En webbplats säkrad med ett SSL-certifikat låter besökare veta att den är säker. Sökmotorer tycker också om det, eftersom det bekräftar att din webbplats är säker att besöka. Därför måste du ha ett giltigt SSL-certifikat för din webbplats.
SSL är kort för Secure Sockets Layer, och är ett säkerhetsprotokoll som autentiserar och krypterar data över nätverksanslutningar mellan en webbserver och en webbläsare. Ett SSL-certifikat skyddar anslutningen mellan din webbplats och dina besökare från skadliga parter.
SSL-certifikat finns med olika typer, valideringsnivåer och priser. Men vilket SSL är bäst för din webbplats och företag? I den här guiden har vi gjort en djupdykning i de olika typerna av SSL-certifikat för att hjälpa dig att fatta rätt beslut.
Läs vidare!
När och varför du behöver ett SSL-certifikat
Oavsett om du driver en nätbutik eller en blogg har SSL blivit lika avgörande för webbplatser som att ta på säkerhetsbältet innan du kör din bil.
Här är de tre främsta anledningarna till att du behöver ett SSL-certifikat för din webbplats:
1. Dataskydd och besökarförtroende
Det primära syftet med ett SSL-certifikat är att säkerställa att data som utbyts mellan användaren och webbservern krypteras och skyddas från cyberhot som hackare, phishing och identitetsstöld.
Du vill inte att dina besökare ska få varningen ”din anslutning är inte privat” när de besöker din webbplats. Ett giltigt SSL-certifikat hjälper dig att undvika sådana fel.
SSL är i grunden en indikator för dina besökare att de säkert kan dela känslig information som kortnummer, personnummer, e-postadresser och lösenord på din webbplats. Därför stärker SSL förtroendet mellan dig och dina kunder/besökare.
2. Autentisering och integritet
Hur ska du kunna se till att du besöker rätt webbplats och inte en bluff för att stjäla din information? Identitetsverifiering är viktigt när det gäller webbsäkerhet, och det är där SSL kommer in. SSL/TLS verifierar äktheten hos webbserverns identitet.
För att installera ett SSL-certifikat måste du gå igenom en identitetsverifieringsprocess. Med andra ord är SSL ett bevis på att din webbplats verkligen är din webbplats och inte en bluff eller en falsk kopia av ditt företag, vilket ger ett effektivt hinder mot phishing-sajter. Se här hur du kan verifiera ditt SSL-certifikat.
Dataintegritet är en annan mycket viktig fördel med SSL/TLS. Med hjälp av en meddelandeautentiseringskod (MAC) ser SSL/TLS till att data som överförs inte förloras eller ändras på något sätt. De meddelanden som skickas tas emot som de är.
För att veta mer, läs vår artikel som förklarar skillnaden mellan SSL och TLS.
3. Förbättrad sökmotorrankning
För att göra surfning säkrare för alla har sökmotorer som Google satt press på osäkra webbplatser och gjort det klart för dem att de föredrar SSL-krypterade webbplatser – HTTPS i stället för HTTP. SSL förvandlar Hypertext Transfer Protocol (HTTP) till Hypertext Transfer Protocol Secure (HTTPS).
SSL är nu en SEO-rankningssignal. Så om du vill att din webbplats ska vara på Googles första sida är ett giltigt SSL-certifikat ett måste.
Så fungerar ett SSL-certifikat
Vi har fastställt att SSL krypterar och säkrar anslutningen mellan webbhotellsservern och din besökares applikation (webbläsare eller app).
Om du är nyfiken på hur det här fungerar ska vi utforska ett exempel.
Låt oss ta din webbplats, till exempel, förutsatt att den är säkrat med ett SSL-certifikat. När en person använder en webbläsare för att besöka din webbplats kommer deras webbläsare att begära att din webbplats webbhotellserver identifierar sig.
Servern svarar genom att skicka webbläsaren en kopia av sitt SSL-certifikat. Webbläsaren kommer också att göra vissa valideringskontroller för att verifiera att SSL-certifikatet är betrott och skickar en signal till servern.
I gengäld svarar servern digitalt i bekräftelse för att starta en SSL-krypterad session mellan din webbplats och besökarens webbläsare.
Typer av SSL-certifikat
Det finns två olika kategorier för att skilja typerna av SSL-certifikat åt –antalet domäner och underdomäner och nivån på valideringen av certifikatet. Det finns fyra olika SSL-certifikattyper:
SSL-certifikat för enskilda domäner
Som namnet antyder säkrar denna typ av certifikat en enskild domän och alla sidor på den domänen. Det kommer dock inte att säkra några associerade underdomäner.
Om du till exempel har ett SSL-certifikat för domänen kinsta.com, kommer det också att täcka alla sidor relaterade till den här domänen, till exempel kinsta.com/knowledgebase/. Men det kommer inte att täcka några underdomäner som my.kinsta.com.
Wildcard SSL-certifikat
Liksom SSL-certifikatet för en domän säkrar Wildcard SSL-certifikat endast en enda domän. Men det omfattar också alla underdomäner (ett obegränsat antal underdomäner) för den enskilda domänen. Ett enda Wildcard SSL-certifikat skyddar dem alla.
SSL-certifikat för flera domäner
Certifikatets syfte är fullständiga motsatsen mot Wildcards SSL-certifikatet eftersom det säkrar flera domäner, men inte några relaterade underdomäner. Det är också känt som Subject Alternative Name (SAN) och Unified Communication Certificate (UCC).
Wildcard SSL-certifikat för flera domäner
Wildcard SSL-certifikatet för flera domäner kombinerar funktionerna i både flerdomäns- och Wildcard SSL-certifikaten. Med andra ord, med ett enda certifikat kan du säkra flera domäner samt alla deras relaterade underdomäner.
SSL-valideringsnivåer
SSL-certifikatvalideringsnivå tilldelas av certifikatmyndigheterna (CA) som validerar ditt företags äkthet innan du utfärdar SSL-certifikatet.
Det finns tre olika valideringsnivåer för SSL-certifikat:
Domänvaliderande (DV) SSL-certifikat
DV är den enklaste formen av SSL-certifikatvalidering och gäller endast för att kontrollera vem som äger domänen. Det görs vanligtvis via e-postverifiering och kräver inga ytterligare undersökningar från CA. Det är också det billigaste och snabbaste sättet att förvärva ett SSL-certifikat.
Organisationsvaliderande (OV) SSL-certifikat
OV är nästa nivå när det gäller validering. Förutom att validera din domän verifierar CA också ditt företag genom att direkt kontakta dig eller ditt företag. CA verifierar att du äger domänen och att den gäller för ett lagligt registrerat företag. Dessa certifikat anses vara mycket tillförlitliga.
SSL-certifikat med utökad validering (EV)
EV är typiskt bland affärswebbplatser och erbjuder den högsta nivån av förtroende och tillförlitlighet. Det innebär en fullständig bakgrundskontroll av ditt företag. Att förvärva detta certifikat innebär en strikt prövning av CA.
På vissa webbläsare visas företagsnamnen med EV SSL-certifikat tydligt. De kommer att visas i grönt bredvid domännamnet när du öppnar deras hemsida.
| Typ av SSL-certifikat | Valideringsnivå |
| Enskild domän | DV eller OV |
| Wildcard | DV eller OV |
| Flera domäner | EV |
| Wildcard med flera domäner | EV |
Fördelar och nackdelar med olika SSL-certifikat
När det gäller säkerhet finns det inga nackdelar med att skydda din webbplats med ett SSL-certifikat. Varje typ av certifikat har dock sina styrkor och svagheter, vilket gör var och ett lämpligt för olika syften eller behov.
Låt oss titta på fördelarna och nackdelarna med de olika SSL-certifikaten som vi diskuterade ovan.
För SSL-certifikatet för enskilda domäner är den viktigaste fördelen att det är den mest prisvärda certifikattypen och täcker alla sidor relaterade till domänen. Det enda bakslaget är att det inte säkrar några underdomäner.
Ett Wildcard SSL-certifikat är dyrare, men det täcker en enskild domän, alla dess relaterade sidor, och ett obegränsat antal underdomäner på första nivån. Tyvärr täcker det inte några underdomäner på andra nivån.
SSL-certifikat för flera domäner täcker flera domäner samtidigt. Även om de verkar dyra behöver du bara ett som täcker alla dina domäner i stället för ett SSL-certifikat för varje domän, vilket gör det mer kostnadseffektivt.
Med fördelen av båda typerna täcker Wildcard SSL-certifikatet för flera domäner upp till 100 domäner och obegränsade underdomäner på första nivån. Dess enda nackdel är dess höga pris. Men liksom SSL-certifikatet för flera domäner är Wildcard SSL mycket kostnadseffektivt för stora webbplatser eller företag.
Så här väljer du rätt SSL-certifikat
Som du ser finns det SSL-certifikat för olika smaker. Om du vill att din webbplats ska se legitim och pålitlig ut för dina besökare, men inte säker på vilket SSL-certifikat som uppfyller dina behov, hjälper vi dig att göra rätt val.
- För en liten eller personlig webbplats med en enda domän är SSL-certifikatet för enskilda domäner mer lämpligt för dig eftersom det är överkomligt i pris och får jobbet gjort.
