Nu er vi halvvejs mod at HTTPS-sikre hele internettet

Hvordan er status på danske webhoteller? Er de godt med?

Min uvidenskabelige mavefornemmelse siger, at vi er langt bagefter.

Så lang tid man har ikke mulighed for at bruge et certifikat fra Let's Encrypt, så vil folk vente med at installere et certifikat.

Det er trods alt langt fra alle, der har lyst til betale for at installere gyldigt certifikat.

Med https://www.sslforfree.com/ kan du nøjes med en txt record og så få et certificat...

Det står som som punkt 1 på listen at certifikatet kommer fra Let's Encrypt. :-)

Her kommer så den lille detalje og Let's Encrypt certifikat skal fornyes cirka hver tredje måned - dog gerne lidt hurtigere.

Hvilket bringer mig til hvorfor jeg tror ikke danske web hoteller, som udgangspunkt er fremme i feltet:

Med mindre man genere certifikatet via et web interface hos ens udbyder, så sker der nok ikke det helt store.

Der skal trods alt et script ind, der automatisk opdatere certifikatet efter højst 3 måneder - alternative er at man gør det selv.

Men så kommer vi til punkt nummer to. Hvor mange af web hotellets typiske kunder kender til certifikater til at starte med?

For en del folk er en hjemmeside blot en nødvendighed for at fortælle om at man har et firma. Firmaet har så hyret en it kyndig person eller et bureau til at lave siden, men det var også alt.

Hvis jeg var en lidt større IT-haj kunne jeg sikkert få syn for sagn, ved at skanne alle IP-ranges der er tildelt danske virksomheder og se hvor mange svare tilbage på port 443 vs port 80.

Kender ikke så meget til markedet men Meebox.net (Dansk) understøtter Let's Encrypt via cPanel som har officiel understøttelse for Let's Encrypt efter seneste version. Det er mere eller mindre bare at trykke på en knap i interfacet og så har du et certifikat til dit domæne og du kan nemt tilføje subdomæner.

Så jeg vil faktisk forvente at de danske hostingselskaber der tilbyder cPanel til administration af hosting vil forholdsvis nemt kunne tilbyde Let's Encrypt understøttelse.

Min uvidenskabelige mavefornemmelse siger, at vi er langt bagefter.

Min uvidenskabelige undersøgelse siger at over 50% af alle .dk domæner har mulighed for at køre https. Det baserer jeg på at One.com og Surftown begge tilbyder https via letsencrypt og/eller SNI: https://www.one.com/en/support/faq/how-do-i-manage-ssl-for-my-website https://www.surftown.com/da/webhosting/produkt/starter/

One.com har det ikke som default, hvilket er beklageligt. Jeg kan ikke se hvad Surftowns standard opsætning er.

Hvis blot de to spillere aktiverer https som default og redirecter http --> https, så er danmark foran gennemsnittet

Tror også det er ok udbredt for kan også se at fx. enavn.dk også tilbyder gratis Let's Encrypt gennem deres kontrolpanel.