Certifikatsfejl på min hjemmeside

certifikater er noget som installeres på web serveren. ikke på hjemmesiden.
så derfor skal du kontakte den som styrer serveren.

Det betyder du har slået HTTPS traffik til på din hjemmeside, men at der ikke er et trustet certifikat tilknyttet siden. Måske bruger du et selv-signeret certifikat?

Du skal i hvert fald kigge på det sted, din webside hostes. Jeg gætter på du hoster den selv på en NAS - og så er det manualen til denne du skal finde frem.

Et "rigtigt" certifikat kan være smådyrt - der findes dog enkelte udbydere af gratis certifikater. Disse har typisk ulempen at de kun holder få dage eller måneder, og derfor hele tiden skal fornys.

En NAS som Synology tilbyder automatisk at forny certifikatet hos en af de gratis udbydere... - hvis den ikke er alt for gammel, for så har den ikke funktionen :-)

Det afhænger altså af "din udbyder"...

Åh... Ole_madsen.... jeg er nok lidt nybegynder sellier l, for det forstod jeg ikke🤔

Okay så :-) - helt lavpraktisk:

Det sted (Host) som du har din wordpress side liggende fysisk, skal sørge for et certifikat. Det er fuldstændig det samme som Sidewave har skrevet.

Jeg har så forsøgt at uddybe, og forsøger her med en anden vinkel:

Et certifikat er en lille godkendelsesfil der lægges på den server, der er forbundet til internettet, og som hjemmesiderne fysisk ligger på.
Certifikatet bruges til at kryptere traffikken, og som en slags godkendelse af at hjemmesiden er det den giver sig ud for (simpelt fortalt).

En hjemmeside uden certifikat, kan bruges til "skumle" formål - data til og fra hjemmesiden kan opsnappes og læses i klartekst, eller endnu værre omdirigeres til et helt andet sted, uden at du opdager det. Af samme årsag er enkelte browsere begyndt at advare mod sider uden certifikat, og så vidt jeg ved har visse browser-udviklere annonceret at ukrypteret traffik i fremtiden vil blive blokeret.

Men i første omgang får du en advarsel, hvis ikke den hjemmeside du besøger er beskyttet af et certifikat, samtidig med at du forsøger at kryptere trafikken. Du kan selv se forskellen på:

https://delviden.nu/
og
http://delviden.nu/

Det lille S i HTTPS fortæller browseren, at data til/fra denne side skal krypteres, og hvis der ikke findes et pålideligt certifikat, får man en advarsel.
Mangler S´et, vil nogle browsere stadig bare vise siden helt normalt, mens dem med et højere sikkerhedsniveau vil komme med advarsler. Bemærk at visse hjemmesider er sat op til automatisk at "konvertere" til HTTPS trafik, hvis du ikke selv har skrevet det i adresselinjen.

Men det rent tekniske er altså "Hostens" ansvar. Har du din hjemmeside på din egen server, må du have fat på nogen der har styr på det tekniske.

Tak. Det er pænt af dig. Ja, det er jeg med på, men jeg har ikke brug for at være sikret på den måde, men at folk ligefrem får advarsler om, at de ikke bør bevæge sig længere 😖. Det er ikke rart.

Så skal du enten have din udbyder til at slå HTTPS fra... - så vil der ikke komme advarsel i helt så mange browsere. Men det er en stakket frist - om et år vil de fleste browsere formentlig brokke sig.

Så jo, du har brug for det :-)

Arh - Enten... - Eller leve med problemet, der så bare bliver værre og værre...

Hej Signe

Hvem hoster din hjemmeside ?. Det kunne være Unoeuro, one.com, hjemmeside123 o.s.v..

Jeg vil gætte på Unoeuro. det siger et whois opslag i hvert fald.

OK. De supporterer SSL tilføjelser (til en hvis grad). Jeg ville tage fat i deres support og bede dem kigge på fejlene.

Hvis man ikke er så dreven, så vil opgaven være meget svær at løse, tror jeg.

Prøv også at deaktivere disse sikkerhedsplugin(s). Hav kun et kørende - for de kan konflikte..

Hvilke plugins er installeret ?

Unoeuro understøtter Let’s encrypt, som er gratis og nemt kan aktiveres via kontrolpanellet.

https://www.unoeuro.com/support/faq/general/123/

Jeg selv gjorde det i går, og efter få minutter spillede det.
Husk også at lave viderestillingen, så alt trafik kører via https.

Jeg kender dog ikke ulemperne med Let’s encrypt, men umiddelbart fungerer det og man skal ikke bøvle senere med nye køb af certifikater mm.

LetsEncrypt lyder som den helt rigtige løsning her...

Den primære ulempe, men også fordel, er at certifikaterne udstedes med kort løbetid - d.v.s. de skal jævnligt fornyes. Men plugins/funktioner der understøtter LetsEncrypt er som regel i stand til at bede om fornyelse automatisk, så det vil ikke give noget "administrativt" problem.

Visse apps/funktioner gemmer dog certifikat "stemplet", og kommer med en advarsel hvis det er ændret siden sidst man besøgte siden med certifikatet. Det har jeg selv lidt bøvl med, men jeg kan ikke forestille mig noget i denne situation der skulle give de problemer...

#12 Min egen side hos Unoeuro har jeg selv skrevet og gør ikke brug af Apps og tjenester.
Vil du mene, at jeg skal gøre yderligere for at Let’s encrypt certifikatet fornyes ved udløb? Jeg troede nemlig, at jeg ikke skulle gøre yderligere.

Jeg vil tro at det automatisk bliver fornyet - så du skal næppe selv gøre mere.

Ja. Jeg har hos UnoEuro. Og de siger det samme - jeg skal “bare” downloade let’s encrypt... det virker dog som om, at der er en masse “men’er”.... jeg må prøve. Tusind tak for hjælpen.

Du skal ikke downloade noget. Du skal bare aktivere via kontrolpanellet hos Unoeuro. Se link ovenfor. Det tager 2 min. Nemt Nemt Nemt!

Og efterfølgende kan du tage et ekstra tjek her https://www.whynopadlock.com/9a40e745-165a-4ca3-977b-e411226cd1a0

Beklager linket er https://www.whynopadlock.com/