- Om din företagswebbplats har en enda domän, men flera underdomäner, är Wildcard SSL-certifikat rätt beslut och kommer att bli mycket billigare än att skaffa ett separat SSL-certifikat för varje underdomän.
- För större webbplatser eller företag med mer än en domän (t.ex. ett företag som äger flera varumärken, var och ett med sin egen domän), är SSL-certifikatet för flera domäner ett klokt val. Det kommer att täcka alla dina domäner och säkert vara billigare än att skaffa ett SSL-certifikat för varje domän.
- Om din organisation vill spara både tid och pengar är Wildcard SSL för flera domäner perfekt för att säkra flera domäner samt ett obegränsat antal underdomäner.
För enkel referens, här är en snabb tabell som beskriver fördelarna med varje SSL-certifikattyp:
| SSL-certifikat | Prisvärdhet | Fördelar | Nackdelar | Bäst för |
| Enskild domän | Billigaste och mest prisvärt | Prisvärt för att säkra en enskild domän | Skyddar inte underdomäner | Liten webbplats med en enda domän |
| Wildcard | Dyrare än SSL för enskild domän, men mer kostnadseffektivt | Säkrar obegränsat antal underdomäner på första nivån | Omfattar endast en underdomännivå | Små till medelstora webbplatser med en enda domän och flera underdomäner |
| Flera domäner | Dyrt | Säkrar många domäner med ett enda certifikat | Domänerna måste definieras innan certifikatet utfärdas | Stora affärswebbplatser med mer än en domän |
| Wildcard med flera domäner | Dyraste, men också det mest kostnadseffektiva | Ett enda certifikat säkrar flera domäner och obegränsat antal underdomäner på första nivån | Dyrt, och eventuella ändringar av domäner och underdomäner kommer att kräva återutgivning av detta certifikat | Stora webbplatser/ företag med flera domäner och underdomäner |
Hur besökare kan se om din webbplats har ett SSL-certifikat
Dina besökare kan snabbt se om ett SSL-certifikat säkrar din webbplats eller inte och om ditt SSL-certifikat är giltigt eller inte. Vi ska visa dig hur.
Titta på adressfältet på Kinstas hemsida, och du kommer se ett litet hänglås. Det innebär att vår hemsida är säkrad genom SSL.
Om du använder Google Chrome klickar du på hänglåstecknet och väljer ”certifikat”. Du ser nu all information du behöver veta om SSL-certifikatet vi har installerat på vår Kinsta-webbplats: vem som utfärdade det, till vem det tillhör, och dess giltighetsdatum.
Förutom det lilla hänglåstecknet märker du att webbadressen i adressfältet börjar med HTTPS (det är som standard dolt i vissa webbläsare). HTTPS indikerar att anslutningen på vår webbplats är säker och att den har ett auktoriserat SSL-certifikat.
Har du installerat ett SSL-certifikat på din webbplats men har besökare som stöter på ett NET::ERR_CERT_AUTHORITY_INVALID-fel? Ingen anledning till panik – kolla in denna detaljerade handledning om du vill veta hur du åtgärdar detta fel.
Kostnad för SSL-certifikat
Kostnaden för SSL-certifikat varierar från gratis till att gräva ett djupt hål i plånboken beroende på typen av certifikat, valideringsnivå och var du köper det från (t.ex. Comodo, VeriSign, GeoTrust, etc.).
Alla WordPress-sajter på Kinsta skyddas av vår CloudFlare-integration som innehåller gratis SSL-certifikat med wildcard-stöd.
När du investerar i ett premium eller betalt SSL-certifikat är kostnaden för DV och enskilda SSL-certifikat de mest prisvärda.
När ditt företags efterfrågan växer och du kommer högre upp på SSL-stegen, ser du att Wildcard SSL-certifikat har en högre kostnad. Däremot är OV och EV SSL-certifikat de dyraste och ger den högsta krypteringen för organisationer och företag.
Sammanfattning
SSL-certifikat används allmänt av nästan varje webbplats för att garantera en säker internetanslutning. Och med ökningen av cyberhot är det inte konstigt att populära sökmotorer strikt kräver det.
Du har nu fått en klar uppfattning om de olika typerna av SSL-certifikat och deras olika valideringsnivåer. Vi hoppas att det hjälper dig att välja det lämpligaste SSL-certifikatet för din webbplats.
När du har säkrat din webbplats med ett SSL-certifikat, se till att utföra en SSL-kontroll för att verifiera att allt fungerar korrekt. Att gå från HTTP till HTTPS kräver många ändringar, så läs också vår HTTP till HTTPS migreringsguide.
Har du några frågor om att välja rätt SSL-certifikat? Berätta i kommentarerna nedan!
Lämna ett svar