HTTPS on Website

Denne artikel beskriver hvilke ting man skal være opmærksom på hvis man ønsker et SSL/TLS-certifikat på sin Chainbox Webshop hosted hos Chainbox.

SNI

Chainbox benytter såkaldt Virtual Hosting hvor IP-adresser bliver delt mellem flere webshops, således at hostnames afgør hvilken webshop man havner på.

For at TLS-certifikater skal virke med delte ip-adresser skal klienter understørre SNI-standarden. Alle moderne operatirsystemer og browsere understøtter SNI.

Windows XP med Internet Explorer understøtter ikke SNI, så kunder der kører denne kombination af software vil ikke kunne tilgå webshoppen.

Mixed Content

De fleste moderne browsere blokerer såkaldt "Mixed Content" - dvs. hvis HTTP-resourcer (javascript, css og lign.) bliver referet fra en side loaded via HTTPS, bliver de ikke loaded.

Hvis dit site nogen steder afhænger af eksterne resource, skal disse resourcer således være tilgeænglige via HTTPS og referencer hertil skal opdateres. Sørger du ikke for det, er der risiko for at HTTP-content ikke vil blive loaded og dele af siden måske ikke virker.