Vad är ett SSL-certifikat?

Endast hemsidor med SSL-certifikat visas som "säkra" av större webbläsare.

SSL-certifikat (SSL = Secure Sockets Layer) är den teknik som möjliggör krypterad kommunikation mellan en webbläsare och en server. Tekniken använder SSL-säkerhetsprotokoll och har två viktiga säkerhetsfördelar. Det gör det möjligt för hemsidor att autentisera sig. Det krypterar också trafiken mellan servern och webbläsaren, vilket skapar en säkrare miljö för användarna. Hemsidor med ett SSL-certifikat har ett lås i adressfältet och använder dessutom HTTPS i stället för HTTP.

Varför ska man använda SSL-certifikat?

SSL-certifikat skapar en säker miljö för besökare. Det säkerställer att alla data mellan webbläsare och webbserver är krypterade. Även om någon utifrån skulle försöka avlyssna trafiken till och från din hemsida hade informationen varit omöjlig att tolka. Därmed finns det ingen risk att person- eller kreditkortsuppgifter råkar hamna i fel händer.

SSL-certifikat gör att hemsidor kan visa att de är säkra. I alla större webbläsare visas tydligt ett lås i adressfältet till en säker hemsida. I Chrome blir hemsidor utan SSL markerade i rött och texten "Inte säker" visas.

Dessutom bestraffar sökmotorer som Google hemsidor utan SSL-certifikat i sökrankningar eftersom de utgör ett potentiellt hot för användarna.

Hur fungerar SSL-certifikat?

SSL-teknik är väldigt tekniskt, men enkelt förklarat skapas en offentlig och en privat nyckel. Den offentliga nyckeln gör det möjligt för vem som helst att kryptera data som endast kan dekrypteras av den server som har den privata nyckeln. På samma sätt kan data som krypterats med den privata nyckeln endast tolkas när den dekrypterats av den offentliga nyckeln, vilket säkerställer att data har kommit från den äkta källan.

Här är ett förenklat exempel. Anta att vi har två personer, Anna och Bengt. Anna vill skicka ett meddelande till Bengt men oroar sig för att hennes meddelande ska bli avlyssnat. Genom att kryptera meddelandet med Bengts offentliga nyckel kan endast hans privata nyckel låsa upp meddelandet.

Om Anna får ett svar som ser ut att vara från Bengt kan hon kontrollera om det verkligen kom från Bengt. Om det krypterades av Bengt med hans privata nyckel kan det dekrypteras av Bengts offentliga nyckel. I exemplet ovan är SSL-systemet med privata och offentliga nycklar det som gör det möjligt att säkra kommunikationen.

Typer av SSL-certifikat

SSL-certifikat kan endast utfärdas av en av ett fåtal certifkatutfärdare (CA). Certifikatutfärdarna tillhandahåller flera valideringsnivåer, och vissa av dem kräver en grundlig manuell kontroll. Det är därför kostnaden för ett SSL-certifikat varierar. Om du köper ett hostingpaket från One.com får du ett SSL-certifikat utan kostnad. Här kan du läsa mer om de olika valideringsnivåerna och certifikattyperna och vad de innebär:

Valideringsnivåer

Extended Validation (EV)
Extended Validation (EV) är den högsta valideringsnivån. Certifikatutfärdarna (CA) delar endast ut EV-certifikatet efter en noggrann bakgrundskontroll enligt strikta riktlinjer för industrin från CA/B Forum. Det är således den dyraste typen av validering och används ofta av stora e-handelssidor och banker.

Organisationsvalidering (OV)
Organisationsvalidering (OV) är den näst högsta valideringsnivån. OV-certifikatet delas ut efter att certifikatutfärdarna (CA) utfört en manuell granskningsprocess. Det behöver inte överensstämma med CA/B Forums standarder och är därmed billigare än ett EV-certifikat.

Domänvalidering (DV)
DV-certifikat används vanligen av småföretag och nystartade företag. De ger samma krypteringsnivåer som de andra certifikaten, men de utfärdas genom en automatiserad process utan manuell granskning. De är alltså snabbare och billigare än utökad validering och organisationsvalidering.

Typer av certifikat

Enskilt domäncertifikat
Enskilt domäncertifikat gäller precis som namnet antyder för en enda domän och alla sökvägar som leder därifrån. Det finns för alla tre valideringsnivåerna i olika prisklasser och är vanligast förekommande hos småföretag och nystartade företag.

Wildcard SSL-certifikat
Wildcard SSL-certifikat täcker alla subdomäner för en viss domän. Om din domän till exempel är www.domain.com täcker ett Wildcard SSL-certifikat även subdomäner som store.domain.com och country.domain.com. Det visas vanligtvis med en stjärna som fungerar som ett jokertecken (på engelska wildcard, därav namnet), eller *.domain.com. Det finns även för alla tre valideringsnivåer.

Multipla domäncertifikat
Ett multipelt domäncertifikat täcker upp till 100 unika domäner. Det är även enkelt att lägga till eller ta bort domäner från certifikatet, och därför är det enkelt för nätverksadministratörer att hantera det. Liksom de andra två typerna finns det för alla tre valideringsnivåerna och det kan vara billigare än att köpa flera enskilda domäncertifikat.

Hur man köper ett SSL-certifikat

SSL-certifikat kan köpas av certifikatutgivare (CA), eller hos din webbhotellsleverantör.

Ett gratis SSL-certifikat med jokertecken ingår i alla One.com-paket så att du inte behöver slösa tid på att konfigurera DNS-poster för flera olika hemsidor. Du kan skriva om all trafik till din hemsida till HTTPS, vilket beskrivs i den här guiden för hur man hanterar SSL-certifikat.

Vi erbjuder även Extended Validation (EV-certifikat) som utfärdats av Sectigo, tidigare känd som Comodo. Vi erbjuder en förenklad process med vår välkända dygnet runt-support om du skulle behöva hjälp under tiden. Om du är intresserad av att köpa ett EV-certifikat för din hemsida hos One.com kan du logga in på din kontrollpanel och ansöka där.

Hemsideprogrammet

Skapa snygga responsiva hemsidor med dra-och-släpp utan kodning.

Allt du behöver för att skapa en fantastisk hemsida, elegant organsierat i ett verktyg.

Kom igång med Hemsideprogrammet