hvis du vil have din hjemmeside til at se legitim og troværdig ud, skal du have et SSL-certifikat.
du har især brug for det, hvis du sælger noget online eller giver brugerne mulighed for at oprette konti hos din virksomhed. SSL-certifikater hjælper med at beskytte dine oplysninger og dine kunders oplysninger.
brug af et SSL-certifikat kan endda øge din placering på søgemaskinerne, ifølge forskning afsluttet af Backlinko i 2016.
dette er en af de mange grunde til, at jeg har SSL-certifikater til alle mine sider.
men hvad nu hvis du ikke ved noget om SSL-certifikater, eller hvor du endda skal starte?
det kan være skræmmende at dykke ned i noget, der har så mange tilgængelige muligheder uden at have en klar forståelse af alle dine valg og hvad de betyder.
det er derfor, jeg har tænkt mig at lægge ud hver slags SSL-certifikat, og hvad de gør, så du vil være i stand til at vælge den, der bedst passer til din virksomheds behov.
Plus, jeg fortæller dig præcis, hvad du skal købe en (og hvordan man gør det).
før vi dykker ned i detaljerne, lad mig fortælle dig, hvad et SSL-certifikat er, og hvorfor du har brug for et.
Hvad er et SSL-certifikat?
SSL-certifikater giver dig mulighed for at kryptere og sikre kommunikationen mellem din hjemmeside og en besøgendes bro.ser.
SSL står for Secure Sockets Layer, hvor krypteringen kommer fra. Disse er små datafiler, der binder en kryptografisk nøgle til en virksomheds legitimationsoplysninger.
de binder sammen domænenavne og servernavne samt en organisations oplysninger (såsom deres navn) og placering.
disse certifikater installeres normalt på hjemmesider, der anmoder om følsomme oplysninger fra brugere, såsom betalingsoplysninger eller en adgangskode.
så du vil sikre dig, at du føjer dem til dine betalingssider, login-sider, opt-in-formularer og meget mere.
når disse krypteringer er til stede, aktiverer den en “lås”, der forhindrer andre i at kunne se onlineaktiviteten, hvilket gør forbindelsen helt sikker.
dette forhindrer hackere i at kunne læse og stjæle kreditkortoplysninger, loginoplysninger, adgangskoder, data og meget mere.
når det kommer til sociale mediesider, bliver denne type sikret søgning også enormt vigtig.
når du surfer på nettet, er det utroligt nemt at identificere sider, der har en SSL.
du vil normalt også se en hængelås lige ved siden af deres URL, så du ved, at siden er sikker.
for eksempel skal man vises i din adresselinje, når du går til de mest populære sider, f.eks.
for ethvert sted, især et e-handelssted eller et sted, der bruger e-mail-servere, er selve SSL-certifikatet en nødvendighed for at bevise deres identitet over for brugerne.
SSL-certifikatet er tilgængeligt for enhver bruger til at se og kontrollere virksomhedens identitet.
som vi allerede har diskuteret, beskytter SSL-certifikater brugernes betalingsoplysninger, brugernavne, adgangskoder og meget mere.
de holder også data sikre, øger dine Google-placeringer og skaber tillid mellem dig og dine kunder.
på grund af dette kan SSL-certifikater øge konverteringsfrekvenserne betydeligt. En bruger er langt mere tilbøjelige til at købe fra dig, hvis din hjemmeside er sikker.
for at begynde at implementere sikre gennemsynssessioner med besøgende skal du bare installere certifikatet på en internetserver.
når du har installeret det, vil trafikken på nettet ikke længere være sårbar.
en anden måde at identificere et sikkert sted er ved at se på URL ‘ en. Du vil se “https://” snarere end blot “http: / /” i begyndelsen af hjemmesider, der er sikre.
du undrer dig måske over, hvad de ekstra “S” tilføjet til “http” faktisk står for. Det står simpelthen for ” sikker.”
HTTPS betyder ” Hypertekstoverførselsprotokol sikker.”
så nu ved du, hvad et SSL-certifikat er, og hvorfor du har brug for et. Men hvilke typer er der at vælge imellem?
der er fem hovedtyper af SSL-certifikater, der falder ind i to forskellige kategorier: valideringsniveau og sikrede domæner.
