Dette indlæg blev udgivet i Blog, Featured den af .

Alt du bør vide om HSTS, når du har en hjemmeside

Når man har sin egen hjemmeside, ønsker man ofte også, at den har nogle besøgende. Dog er det de færreste, der ønsker at besøge en hjemmeside, hvis den videregiver ens informationer og ikke værner om privatlivet.

Du bør derfor sikre din hjemmeside og dine kunder ved at benytte HSTS, så ingen data slipper ud, når man som bruger surfer rundt på dit site.

Derfor er øget sikkerhed vigtigt for dig og din hjemmeside

HSTS er en hjælp for dig, der har din egen hjemmeside, som du ønsker at have til at køre så optimalt, som muligt. Helt overordnet er dette med til at skabe en bedre sikkerhed på din hjemmeside, samt få den til at køre hurtigere. I dag er der stor fokus på sikkerhed, og der findes flere forskellige måder, hvorpå man kan optimere sikkerheden af sin hjemmeside.

Desværre findes der også i dag flere og flere metoder til at hacke sig ind på andres hjemmesider, og det er derfor vigtigt, du får den bedste og mest øgede sikkerhed på netop din hjemmeside. Og her kommer HSTS ind i billedet. På den måde kan du blive endnu mere sikker på, at ingen kan trænge ind på din hjemmeside.

Forstå HTTPS før du forstår HSTS

Det kan være svært at forstå, hvad HSTS helt præcist er. For bedst at forstå det, er det derfor relevant først at give et indblik i, hvad HTTPS er.

HTTPS (Hypertext Transfer Protocol Secure) er det, der kaldes en kommunikationsprotokol, som er med til at sørge for, at fortroligt og privat data, som udveksles mellem en bruger og den webside han/hun er inde på, bliver beskyttet og forbliver privat. Med HTTPS bliver der sørget for, at data bliver krypteret, når det hentes eller overføres, så andre uvedkommende ikke kan følge med i, hvad man laver, og hente dataene ned.

Ligeledes sørges der også for, at uvedkommende ikke kan ændre i den data, man har med at gøre. Når man skal ind på en hjemmeside, vil man derfor ofte se, at URL’en starter med ’https’. Det vil sige, at indehaveren af hjemmesiden har sørget for, at din data og din færden på siden er sikret og privat.

Hvad er HSTS præcis?

HSTS (HTTP Strict Transport Security) er et ekstra system, der benyttes oven i HTTPS. HSTS er yderligere sikring, der blandt andet sørger for, at en søgemaskine som Google udelukkende viser sikre hjemmesider, der sikrer dit privatliv. Den sørger helt generelt for at minde din browser om, at den skal anmode om sider, der er sikre, altså sider som gør brug af HTTPS, så man ikke ender på en usikker hjemmeside og får vist indhold på siden, som ikke er sikkert eller beskyttet.

Hvis en bruger derfor skriver http:/ før han eller hun skal ind på en hjemmeside, vil HSTS sørge for, at brugeren helt automatisk ledes ind på https:/-versionen, som er endnu mere sikker. Den tillader altså ikke brugeren at gå ind på en side, der ikke er ordentligt sikret.

Helt overordnet er HSTS med til yderligere at sikre et websted, så man ikke skal være bekymret for at få krænket sit privatliv, når man surfer på nettet.

HSTS leder dig den rigtige vej

Fordelen ved HSTS er ikke blot, at den er i stand til at finde den mest sikre løsning for dig. Ligeledes sørger HSTS også for, at den usikre løsning slet ikke er en mulighed for dig. Det vil sige, at HSTS aldrig omstiller dig til en usikker hjemmeside.

Hvis HSTS prøver at omstille dig til den sikre udgave af hjemmesiden, men det viser sig, at der ikke findes en sikker udgave, så vil du ikke blive viderestillet. Det vil sige, at siden blot vil vises som en fejlmelding.

Dette kan i udgangspunktet virke irriterende, hvis man ønsker at finde oplysninger på en bestemt side, som man ikke kan få adgang til. Dog er det her vigtigt at huske på, at man udelukkende bliver nægtet adgang for egen sikkerheds skyld, og man bør i stedet søge mod en anden hjemmeside for at finde den information, man er på udkig efter.

