeside meget hurtigere, bliver mere og mere udbredt på internettet. HTTP/2 kan kun bruges med HTTPS, så derfor er det en god ide allerede nu at få HTTPS.

Aktiver Let’s Encrypt i Unoeuro

Unoeuro har nu meldt ud at de undersøtter Let’s Encrypt certifikater på deres HTTPS beskyttelse. Dette er en god nyhed, fordi disse certifikater kan du få gratis og det gør HTTPS meget billigere. Hvis du har et webhotel hos Unoeuro, kan du for 1,25 euro pr. måned eller knap 10 kroner pr. måned, aktivere HTTPS beskyttelse. Dette gør du i kontrolpanelet under “HTTPS beskyttelse”.

Når du har aktiveret HTTPS beskyttelse, får du mulighed for at vælge Let’s Encrypt certifikatet og sætte det på dit domæne. Du kan også sætte det på subdomæner, men ikke på tillægsdomæner.

Husk 301 redirects

Husk bagefter at få lavet 301 omdirigeringer, sådan så både ikke-WWW versionen peger på WWW-versionen (eller omvendt), men også at HTTP-versionerne peger på HTTPS-versionen. Dette er vigtigt for at undgå duplicate content. Dette kan gøres i din HTACCESS-fil med følgende:
RewriteEngine On RewriteCond %{HTTPS} !=on [OR] RewriteCond %{SERVER_PORT} 80 RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Hvilke hjemmesider skal HTTPS beskyttes?

Unoeuro har altså her gjort det meget nemt og relativt billigt at få HTTPS beskyttet din hjemmeside. Men hvilke hjemmesider er det egentlig nødvendigt at beskytte med HTTPS? 
De fleste er enige om at alle e-butikker og hjemmesider hvor der håndteres brugerdata og privatfølsomme data skal beskyttes med HTTPS. Så er spørgsmålet bare om almindelige småhjemmesider og blogs skal beskyttes?
Spørger man Google, mener de at alle hjemmesider bør beskyttes af HTTPS. Alle hjemmesider håndterer nemlig privatfølsomme oplysninger i en eller anden grad og her er det bedst at hjemmesiden er beskyttet mod at andre lytter med.
Da Let’s Encrypt har gjort det nemt og billigt at beskytte en hjemmesdie med HTTPS, tror jeg ikke der er nogen vej udenom. Inden for de næste 1-2 år vil mængden af hjemmesider der er beskyttet stige voldsomt. Også mindre blogs vil blive beskyttet, fordi det er billigt og nemt.
Hvis andelen af hjemmesider der ikke er beskyttet falder, kunne man forestille sig at browserne begynder at markere disse hjemmesider som usikre. Og så vil det jo falde til et kæmpe fald i antal besøgende på hjemmesiden. Derfor er det en god ide at overveje om din hjemmeside skal beskyttes med HTTPS i løbet af 2016.