Avatar billede Signe S Novice
31. maj 2018 - 23:09 Der er 17 kommentarer og
1 løsning

Certifikatsfejl på min hjemmeside

Hej.
Jeg får beskeden “certifikatsfejl” på min hjemmeside - hvilke jo betyder, at andre også gør det - ikke smart, når man mu har et budskab, man gerne vil ud med.

Jeg har rimeligt kendskab til it, men er ikke prof. Jeg kører wordpress og har forsøgt at installere nogle sikkerhedsplugins, men måske er de ikke gode nok. Hvad gør en klog?

Delviden.nu
Avatar billede Slettet bruger
01. juni 2018 - 02:43 #1
certifikater er noget som installeres på web serveren. ikke på hjemmesiden.
så derfor skal du kontakte den som styrer serveren.
Avatar billede ole_madsen Ekspert
01. juni 2018 - 07:06 #2
Det betyder du har slået HTTPS traffik til på din hjemmeside, men at der ikke er et trustet certifikat tilknyttet siden. Måske bruger du et selv-signeret certifikat?

Du skal i hvert fald kigge på det sted, din webside hostes. Jeg gætter på du hoster den selv på en NAS - og så er det manualen til denne du skal finde frem.

Et "rigtigt" certifikat kan være smådyrt - der findes dog enkelte udbydere af gratis certifikater. Disse har typisk ulempen at de kun holder få dage eller måneder, og derfor hele tiden skal fornys.

En NAS som Synology tilbyder automatisk at forny certifikatet hos en af de gratis udbydere... - hvis den ikke er alt for gammel, for så har den ikke funktionen :-)

Det afhænger altså af "din udbyder"...
Avatar billede Signe S Novice
01. juni 2018 - 07:24 #3
Åh... Ole_madsen.... jeg er nok lidt nybegynder sellier l, for det forstod jeg ikke🤔
Avatar billede ole_madsen Ekspert
01. juni 2018 - 08:10 #4
Okay så :-) - helt lavpraktisk:

Det sted (Host) som du har din wordpress side liggende fysisk, skal sørge for et certifikat. Det er fuldstændig det samme som Sidewave har skrevet.

Jeg har så forsøgt at uddybe, og forsøger her med en anden vinkel:

Et certifikat er en lille godkendelsesfil der lægges på den server, der er forbundet til internettet, og som hjemmesiderne fysisk ligger på.
Certifikatet bruges til at kryptere traffikken, og som en slags godkendelse af at hjemmesiden er det den giver sig ud for (simpelt fortalt).

En hjemmeside uden certifikat, kan bruges til "skumle" formål - data til og fra hjemmesiden kan opsnappes og læses i klartekst, eller endnu værre omdirigeres til et helt andet sted, uden at du opdager det. Af samme årsag er enkelte browsere begyndt at advare mod sider uden certifikat, og så vidt jeg ved har visse browser-udviklere annonceret at ukrypteret traffik i fremtiden vil blive blokeret.

Men i første omgang får du en advarsel, hvis ikke den hjemmeside du besøger er beskyttet af et certifikat, samtidig med at du forsøger at kryptere trafikken. Du kan selv se forskellen på:

https://delviden.nu/
og
http://delviden.nu/

Det lille S i HTTPS fortæller browseren, at data til/fra denne side skal krypteres, og hvis der ikke findes et pålideligt certifikat, får man en advarsel.
Mangler S´et, vil nogle browsere stadig bare vise siden helt normalt, mens dem med et højere sikkerhedsniveau vil komme med advarsler. Bemærk at visse hjemmesider er sat op til automatisk at "konvertere" til HTTPS trafik, hvis du ikke selv har skrevet det i adresselinjen.

Men det rent tekniske er altså "Hostens" ansvar. Har du din hjemmeside på din egen server, må du have fat på nogen der har styr på det tekniske.
Avatar billede Signe S Novice
01. juni 2018 - 10:16 #5
Tak. Det er pænt af dig. Ja, det er jeg med på, men jeg har ikke brug for at være sikret på den måde, men at folk ligefrem får advarsler om, at de ikke bør bevæge sig længere 😖. Det er ikke rart.
Avatar billede ole_madsen Ekspert
01. juni 2018 - 10:45 #6
Så skal du enten have din udbyder til at slå HTTPS fra... - så vil der ikke komme advarsel i helt så mange browsere. Men det er en stakket frist - om et år vil de fleste browsere formentlig brokke sig.