Og hvordan får dig, som har en hjemmeside, der ønsker HSTS så implementeret det? Det kan gøres nemt og simpelt via et WordPress plugin, det guider vi dig til herunder, men kigger først nærmere på hvad et plugin egentlig er.

Hvad er et WordPress plugin?

Til tider kan man have behov for at få tilføjet nye ting til sin hjemmeside. Det kan eksempelvis være man ønsker at have en kontaktformular, en knap der sikrer direkte tilmelding af nyhedsbrev eller noget helt tredje. Uanset hvad, man ønsker at få implementeret på sin hjemmeside, kan det være et kæmpe arbejde at skulle kode det hele fra bunden.

Er dette tilfældet, skal man også gennem hele CSS-processen, hvor man både skal designe farver, størrelser, font og meget mere.

Dog findes der en langt nemmere måde, hvorpå man kan få fat på en kontaktformular, en knap, eller hvad man nu står og mangler. Et WordPress plugin er et element, der allerede er kodet og designet på forhånd. Her kan du blot finde netop det design, du er mest til og indsætte det på din hjemmeside, uden at skulle bakse med at lave det fra bunden.

Sikker udvidelse med WordPress plugin og HSTS

Når du vælger at implementere et WordPress plugin på din hjemmeside, kan du ligeledes sørge for, at det er understøttet af både HTTPS og HSTS. Så længe du har sørget for, at hjemmesiden i forvejen har begge dele, er det ikke noget problem med dit WordPress plugin.

WordPress er blot en måde for dig, hvorpå du kan optimere din hjemmeside på let og hurtig vis, uden der svækkes på hverken kvalitet eller design. Det har ikke betydning for, om din hjemmeside bliver mere eller mindre sikker at logge ind på for brugerne.

HSTS for din egen virksomheds skyld

HSTS er ikke kun en fordel for de brugere, der vil logge ind på din hjemmeside. Dette er i lige så høj grad en fordel for dig, når dine kunder eller brugere er sikre.

Selvom det ikke er dine intentioner, at brugerne på din hjemmeside skal være usikre, kan det stadig godt ske, hvis andre prøver at få fat på deres data. Sker dette på din hjemmeside, fordi du ikke har sikret den med HTTPS og HSTS, er det i givet fald din hjemmeside og dermed dig, der bliver stillet i dårligt lys.

Det kan altså være svært for brugeren at gennemskue, at det ikke nødvendigvis er dig, der har noget med sagen at gøre, til trods for at du er helt uvidende om det.

Benytter du dig af HSTS, kan du derfor sørge for, at krænkelse af privatliv ikke bliver lagt på dine skuldre, og at din hjemmeside bibeholder et ordentligt omdømme.

Tænker du ikke, du har behov for HSTS?

Der kan være mange grunde til, man ikke umiddelbart tænker, man har behov for HSTS på sin hjemmeside. Eksemplerne kan være:

  • Det har endnu ikke voldt problemer, ikke at have HSTS.
  • Det kræver tid og besvær at sætte sig ind i.
  • Hjemmesiden kan blive langsommere af det.

Selvom man har gjort sig disse overvejelser, er der aldrig en undskyldning for ikke at have HSTS. Man kan sammenligne det med, når man skal købe en cykel. Når du køber en cykel, får du den forsikret – dette gør du også, selvom det endnu ikke har voldt problemer ikke at have den forsikret.

Ydermere køber du en lås til din cykel. Dette gør du også, selvom det tager lidt ekstra tid at skulle låse sin cykel op og i, hver gang den skal benyttes.

Præcis det samme gælder for HSTS. Dette er en form for sikring af din hjemmeside, der kan forebygge eventuelle problemer, der måtte komme. Det kan derfor kun betale sig at få gang i det med det samme!

HSTS og wordpress

Du er helt sikkert landet her fordi du har læst eller hørt at HSTS er et must hvis du gerne vil brande din hjemmeside som havende en sikker forbindelse. Brandingen foregår indirekte, fordi der er tale om en branding overfor din browser.

Det er ikke så tit jeg laver et wordpress plugin, men det her er så tudesimpelt, at det næsten gør ondt. Og de eneste plugins jeg har kunne finde, som rent faktisk også virkede kostede en skilling. Her kommer der altså et HSTS wordpress plugin. Det er oven i købet gratis.

Download og hent HSTS wordpress plugin her.