En liten uppdatering här på hemsidan: istället för det okrypterade HTTP protokollet använder nu den här hemsidan HTTPS. Det är förvånansvärt enkelt att ordna certifikat och på så sätt ta i bruk en krypterad förbindelse. Med hjälp av certbot sköter man allting helt gratis och automatiskt. Mer information om kryptering av hemsidor finns på letsencrypt.org.
Vad är då poängen med att ha en krypterad förbindelse? Främst handlar det om säkerhet: en okrypterad förbindelse kan enkelt avlyssnas för att snappa upp användarnamn och lösenord eller annan känslig information. En annan fördel med krypteringen är att du kan vara helt säker på att ingen har “kapat” förbindelsen och lägger in egen information istället för den som skickas från den riktiga servern.
Just den här hemsidan är ju helt statisk (än så länge åtminstone), så det skickas ingen känslig information till eller från den. Det finns knappast heller någon orsak för någon att kapa den, så egentligen är det inte så viktigt med krypteringen här men det är inte poängen heller. Om jag någon gång i framtiden vill lägga till kommentarsfunktion med inloggning eller liknande så behövs krypteringen och då är det ju bra att redan ha den på plats och veta hur den fungerar. Övning ger färdighet, och det skulle ju inte vara så bra att misslyckas med krypteringen när det verkligen gäller. Dessutom är det ju kul att experimentera, eller hur? ;)