Så jo, du har brug for det :-)
Avatar billede ole_madsen Ekspert
01. juni 2018 - 10:46 #7
Arh - Enten... - Eller leve med problemet, der så bare bliver værre og værre...
Avatar billede stjans Guru
02. juni 2018 - 10:14 #8
Hej Signe

Hvem hoster din hjemmeside ?. Det kunne være Unoeuro, one.com, hjemmeside123 o.s.v..
Avatar billede ole_madsen Ekspert
02. juni 2018 - 11:14 #9
Jeg vil gætte på Unoeuro. det siger et whois opslag i hvert fald.
Avatar billede stjans Guru
03. juni 2018 - 09:35 #10
OK. De supporterer SSL tilføjelser (til en hvis grad). Jeg ville tage fat i deres support og bede dem kigge på fejlene.

Hvis man ikke er så dreven, så vil opgaven være meget svær at løse, tror jeg.

Prøv også at deaktivere disse sikkerhedsplugin(s). Hav kun et kørende - for de kan konflikte..

Hvilke plugins er installeret ?
Avatar billede nemlig Professor
03. juni 2018 - 14:55 #11
Unoeuro understøtter Let’s encrypt, som er gratis og nemt kan aktiveres via kontrolpanellet.

https://www.unoeuro.com/support/faq/general/123/

Jeg selv gjorde det i går, og efter få minutter spillede det.
Husk også at lave viderestillingen, så alt trafik kører via https.

Jeg kender dog ikke ulemperne med Let’s encrypt, men umiddelbart fungerer det og man skal ikke bøvle senere med nye køb af certifikater mm.
Avatar billede ole_madsen Ekspert
03. juni 2018 - 20:24 #12
LetsEncrypt lyder som den helt rigtige løsning her...

Den primære ulempe, men også fordel, er at certifikaterne udstedes med kort løbetid - d.v.s. de skal jævnligt fornyes. Men plugins/funktioner der understøtter LetsEncrypt er som regel i stand til at bede om fornyelse automatisk, så det vil ikke give noget "administrativt" problem.

Visse apps/funktioner gemmer dog certifikat "stemplet", og kommer med en advarsel hvis det er ændret siden sidst man besøgte siden med certifikatet. Det har jeg selv lidt bøvl med, men jeg kan ikke forestille mig noget i denne situation der skulle give de problemer...
Avatar billede nemlig Professor
03. juni 2018 - 21:58 #13
#12 Min egen side hos Unoeuro har jeg selv skrevet og gør ikke brug af Apps og tjenester.
Vil du mene, at jeg skal gøre yderligere for at Let’s encrypt certifikatet fornyes ved udløb? Jeg troede nemlig, at jeg ikke skulle gøre yderligere.
Avatar billede ole_madsen Ekspert
04. juni 2018 - 07:12 #14
Jeg vil tro at det automatisk bliver fornyet - så du skal næppe selv gøre mere.
Avatar billede Signe S Novice
04. juni 2018 - 08:22 #15
Ja. Jeg har hos UnoEuro. Og de siger det samme - jeg skal “bare” downloade let’s encrypt... det virker dog som om, at der er en masse “men’er”.... jeg må prøve. Tusind tak for hjælpen.
Avatar billede nemlig Professor
04. juni 2018 - 09:06 #16
Du skal ikke downloade noget. Du skal bare aktivere via kontrolpanellet hos Unoeuro. Se link ovenfor. Det tager 2 min. Nemt Nemt Nemt!
Avatar billede a3-seo.dk Ekspert
16. juni 2018 - 10:34 #17
Og efterfølgende kan du tage et ekstra tjek her https://www.whynopadlock.com/9a40e745-165a-4ca3-977b-e411226cd1a0
Avatar billede a3-seo.dk Ekspert
16. juni 2018 - 10:34 #18
Beklager linket er https://www.whynopadlock.com/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester