Vi anbefaler alle nettsider å bruke SSL for å kryptere kommunikasjon med de besøkende. Bruk av SSL er en garanti for at nettsiden blir vist til den besøkende, slik som forventet, og at informasjon som utveksles holdes privat.

Hvis man ikke bruker SSL er det mulig for tredjeparter å «avlytte», og i verste fall også endre innhold på en nettside. Med SSL er forbindelsen mellom den besøkende og webserveren trygg.

Verktøy for å kvalitetssikre SSL

SSL Labs har et analyseverktøy for SSL som kvalitetssikrer serverkonfigurasjon og sertifikater. Når du har slått på SSL på din nettside, bør du sjekke siden via SSL-Labs for å kontrollere at alt er riktig satt opp. Sider på Raskesider.no får A-rating ved installasjon, og kan med HSTS aktivert få A+.

Aktivering av HSTS - for nettsider som utelukkende bruker SSL

Du må ikke slå på HTTP Strict Transport Security (HSTS) hvis sidene dine skal være tilgjengelig på http:// også.

Nettsider som derimot bare skal være tilgjengelige på SSL (https://) bør slå på HSTS. HSTS sørger for at nettleseren vet at nettsiden alltid skal bruke SSL, og forhindrer tilgang uten SSL. HSTS sørger også for at brukere heller ikke kan ignorere sikkerhetsadvarsler.

For å slå på HSTS så må følgende linje legges til i .htaccess

# Slå på HSTS i ett år (minste tid for A+ rating er 180 dager)
Header always set Strict-Transport-Security "max-age=31536000"

Med HSTS slått på får nettsider som ligger på Raskesider.nos servere den beste mulige ratingen på SSL-Labs. A+.