SSL-certifikater efter valideringsniveau
Valideringsniveau henviser til, hvordan Certifikatmyndigheden bekræfter identiteten på virksomheden og den eller de personer, der ansøger om at få certifikatet.
der er tre hovedtyper af certifikater: domæne valideret (dv), organisation valideret (OV) og udvidet Validering (EV).
når et sikkerhedscertifikat ikke er tillid til, vil brugerne modtage denne meddelelse:
en autentisk myndighed skal indhente certifikatet, så brugerne ikke kan se denne meddelelse.
ethvert certifikat giver det samme beskyttelsesniveau, uanset typen af Validering.
men nogle myndigheder kan kræve et specifikt valideringsniveau for at bruge visse tjenester.
for eksempel kræver et betalingssystem meget mere Validering end et almindeligt domænecertifikat.
dette skyldes, at det er vigtigt at kontrollere, at virksomheden, der indsamler midler, lovligt eksisterer som en registreret virksomhed.
lad os først se på domænevaliderede SSL-certifikater.
1. Domænevaliderede SSL-certifikater
Domænevaliderede SSL-certifikater viser, at et domæne er registreret, og at en site administrator kører URL ‘ en.
certifikatmyndigheden kan typisk validere via e-mail, DNS eller HTTP.
ved validering via e-mail sender certifikatmyndigheden en e-mail til administratoren. Derefter vil ejeren af hjemmesiden klikke på et link i e-mailen, der anmoder om et certifikat for at bekræfte.
med DNS verifikation, ejeren validerer, at de ejer stedet gennem en DNS-post, der er knyttet til hjemmesiden domæne.
en DNS-post er en tekstfil, der viser, hvilke IP-adresser hvert domæne er tilknyttet.
HTTP-Validering inkluderer ejeren, der beviser ejerskab, ved at oprette og gemme en tekstfil i den offentlige netrod på deres domæne.
når et certifikat er gyldigt, og myndigheden underskriver det, viser internetsøgere, at der nu er en sikker HTTPS-forbindelse.
Domænevaliderede certifikater er kun krypteringscertifikater.
alt hvad du skal gøre for at få en er at bevise dit ejerskab af hjemmesiden.
fordi de er så lette at få, er der flere fordele og ulemper ved domænevaliderede SSL-certifikater.
fordele ved domænevaliderede SSL-certifikater
- de er billige. Processen til opnåelse af et domænevalideret SSL-certifikat automatiseres normalt, hvilket gør det billigere end andre SSL-certifikater.
- det tager ikke lang tid at få en. Du kan typisk få en SSL på få minutter på denne måde, og du behøver ikke at sende ekstra dokumenter for at bekræfte din virksomhed.
ulemper ved domænevaliderede certifikater
- de er ikke så sikre som andre SSL-certifikater. Enhver hacker kan få et domænevalideret SSL-certifikat og derefter skjule deres identitet. Det er endda sandt for din hjemmeside, hvis de forgifter dine DNS-servere. Der er ingen måde at bekræfte identiteter med sikkerhed, når det kommer til domænevaliderede certifikater.
- på grund af dette, kan besøgende ikke stole på din hjemmeside så meget som de ville, hvis du havde et certifikat, der tvang dig til at validere din virksomhed.
- potentielle købere har måske ikke det godt med at aflevere deres betalingsoplysninger med denne type certifikat.
2. Organisationsvaliderede SSL-certifikater
det organisationsvaliderede SSL-certifikat viser, at du ejer et domæne, samtidig med at du bekræfter, at du ejer en organisation i et bestemt land, stat og by.
processen for at opnå et af disse certifikater er præcis som at få et domænevalideret certifikat, men du skal tage nogle ekstra skridt for at bekræfte din virksomheds identitet.
det tager ikke for lang tid at få denne type certifikat: hvor som helst fra flere timer til flere dage.
disse typer certifikater viser også din virksomheds oplysninger i certifikatoplysningerne, som denne fra
for forbrugerne kan det at have denne ekstra information virke lidt mere legitim, hvilket får dem til at være mere tilbøjelige til at foretage et køb.
3. SSL-certifikater for udvidet Validering
det udvidede validerings SSL-certifikat kræver, at virksomheder leverer endnu flere poster for at bevise deres ejerskab af en virksomhed.
dette certifikat giver dig den samme form for validering som både domæne-og organisationsvaliderede certifikater, men det beviser også, at du lovligt har registreret din virksomhed som en virksomhed.
ud over dette viser det også, at et firma er opmærksom på anmodningen om et SSL-certifikat og godkender det.
denne validering kan tage dage eller uger, afhængigt af hvad certifikatmyndigheden kræver.
denne kræver, at du leverer dokumenter, der bekræfter din virksomheds identitet samt nogle andre oplysninger.
