SSL (Secure Sockets Layer) är den teknik som möjliggör krypterad kommunikation mellan en webbläsare och en server. Tekniken använder SSL-säkerhetsprotokoll och har två viktiga säkerhetsfördelar. Det gör det dels möjligt för hemsidor att autentisera sig.

Det krypterar också trafiken mellan servern och webbläsaren, vilket skapar en säkrare miljö för användarna. Hemsidor med ett SSL-certifikat har ett lås i adressfältet och använder dessutom HTTPS i stället för HTTP.

Den goda nyheten är att SSL-certifikat ingår i alla våra hemsidor och ser till att göra din hemsida säker och skyddar känsliga uppgifter som t.ex. kreditkortsnummer.

Varför ska man använda SSL-certifikat?

SSL-certifikat skapar en säker miljö för besökare. Det säkerställer att alla data mellan webbläsare och webbserver är krypterade. Även om någon utifrån skulle försöka avlyssna trafiken till och från din hemsida hade informationen varit omöjlig att tolka. Därmed finns det ingen risk att person- eller kreditkortsuppgifter råkar hamna i fel händer.

SSL-certifikat gör att hemsidor kan visa att de är säkra. I alla större webbläsare visas tydligt ett lås i adressfältet till en säker hemsida. I webbläsaren Chrome blir hemsidor utan SSL markerade i rött och texten “Inte säker” visas. Dessutom bestraffar sökmotorer som Google hemsidor utan SSL-certifikat i sökrankning eftersom de utgör ett potentiellt hot för besökarna.

Hur fungerar SSL-certifikat?

SSL-teknik är väldigt tekniskt detaljerat, men enkelt förklarat skapas en offentlig och en privat nyckel. Den offentliga nyckeln gör det möjligt för vem som helst att kryptera data som endast kan bli avkrypterad av den server som har den privata nyckeln. På samma sätt kan data som krypterats med den privata nyckeln endast tolkas när den dekrypterats av den offentliga nyckeln, vilket säkerställer att data har kommit från den äkta källan.

I exemplet ovan är SSL-systemet med privata och offentliga nycklar det som gör det möjligt att säkra kommunikationen.

Olika typer av SSL-certifikat

SSL-certifikat kan endast utfärdas av en av ett fåtal certifikatutfärdare (CA). Certifikatutfärdarna tillhandahåller flera valideringsnivåer, och vissa av dem kräver en grundlig manuell kontroll. Det är därför kostnaden för ett SSL-certifikat varierar. Om du köper en hemsida från WebZone Design får du ett SSL-certifikat utan någon extra kostnad. Här kan du läsa mer om de olika valideringsnivåerna och certifikattyperna och vad de innebär:

Extended Validation (EV)

Extended Validation (EV) är den högsta valideringsnivån. Certifikatutfärdarna (CA) delar endast ut EV-certifikatet efter en noggrann bakgrundskontroll enligt strikta riktlinjer för industrin från CA/B Forum. Det är således den dyraste typen av validering och används ofta av stora e-handelssidor och banker.

Organisationsvalidering (OV)

Organisationsvalidering (OV) är den näst högsta valideringsnivån. OV-certifikatet delas ut efter att certifikatutfärdarna (CA) utfört en manuell granskningsprocess. Det behöver inte överensstämma med CA/B Forums standarder och är därmed billigare än ett EV-certifikat.

Domänvalidering (DV)

DV-certifikat används vanligen av småföretag och nystartade företag. De ger samma krypteringsnivåer som de andra certifikaten, men de utfärdas genom en automatiserad process utan manuell granskning. De är alltså snabbare och billigare än utökad validering och organisationsvalidering.

Enskilt domäncertifikat

Enskilt domäncertifikat gäller, precis som namnet antyder, för en enda domän och alla sökvägar som leder därifrån. Det finns för alla tre valideringsnivåerna i olika prisklasser och är vanligast förekommande hos småföretag och nystartade företag.

Wildcard SSL-certifikat

Wildcard SSL-certifikat täcker alla subdomäner för en viss domän. Om din domän till exempel är www.doman.se täcker ett Wildcard SSL-certifikat även subdomäner som webshop.doman.se och blogg.doman.se. Det visas vanligtvis med en stjärna som fungerar som ett jokertecken (på engelska wildcard, därav namnet), eller *.doman.se. Det finns även för alla tre valideringsnivåer.

Multipla domäncertifikat

Ett multipelt domäncertifikat täcker upp till 100 unika domäner. Det är även enkelt att lägga till eller ta bort domäner från certifikatet, och därför är det enkelt för nätverksadministratörer att hantera det. Liksom de andra två typerna finns det för alla tre valideringsnivåerna och det kan vara billigare än att köpa flera enskilda domäncertifikat.

Hur köper man ett SSL-certifikat?

SSL-certifikat kan köpas av certifikatutgivare (CA), eller hos ditt webbhotell. Ett gratis Domänvaliderings SSL-certifikat ingår i alla våra hemsidor.