Innehåll

Allt du behöver veta om SSL certifikat.

Peter Larsson
01 mar, 2021

Vi kommer först att gå igenom grunderna med ett SSL certifikat, vad det är och varför man ska införskaffa sig ett. I slutet beskriver även hur du aktiverar ditt kostnadsfria SSL certifikat hos Misshosting.

SSL står för Secure Sockets Layer, detta är en global säkerhetsteknik som skapar möjligheten till en krypterad kommunikation mellan din webbläsare och din webbserver. Detta är en teknik som används av miljontals företagare online och privatpersoner. Detta säkerställer för en säkrare och krypterad överföring av känslig information som kreditkortsnummer, användarnamn, lösenord etc. Detta i sin tur skyddar din känsliga information från att bli stulen eller manipulerad av hackare och tjuvar som ägnar sig åt identitetsstölder. I stora drag så tillåter SSL en privat kommunikation mellan endast de två avsedda parter och utestänger alla andra som försöker att ta sig in i kommunikationen och avbryta eller störa.

Är alla SSL certifikat desamma?

Nej. Det finns några olika typer av SSL certifikat med olika säkerhetsklasser och som är olika för olika ändamål som antal domäner och underdomäner.

  • Singel – detta säkrar ett kvalificerat domännamn eller en underdomän fullständigt.
  • Jokertecken – detta säkrar en kvalificerad domän och ett obegränsat antal underdomäner.
  • Multi-Domän – Denna typ säkrar flera domännamn samtidigt.

    och valideringsnivån som behövs, är:

  • Domänvalidering – Denna typ är den vanligaste och är ock snabbaste och billigaste att integrera. Den verifierar äganderätten och själva domännamnsregistreringen. Tar oftast några minuter till ett par timmar att införskaffa.
  • Organisationsvalidering – Förutom ovannämnda grundläggande kryptering och verifikation av ägande domännamnsregistrering autentiseras lite fler detaljer för högre säkerhet i denna typ av SSL. Exempelvis så autentiseras detaljer som ägarens namn och adress. Denna typ av SSL tar vanligtvis några timmar till flertalet dagar att få.
  • Utökad validering (EV) – detta är den högsta säkerheten och validering sker på individnivå i företagsstrukturen. Den validerar utöver det som nämns ovan även enhetens juridiska, fysiska och operativa existens. Detta certifikat tar vanligtvis några dagar till flertalet veckor att få.

Vem behöver ett SSL certifikat?

Alla företagare eller individuella personer som hanterar, sparar, tar emot, visar eller samlar in känslig information i form av personuppgifter, betalinformation, journalinformation eller annan information som kan åsamka skada eller obehag för en instans eller enskild person om det hamnar i orätta händer.

Hur införskaffar jag ett SSL certifikat?

Det viktigaste aspekten när du införskaffar ett SSL-certifikat är var det kommer ifrån. Ett SLL certifikat utfärdas av en certifikatutfärdare (CA), organisationer som är betrodda med att verifiera och legitimera enheter som begär ett certifikat.

Certifikatutfärdarens roll är att gå igenom och gå igenom ansökningar om certifikat, autentisera applikationer, utfärda certifikat och även att bibehålla statusinformationen om certifikat som är utfärdade.

Du kan även köpa eller aktivera ett digitalt certifikat hos din domännamnsregistrator eller ditt webbhotell.

Observera
När du väljer rätt SSL-leverantör bör du överväga det faktum att användarens webbläsare normalt håller en cachad lista över betrodda certifikatutfärdare registrerade – så om ett digitalt certifikat signeras av en enhet som inte finns i listan ”godkänd” kommer webbläsaren att skicka ett varningsmeddelande till användaren att din webbplats inte är pålitlig.

Hur vet mina besökare att jag har SSL kryptering?

Det finns några visuella ledtrådar din användare kan känneteckna för att se din webbplats som krypterad:

  • Hänglås till vänster om en URL
  • https URL-prefix istället för http
  • Ett grönt adressfält (när ett EV SSL-certifikat utfärdats)

Hur aktiverar jag mitt kostnadsfria SSL certifikat hos Misshosting?

När du köper ett webbhotell på Misshosting så har du ett alternativ där du kan aktivera ett kostnadsfritt SSL certifikat. Detta görs inte automatiskt, mest beroende på att det finns situationer där man inte önskar ett SSL certifikat men också för att man får bästa resultat när man kan konfigurera det själv.

Men även om det är en teknisk åtgärd så är det något du gör med få knapptryck. Vi kommer vägleda dig i hur du aktiverar ditt Let´s Encrypt SSL certifikat på Misshosting.

Logga in på kontrollpanelen hos Misshosting. Gå vidare till din cPanel för din domän. Leta där upp sektionen ”Security”. Här hittar du en alternativ ”Lets Encrypt for cPanel”, klicka på denna.

Nu kommer du till en sida dör du får välja domänen du vill aktivera ditt SSL certifikat för, vi har valt ”demodoman.se” i denna guide. När du lokaliserat domänen du vill aktivera ditt certifikat för klickar du på ”+Issue” höger om.

Nu är du nästan klar. Men först måste du kryssa ur rutan för mail. Då Misshosting som standard redan har aktiverat SSL kryptering för mejl så behövs inte detta. Så där det står ”Install mail SMTPS/POP3S/IMAPS SSL certificate for demodoman.se” kryssar du ur rutan. Sedan klickar du på knappen ”Issue” längst ner på sidan, och nu är din domän krypterad.
Nu har du inte bara säkrat och krypterat din domän mot obehöriga att komma åt känslig information. Du har lärt dig varför och hur man gör det själv. Ett SSL certifikat har enligt Google även fördelar när det kommer till sökmotoroptimering. Inte själva SSL certifikatet i sig, utan snarare att Google rankar sidor med högre auktoritet och säkerhet fördelaktigare. Detta med SSL påskyndar processen överlag till en högre auktoritet när du kan visa att dina besökare kan känna sig trygga på din webbplats.

Dela med dig

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Fyll i din e-post och hemsida ovan för att få analysen skickad till dig.

Din analys kommer innehålla