Vad är SSL-certifikat för något?
SSL-certifikat, eller bara SSL, är förkortning för Secure Sockets Layer. Detta står att läsa på WikiPedia:
Ett SSL-certifikat är en typ av elektronisk legitimation. På samma sätt som personer kan legitimera sig med ID-kort eller pass, så kan exempelvis en webbplats legitimera sig med ett SSL-certifikat. Genom en webbläsare kan en sorts legitimationskontroll av certifikatet göras för att se vem som innehar det. SSL-certifikat används för att kunna säkra en server, till exempel en webbserver eller en mailserver. För att kunna ta emot kortbetalningar på en webbplats är det obligatoriskt att inneha ett SSL-certifikat. SSL-certifikat bygger på tekniken och standarden SSL som utvecklades av Netscape 1994.
Webbhotellet Oderland skriver såhär om SSL/TLS:
SSL/TLS är en teknik som används för att kryptera trafik mellan webbservern och användarens webbläsare. Det används då känslig data skickas mellan din sida och användaren, till exempel är det vanligt att kryptera anslutningen vid utcheckning i en webbutik då användaren skickar personlig data. Med en krypterad anslutning kan ingen utomstående spionera på datan som skickas. Det har dock blivit allt mer populärt att kryptera all trafik som skickas mellan besökarens dator och webbservern, inte bara det som är extra känsligt.
Många användare tittar också efter det lilla hänglåset till vänster om adressfältet i webbläsaren (i det här fallet på min gamla domän, itprojekt.se). Webbsidor med ett öppet hänglås (alternativt hemsidor med allt utom ett stängt hänglås!) anses av många användare vara opålitliga och man lämnar därför helt enkelt sidan. Ännu värre är denna bild:
Ingen bra reklam för din verksamhet att låta besökare mötas av denna bild!
Hur ordnar jag ett SSL-certifikat?
Det går att köpa SSL-certifikat. Ett av de mest betrodda är Comodo, men då får du också vara beredd att pröjsa! Deras billigaste certifikat börjar på $79 per år. Men, det finns också gratis SSL-certifikat och du kan ofta lösa det via det webbhotell du redan har!
Gratis SSL – cPanel
Det finns flera webbhotell som använder cPanel. SiteGround, Oderland, Miss Hosting, Webbdo och säkert fler som jag glömt. Jag använder Oderland, så dessa bilder kommer från vårt eget konto:
Detta är bilden som möter mig när jag loggar in på webbhotellet. Högst upp, i sökrutan, börjar jag skriva lets:
Jag får då upp ett enda resultat – Lets Encrypt SSL. Det är gratis att använda, förnyar också sig självt med en viss tidsintervall (du blir också meddelad via e-post när så sker) och ger din webbplats ett alldeles utmärkt skydd! Efter att vi klickat oss in på Lets Encrypt får vi scrolla ner till rubriken Issue a new certificate. Jag har maskerat domännamnet här för att det är en av våra projekt som komma skall. 🙂
Här finns lite olika alternativ att välja på. Är du osäker – låt bli att röra något, klicka bara på knappen Issue. Du kan också provköra, för att se om du får felmeddelanden. I så fall klickar du på Dry Run. Webbservern startas om i bakgrunden och sedan är det färdigt.
SSL-certifikat hos Oderland
Oderland har en guide som du hittar här.
SSL-certifikat hos SiteGround
Siteground har en guide som du hittar här.
SSL-certifikat hos BeeByte
BeeByte har en guide som du hittar här.
SSL-certifikat hos Miss Hosting
Miss Hosting har en guide som du hittar här.
SSL-certifikat hos Loopia
Tyvärr erbjuder Loopia bara kostnadsfria SSL-certifikat i sina företagskonton (Företag och Företag Plus).
Loopias guide hittar du här. Och för att aktivera SSL på din domän hos Loopia följer du denna guide.
SSL-certifikat hos one.com
De som känner mig och har följt mig på Facebook vet att one är ungefär ett av de sista webbhotellen jag brukar rekommendera. Men en sak har de gjort riktigt bra – de har nämligen SSL föraktiverat på alla sina konton direkt från början. Du behöver alltså inte göra ett smack – det är redan klart!
Gjorde du rätt när du installerade WordPress (för, du kör väl WordPress? 😉 ) så skrev du in https:// i adressfältet när du skulle installera det. Då är det färdigt. Du behöver inte göra mer.
Gjorde du inte det har one en egen guide som är tillgänglig här, som innebär att du redigerar filen .htaccess.
De har också en guide som tar hjälp av tillägget Really Simple SSL för att lösa problemet.
Alternativ 1 fungerar för alla webbplatser. Alternativ 2 fungerar bara för WordPress.
Really Simple SSL
Oavsett vilket webbhotell du har – när du har aktiverat SSL på webbhotellet är du inte helt färdig. I de allra flesta fallen behöver du också installera och aktivera tillägget Really Simple SSL.
Sammanfattning
I de allra flesta fall kan du utan kostnad få en säkrare webbplats med ett SSL-certifikat och det är inte alls särskilt krångligt att installera. Dina besökare kommer att uppskatta det, även om de inte säger det. Hur ofta har du liksom tackat din doktor för att hen är legitimerad? Dessutom är SSL ett krav om du har planer på att ta betalt (ha en e-handel av något slag eller något som innebär att du tar emot betalningar).
Tycker du något ytterligare webbhotell skall vara med i listan? Kommentera nedan!