Vad är ett SSL-certifikat och varför behöver din webb det?
Skillnaden mellan webbplatser som visar en grön hänglås-ikon och de som varnar för "Ej säker" ligger i SSL-certifikatet. Det här digitala säkerhetsverktyget har blivit standard för alla moderna webbplatser – och av goda skäl.
SSL (Secure Sockets Layer) skapar en krypterad länk mellan din webbs server och besökarens webbläsare. All information som skickas mellan dessa punkter förblir privat och säker.
När din webb har ett SSL-certifikat installerat visas den med "https://" istället för "http://" i adressfältet. Det lilla "s:et" står för "secure" och signalerar trygghet till dina besökare.
Varför SSL-certifikat är absolut nödvändigt idag
Google rankar HTTPS-sidor högre
Sedan 2014 använder Google HTTPS som en rankingfaktor i sina sökresultat. Webbplatser med SSL-certifikat får en fördel i sökmotoroptimering jämfört med osäkra sidor.
Chrome och andra webbläsare visar också tydliga varningar för sidor utan SSL-certifikat, vilket skrämmer bort potentiella kunder innan de ens hunnit se vad du erbjuder.
Skyddar känslig information
Har din webb kontaktformulär, inloggningssidor eller e-handel? Då är SSL-certifikat inte bara rekommenderat – det är nödvändigt. Utan kryptering kan känslig information som lösenord, personnummer eller kreditkortsinformation stjälas av cyberbrottslingar.
Bygger förtroende hos besökare
Besökare har blivit medvetna om säkerhet online. Hänglåset i webbläsaren får dem att känna sig tryggare med att dela information eller göra köp på din webb.
Olika typer av SSL-certifikat
Domain Validated (DV) – för de flesta webbplatser
Den vanligaste och mest kostnadseffektiva typen. DV-certifikat verifierar bara att du äger domänen och passar perfekt för bloggar, portfolios och mindre företagswebbplatser.
Organization Validated (OV) – för företag
OV-certifikat verifierar både domänen och organisationens identitet. Ger mer förtroende och lämpar sig för större företag.
Extended Validation (EV) – för e-handel
EV-certifikat genomgår den mest rigorösa verifieringsprocessen och visar företagets namn i webbläsarens adressfält. Används främst av banker och stora e-handelsplatser.
För de flesta WordPress- och Joomla-webbplatser räcker ett DV-certifikat gott och väl.
Så får du SSL-certifikat för din webb
Via ditt webbhotell
De flesta moderna webbhotell erbjuder gratis SSL-certifikat (oftast Let's Encrypt) som del av hostingpaketet. Kontrollera med ditt webbhotell om de kan aktivera SSL för din domän.
Gratis alternativ med Let's Encrypt
Let's Encrypt är en gratis certifikatutfärdare som stöds av de flesta webbhotell. Certifikaten förnyas automatiskt var tredje månad, vilket gör det bekvämt.
Köp från kommersiell leverantör
Behöver du mer avancerade funktioner eller support kan du köpa SSL-certifikat från leverantörer som DigiCert, Comodo eller GlobalSign.
Installation och vanliga problem
WordPress SSL-installation
När SSL-certifikatet är aktiverat på servernivå behöver du ofta uppdatera WordPress-inställningarna:
- Ändra WordPress Address (URL) och Site Address (URL) till https:// i inställningarna
- Uppdatera interna länkar som fortfarande pekar på http://
- Installera ett plugin som SSL Insecure Content Fixer för att lösa mixed content-problem
Vanliga SSL-problem och lösningar
Mixed Content-fel: Uppstår när HTTPS-sidor läser in HTTP-resurser. Lös genom att uppdatera alla länkar till HTTPS eller använd ett plugin som automatiskt fixar detta.
Certifikatfel: Kan bero på felkonfiguration eller utgånget certifikat. Kontakta ditt webbhotell för support.
Redirect-loopar: Uppstår vid felaktiga omdirigeringar. Kontrollera .htaccess-filen och WordPress-inställningar.
Underhåll av SSL-certifikat
Automatisk förnyelse
De flesta moderna SSL-certifikat förnyas automatiskt, men övervaka att processen fungerar. Ett utgånget certifikat gör din webb otillgänglig för besökare.
Regelbunden övervakning
Kontrollera regelbundet att ditt SSL-certifikat fungerar korrekt. Använd verktyg som SSL Labs SSL Test för att identifiera potentiella problem.
Så vet du om ditt SSL-certifikat fungerar
Kontrollera webbläsaren
Besök din webb och titta efter hänglåset i adressfältet. Klicka på det för att se certifikatdetaljer.
Online SSL-checkers
Använd verktyg som:
- SSL Labs SSL Server Test
- SSL Checker från SSL Shopper
- WhyNoPadlock.com för att hitta osäkert innehåll
Övervakningsverktyg
Många webbplatsövervakningsverktyg inkluderar SSL-certifikatövervakning och varnar dig innan certifikatet går ut.
SSL-certifikat som del av ett heltäckande supportavtal
Att hantera SSL-certifikat är bara en del av att underhålla en säker och välskött webb. Med våra supportavtal från Sitesupport får du hjälp med:
- SSL-certifikatinstallation och övervakning
- Automatiska säkerhetsuppdateringar
- Backup och återställning
- 24/7 övervakning av webben
- Snabb support när problem uppstår
Vi ser regelbundet hos kunder hur SSL-problem kan stoppa hela verksamheten. Vår komplett säkerhetslösning för WordPress- och Joomla-webbplatser håller din webbplats säker, uppdaterad och tillgänglig. Kontakta oss för att diskutera hur vi kan hjälpa dig.
