Google har lenge arbeidet for å gjøre nettsider sikrere ved i stadig større grad promotere nettsider med https. Dette har de gjort bevisst ved at de ønsker å gå i en retning av en mer sikker web. HTTPS er en protokoll der man sikrer dataene mellom brukeren og den enkelte nettsiden:
HTTPS (Hypertext Transfer Protocol Secure) is an internet communication protocol that protects the integrity and confidentiality of data between the user’s computer and the site. Users expect a secure and private online experience when using a website. We encourage you to adopt HTTPS in order to protect your users’ connections to your website, regardless of the content on the site.
(Kilde: https://support.google.com/webmasters/answer/6073543?hl=en ).
Google har da også det siste året markert i nettleseren Chrome nettsider som har vært sikre. I juli 2018 kommer Chrome med versjon 68, og da vil alle sider som bare bruker HTTP bli markert med «not secure» øverst oppe i adressefeltet i nettleseren. De skriver om dette på deres sikkerhetsblogg:
For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS encryption. And within the last year, we’ve also helped users understand that HTTP sites are not secure by gradually marking a larger subset of HTTP pages as “not secure”. Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.
(Kilde: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html ).
Nettsideeiere jobber nå derfor med å oppgradere nettsidene til å møte denne nye standarden. Google oppgir at stadig flere benytter denne standarden nå i 2018:
Over 68% of Chrome traffic on both Android and Windows is now protected . Over 78% of Chrome traffic on both Chrome OS and Mac is now protected . 81 of the top 100 sites on the web use HTTPS by default.
(Kilde: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html ).
I den forbindelse, sammen med et ønske om å flytte nettsidene mine til en annen nettleverandør, førte til at jeg derfor satte i gang arbeidet med å oppgradere mine nettsider til standarden https.
Nettsiden min består av hjemmesiden olejacob.no og bloggen ojrosten.com (egentlig bare en undermappe av hovedsiden olejacob.no). Selve bloggen har jeg hatt siden 2005. Opp gjennom årene har jeg brukt ulike programvare til både hjemmesiden og til selve bloggen. Vel, egentlig startet jeg med skoleblogg allerede høsten 2004: En blogg som brukte b2evolution-programvaren. Denne bloggen ble hacket (hvis man kan kalle det det: SQL-passordet lå visst ute i klartekst i kildekoden min…) sommeren 2005. Alt ble slettet. Og jeg hadde ikke lært meg å ta backup. Lærte meg det da, og jeg prøvde på nytt sommeren 2005 .
Jeg prøvde derfor på nytt med en GeekLog-blogg i august 2005. GeekLog-en hadde jeg til starten av 2009, da jeg skiftet programvare igjen på bloggen, til en WordPress-installasjon. Jeg skiftet webhost i 2013, før jeg nå i 2018 på nytt skiftet webhost. Les mer om bloggen min på bloggposten 10 år med skoleblogg.
Selve oppgraderingen nå til https gikk egentlig overraskende greit. Den nye webhosten min tilbyr denne standarden i grunnpakken, og det var forholdsvis enkelt å installere dette. Det som tok mer tid var arbeidet i etterkant: I og med at nettsidene mine opp gjennom historien har bestått av ulik programvare, ble det dessverre en del ekstra jobb nå spesielt rundt det å manuelt måtte oppdatere alle adressene til bilder og andre medier i de ulike postene. De ulike programvarene har opp gjennom håndtert dette ulikt, og det ble derfor litt jobb med å samle sammen dette igjen til en. Men det gikk forholdsvis greit det også. Det eneste jeg har mistet tror jeg er antallet «likes» under hver post fra Facebook og Twitter. Men det er ikke så farlig med det tenker jeg 🙂
I og med at det nå pleier å gå lang tid mellom hver gang jeg blogger, vurderte jeg om jeg ikke i stedet bare burde ha slettet denne bloggen og bare brukt sosiale medier. Men jeg kom fram til at jeg nå kan la den stå, slik at jeg har det som et arkiv og som en mulighet for å legge ut nye notater. Dessuten synes jeg også det er litt moro med koder 🙂
Så derfor ble det slik at både hjemmesiden og bloggen nå er over på en sikker netttjener.
