Vad är ett SSL-certifikat?

Endast webbplatser med SSL-certifikat visas som "säkra" av större webbläsare.

SSL-certifikat (SSL = Secure Sockets Layer) är den teknik som möjliggör krypterad kommunikation mellan en webbläsare och en webbserver. Det använder SSL-säkerhetsprotokoll och har två viktiga säkerhetsfördelar. Först och främst möjliggör det för webbplatser att autentisera sig som äkta. Det krypterar datatrafiken mellan webbservern och webbläsaren och skapar därmed en säkrare miljö för användarna. Webbplatser med ett SSL-certifikat har ett lås i adressfältet och använder dessutom HTTPS i stället för HTTP.

Varför ska man använda SSL-certifikat?

SSL-certifikat skapar en säker miljö för besökare. Det säkerställer att alla data mellan webbläsare och webbserver är krypterade. Om en illvillig aktör skulle avlyssna webbtrafik till din webbplats, skulle den bli omöjlig att tolka. Därmed finns det ingen risk att person- eller kreditkortsuppgifter råkar hamna i fel händer.

SSL-certifikat möjliggör även för webbplatser att autentisera sig. I alla större webbläsare visas tydligt ett lås i adressfältet till en autentiserad webbplats. Och omvänt, betecknar webbläsare som Chrome webbplatser utan SSL som "Inte säker" i rött.

Dessutom bestraffar sökmotorer som Google webbplatser utan SSL-certifikat i sökrankningar, eftersom de utgör ett potentiellt hot för användarna.

Hur fungerar SSL-certifikat?

SSL-teknik handlar om djupgående tekniska detaljer, men för att uttrycka det enkelt: den skapar en offentlig och en privat nyckel. Den offentliga nyckeln gör det möjligt för vem som helst att kryptera data som endast kan dekrypteras av den server som har den privata nyckeln. På samma sätt kan data som krypterats med den privata nyckeln endast tolkas när den dekrypterats av den offentliga nyckeln, vilket säkerställer att data har kommit från den äkta källan.

Här är ett förenklat exempel. Anta att vi har två personer, Anna och Bengt. Anna vill skicka ett meddelande till Bengt men oroar sig för att hennes meddelande ska bli avlyssnat. Genom att kryptera meddelandet med Bengts offentliga nyckel, kan endast hans privata nyckel låsa upp meddelandet.

Om Anna får ett svar som verkar komma från Bengt, kan hon kontrollera om det verkligen kom från Bengt. Om det krypterades av Bengt med hans privata nyckel, kan det dekrypteras av Bengts offentliga nyckel. I exemplet ovan är SSL-systemet med privata och offentliga nycklar det som gör det möjligt att säkra kommunikationen.

Typer av SSL-certifikat

SSL-certifikat kan endast utfärdas av en av ett fåtal certifkatutfärdare (CA). Certifikatutfärdarna tillhandahåller flera valideringsnivåer, och vissa av dem kräver en sträng manuell kontroll. Och det är därför som kostnaden för ett SSL-certifikat varierar. Om du köper ett hostingpaket från One.com, får du ett SSL-certifikat utan kostnad. Om du är intresserad kan du här läsa om de olika valideringsnivåerna och certifikattyperna och om vad de innebär:

Valideringsnivåer

Utökad validering (EV)
Utökad validering (EV) är den högsta valideringsnivån. Certifikatutfärdarna (CA) delar endast ut EV-certifikatet efter en noggrann bakgrundskontroll enligt strikta riktlinjer för industrin från CA/B Forum. Det är således den dyraste typen av validering och används ofta av stora e-handelswebbplatser och banker

Organisationsvalidering (OV)
Organisationsvalidering (OV) är den näst högsta valideringsnivån. OV-certifikatet delas ut efter att certifikatutfärdarna (CA) utfört en manuell granskningsprocess. Det behöver inte överensstämma med CA/B Forums standarder och är därmed billigare än ett EV-certifikat.

Domänvalidering (DV)
DV-certifikat används vanligen av småföretag och nystartade företag. De ger samma krypteringsnivåer som de andra certifikaten, men de utfärdas utan manuell granskning efter en automatiserad process. De är alltså snabbare och billigare än utökad validering och organisationsvalidering.

Typer av certifikat

Enstaka domäncertifikat
Enstaka domäncertifikat täcker, som namnet visar, en enda domän och alla sökvägar som leder därifrån. Det finns för alla tre valideringsnivåerna i olika prisklasser och är vanligast förekommande hos småföretag och nystartade företag.

Domäncertifikat med jokertecken
Domäncertifikat med jokertecken täcker alla underdomäner för en viss domän. Om din domän till exempel är www.domain.com, täcker ett domäncertifikat med jokertecken även underdomäner som store.domain.com och country.domain.com. Det visas vanligtvis med ett jokertecken, eller *.domain.com, och det är därifrån som namnet kommer. Det finns även för alla tre valideringsnivåerna.

Multipla domäncertifikat
Ett Multipelt domäncertifikat täcker upp till 100 unika domäner. Det är även enkelt att lägga till eller ta bort domäner från certifikatet, och därför är det enkelt för nätverksadministratörer att hantera det. Liksom de andra två typerna finns det för alla tre valideringsnivåerna och det kan vara billigare än att köpa flera Enstaka domäncertifikat.

Hur man köper ett SSL-certifikat

SSL-certifikat kan köpas av certifikatutgivare (CA) eller på webben eller på domain hosting provider.

Ett gratis SSL-certifikat med jokertecken ingår, och det integreras i alla One.com-paket så att du inte behöver slösa tid på flera webbplatser för att konfigurera DNS-poster. Du kan omdirigera all trafik till din webbplats för att följa HTTPS, vilket beskrivs i denna guide för att hantera SSL-certifikat.

Vi erbjuder även Utökade valideringscertifikat som utfärdats av Sectigo, tidigare känd som Comodo, och som ger en förenklad process med vår välkända support dygnet runt, alla dagar i veckan - vid behov. Om du är intresserad av att köpa ett EV-certifikat för din webbplats hos One.com, logga in på kontrollpanelen och skicka in din ansökan.

Hemsideprogrammet

Skapa snygga responsiva hemsidor med dra-och-släpp utan kodning.

Allt du behöver för att skapa en fantastisk hemsida, elegant organsierat i ett verktyg.

Kom igång med Hemsideprogrammet