Vad är SSL och måste man ha det?
Det vill vi svara ja på och vi tycker att det är en hel-och-ren-faktor för en sajt idag. Man ska alltid ha säker överföring av data, och även om man inte har minsta lilla formulär för att föra över data från sin sajt är det bra att ha av flera andra anledningar. SSL ger en bättre ranking bland Googles sökresultat framför sidor som saknar SSL-certifikat. Många besökare väljer idag att lämna en sida som de uppfattar som "inte säker".
Vad är SSL?
SSL är en förkortning av Secure Socket Layer och är används för att kryptera trafiken mellan en webbsajt på en webbserver och en besökare från en webbläsare. Tekniken används ofta för att skydda lösenord och inloggningar, vid betalning i en webshop och när person- och kortuppgifter skickas mellan webbservern och besökaren. Bara webbsajten och besökaren kan se eller komma åt innehållet, och obehöriga kan därmed inte “fånga upp information som skickas mellan sajt och server. Den säkra anslutningen och autentiseringen sker i bakgrunden och är inget en besökare märker av.
Det är viktigt att veta att SSL inte skyddar mot andra attacker som generella hacker attacker och annat.
Hur vet man om en sajt har SSL?
Vissa webbadresser börjar med http och andra börjar med https, tex https://040.se. Det extra s:et innebär att webbsajten har ett SSL-certifikat installerat.
En sajt med ett giltigt SSL-certifikat visar alla eller någon av följande punkter i webbläsaren när du besöker den:
- URL:en börjar med https:// och inte http://
- En hänglåsikon visas i webbläsarens adressfält
- Om man klickar på hänglåsikonen står det att anslutningen är säker och att certifikatet är giltigt
- Vissa webbläsare (t ex Google Chrome) visar direkt i adressfältet om sajten är Säker eller Osäker.
Hur skaffar man SSL till sin sajt?
SSL är ett säkerhetscertifikat som ligger på servern så det hanteras och installeras av webbhotellet som har hand om servern (eller severansvarig om man driftar sin sajt intern i sin organisation).
Ibland köper du en årslicens men ibland ingår det i ditt webbkonto. Det finns olika nivåer av säkerhet och omfattning (om det t ex ska gälla en sajt eller flera) så därför kan kostnaden variera. Absolut säkrast är det att ha ett eget certifikat för just ditt företag och sin domän.
Om sajten har SSL men det ändå visas att sajten inte är säker?
Det kan hända. Då kan det vara så att sajten hämtar in externa resurser som inte har SSL, tex äldre filmer från Youtube, externa typsnitt eller annat. Då får man se till att innehåll som levereras eller läggs in av tredejapart också har SSL.
Det kan också vara så att sajten går att nå på både http pch https, då måste man helt enkelt direigera om trafiken från http till https. Det kan oftast webbhotellet ordna på ett kick.
Vill du veta ännu mer?
Då kan du läsa om olika certifikat på SSL Labs. Här kan du även där du även kan testa din server för säkerhet.
© 040 2024
Relaterade artiklar:
Vad ska man tänka på när det gäller webbhotell och drift?
Att välja webbhotell är inte helt enkelt och det är många som ångrar sig när det inte fungerar som det ska. Olika webbsajter och kunder kan ha olika behov, så är det svårt att rekommendera ett webbhotell som är det bästa valet för alla. Men vi kan i alla fall berätta vad vi tycker att man ska veta om skillnaden mellan olika typer av konton och vad man bör tänka på.
Cybersäkerhet - hur kan man skydda sin webbsajt
Cybersäkerhet är ett hett ämne nuförtiden, och det kommer ofta larmrapporter om att IT-system har attackerats, att webbsajter hackats och att användaruppgifter läckt ut. Vad kan man göra för att skydda sin webbsajt?
Hur funkar domäner?
Vi har många gånger fått frågan om vi kan leta upp någons domäner, peka om en domän eller skapa en subdomän. Det finns ofantligt mycket att säga om domäner, men vi gör ett försök att ge en översikt.