Vad är SSL-certifikat!

SSL (Secure Sockets Layer) är en standard säkerhetsteknik för att skapa en krypterad länk mellan en server och en klient, vanligtvis en webbserver (webbplats) och en webbläsare, en e-postserver och en mail-klient (t.ex. Outlook).

SSL gör att känslig information som kreditkortsnummer, personnummer och inloggningsuppgifter kan skickas säkert. Normalt skickas data som skickas mellan webbläsare och webbservrar i vanlig text, vilket gör att du är utsatt för avlyssning. Om en angripare kan avlyssna all data som skickas mellan en webbläsare och en webbserver, kan de se och använda den informationen.

Särskilt är SSL ett säkerhetsprotokoll. Protokoll beskriver hur algoritmer ska användas. I det här fallet bestämmer SSL-protokollet variabler för krypteringen för både länken och data som överförs.

Certificate authority (CA)?

En certifikatmyndighet är en enhet som utfärdar digitala certifikat till organisationer eller personer efter att ha validerat dem. Certifieringsmyndigheterna måste hålla detaljerade register över vad som har utfärdats och informationen som användes för att utfärda den och granskas regelbundet för att se till att de följer definierade förfaranden. Varje certifieringsmyndighet tillhandahåller en certifieringspraxis (CPS) som definierar de förfaranden som ska användas för att verifiera ansökningar. Institutioner och regeringar kan ha egna CA, och det finns också gratis SSL-certifikat.

Vad är webbläsarkompatibilitet?

Certifikatet som du köper för att säkra din webbplats måste vara digitalt signerat av ett annat certifikat som redan finns i den betrodda butiken i din användares webbläsare. Genom att göra detta kommer webbläsaren automatiskt att lita på ditt certifikat eftersom det utfärdas av någon som det redan litar på. Om det inte är signerat av ett betrodit rotcertifikat, eller om länkar i certifikatkedjan saknas, ger webbläsaren ett varningsmeddelande om att webbplatsen inte är betrodd.
Så att webbläsarkompatibilitet innebär att certifikatet du köper är signerat av ett rotcertifikat som redan är betrodd av de flesta webbläsare som dina kunder kanske använder. Om inte annat anges är certifikaten från alla större certifikatleverantörer som är listade på SSL Shopper kompatibla med 99% av alla webbläsare.

Om ”Wild card” SSL-certifikat?

Ett wild card täcker ett brett spektrum av domäner. Till exempel omfattar certifikatet för ”* .luxsci.com” alla direkta underdomäner av ”seovision.se”. Till exempel täcker den ”smtp.seovision.se” och ”webmail.seovision.se” och ”www.seovision.se”.

Ett sådant vildkortscertifikat täcker emellertid inte vanligt gammalt ”seovision.se”. Den täcker inte heller underdomäner på lägre nivå som ”a.b.seovision.se”.

Fördelarna med ett vildkortscertifikat är:

Du behöver bara köpa 1 SSL-certifikat för att täcka ett stort antal liknande domäner
Du behöver bara 1 IP-adress för det certifikatet
Medan vilda kortcertifikat är dyrare, är de i allmänhet ett bra värde om du har många domäner att skydda.

Hur kan installera min SSL?

  • 1- Signing Request
  • 2- Private Key
  • 3- Public Key
  • 4- Intermediate Certificates

Gratis SSL

Certifikat som utfärdas av en fri certifikatmyndighet är vanligtvis inte automatiskt betrodda i alla webbläsare. Webbläsaren visar ett skrämmande varningsmeddelande som berättar för besökarna att certifikatet inte är betrodd. Besökare måste importera Root Certificate manuellt innan de kan komma åt din webbplats.
Ett av syftena med att få ett SSL-certifikat är att försäkra dina besökare om att du har verifierats av en betrodd tredje part. De flesta besökare känner inte igen namnen på gratis certifikatmyndigheter så att de får mindre försäkran om att de pratar med rätt person. Gratis SSL-certifikat bör definitivt inte användas på e-handel eller finansiella webbplatser.
Fria certifikatmyndigheter kan vara mindre tillförlitliga och möjligen långsammare. På grund av sin ekonomiska modell har de färre resurser för att hålla sina servrar snabba (små CRL) eller snabbt slutföra validering.