1) Du bør bruke SSL når en bruker logger seg inn. Er det, eller kan være, sensitiv informasjon som overføres bør du bruke SSL. Gmail bruker eksempelvis alltid SSL på innlogging, og SSL som standardinnstilling når du leser mail.
Skal en lese produktkatalogen er det ingen grunn til å bruke SSL, og da lar en være - i og med at det medfører et visst ytelsestap. Dersom det ikke er noe sensitive opplysninger er det avveining du må ta om du ønsker å beskytte innloggingen eller ikke.
2) SSL er ikke en teknologi som kommer istedenfor server-side teknologi (les: php). SSL implementeres i webserveren, og alle moderne webservere kommer med støtte for SSL.
Det finnes hovedsaklig to måter å implementere SSL for en nettside:
* Delt SSL (shared SSL):
Nettsiden din deler ip med flere andre (delt hosting), og kan derfor ikke ha SSL på eget domene. SSL knyttes til ip fordi serveren ikke vet hvilken host brukeren prøver å nå før den har dekryptert spørringen. Det typiske her er at leverandøren din har et domene eller ip som en når via https, og gir deg en egen undermappe.
* Dedikert SSL
Du har din egen ip, og kan derfor bruke ditt eget domene i https. Dette er sannsynligvis mest aktuelt dersom du har dedikert eller VPS, hvis ikke må du snakke med hosten din. Dersom du har egen server finnes det en rekke gode guider på hvordan du skal sette opp webserveren din til å håndtere SSL - samt installere sertifikat.
Dersom du har dedikert SSL bør du også kjøpe et sertifikat, så du ikke får opp meldinger
slik som dette. Disse kommer i forskjellige former, med forskjellig akspetgrad og pris. Etter min mening koker det ned til to alternativer:
1) Gå for det billigste - akseptgraden er høy nok uansett
2) Eller gå for Extended Validation Certificate. Da blir hele adressebaren grønn, et eksempel er
DnB NOR. Disse er dyre, og er ikke verdt det for den jevne nettside.
Som et tips gir Namecheap deg et gratis SSL sertifikat (1 år) ved kjøp av domene.