Lite säkrare hemsida

September 02, 2017

Fsdata är företaget jag har min hemsida hos. Jag är glad att jag slipper driva och säkra upp en server själv. Jag är extra glad att jag lyckades teckna avtal under en kampanj så att jag har webbhotellet nästan gratis.

För ett par år sen frågade jag dem om det gick att aktivera https men fick till svar att det skulle vara bökigt. I somras såg jag att de hade gjort det enklare med certifikat för alla webbhotellskunder. Jag har skjutit på att aktivera det för jag har tänkt att det ska vara lite bökigt och jag har inte velat göra det utan att ha gott om tid att fixa ifall något skulle gå sönder. Men nu tog jag tag i det och allt verkar vara redan fixat ganska automatiskt. Det enda jag behövde göra var att ändra en inställning i Grav så att den styr om till https för alla besökare.

I praktiken borde det inte göra så stor skillnad, men det är en viktig princip. Det innebär att trafiken till och från hemsidan är krypterad mellan servern och dig som besökare. Den som tjuvlyssnar kan se att du är på habmala.se men inte vilket inlägg du läser. Det känns också bättre för mig som ibland loggar in.

Den som känner för det kan byta eventuella prenumerationer till https://habmala.se/blog.rss men den gamla ska också fungera framöver. I övrigt ska det inte märkas något utöver eventuella hänglåsikoner i webbläsaren.