du kan nemt identificere disse typer certifikater ved hjælp af den grønne bjælke, der indeholder firmaets navn, f.eks.
certifikatmyndighederne udsteder kun denne slags certifikater, efter at de har modtaget dokumenter, der beviser to ting: den operationelle eksistens og placering af et selskab og sammenhængen mellem disse optegnelser.
derefter udsteder den organisation, der udsteder certifikatet, den rette tilladelse til virksomheden og hjemmesiden.
af disse grunde er dette den mest sikre Type SSL-certifikat, når det kommer til valideringsniveau.
lad os nu gennemgå, hvordan SSL-certifikater fungerer, når det kommer til domæner og underdomæner.
SSL-certifikater af sikrede domæner
et eller flere værtsnavne kan få ET SSL-certifikat, hvilket betyder, at omfanget af et certifikat kan begrænses.
på dit certifikat skal du angive en liste over underdomæner, der også er sikret. Dette betyder dog, at et SSL-certifikat ikke automatisk sikrer domæner og underdomæner.
hvis du forsøger at bruge certifikatet til et underdomæne, der ikke er på listen, vil brugerne modtage den frygtede sikkerhedsadvarsel, når de forsøger at få adgang til din hjemmeside.
SSL-certifikater med ENKELTNAVN og jokertegn kan hjælpe med at forklare denne proces mere detaljeret, og de er nyttige til at sikre andre underdomæner, som du muligvis ikke har inkluderet i dit originale certifikat.
4. SSL-certifikater med enkelt navn og jokertegn
SSL-certifikater med enkelt navn beskytter et underdomæne.
hvis du køber et certifikat til www.website.com, det gælder ikke for mail.website.com.
enkeltnavnscertifikater kan være et godt valg, hvis du har brug for at tilføje et certifikat til kun et underdomæne, som du måske har udeladt eller tilføjet senere, da din side udviklede sig.
SSL-certifikater med jokertegn er også vigtige at diskutere, da de sikrer et antal underdomæner til kun et enkelt domæne.
hvis du køber et certifikat til www.website.com, denne form for SSL-certifikat vil sikre example.website.com også. Det vil dog ikke sikre example.shop.website.com.
det er her SSL-certifikater med flere domæner kommer ind.
5. SSL-certifikater med flere domæner
SSL-certifikater med flere domæner giver sikkerhed for flere forskellige domæner med kun et certifikat ved hjælp af San-udvidelsen.
disse certifikater kaldes normalt SAN-certifikater af netop denne grund.
med SSL-certifikater med flere domæner kan du kombinere mange forskellige værtsnavne, uanset om de er fra det samme domæne eller ej.
nu hvor du kender de forskellige typer SSL-certifikater, her er hvordan man køber en.
Sådan køber du et SSL-certifikat
når du har identificeret, hvilket SSL-certifikat der fungerer bedst for din hjemmeside, skal du have et par ting til rådighed, før du kan købe et.
for at starte, skal du have en unik IP-adresse. Du skal have en separat IP-adresse for hvert certifikat, du vil bruge.
hvis du ikke gør det, kan ældre brugere og enheder muligvis ikke se din hjemmeside.
du kan bruge et SSL-certifikat med jokertegn her, hvis du har mere end et underdomæne på en IP-adresse.
SSL Shopper har en liste over de bedste SSL jokertegn certifikater at vælge imellem.
du har også brug for en anmodning om Certifikatsignering (CSR). Dette er et stykke tekst, som du skal oprette på din internetserver, før du kan bestille SSL-certifikatet.
du kan nemt generere en af disse på egen hånd.
certifikatmyndigheden bruger oplysningerne i CSR, såsom dit domænenavn, offentlig nøgle og firmanavn, til at oprette dit certifikat.
du skal også være sikker på, at oplysningerne i din konto er korrekte.
når du køber et certifikat for et domænenavn, skal certifikatmyndigheden kontrollere, at du ejer det (og at du har myndighed til at bestille et certifikat).
de kan gøre dette gennem din Hvem er rekord, som er en post, der viser kontaktoplysninger og ejerskabsoplysninger for hvert domænenavn.
i det væsentlige vil en certifikatmyndighed bare sørge for, at oplysningerne på din Hvem er rekord matcher certifikatordren.
nogle certifikatmyndigheder ringer endda til det telefonnummer, du har angivet, men de fleste sender bare en e-mail til adressen for at bekræfte, at du er den, du siger, du er.
du kan tjekke, hvad den aktuelle hvem er rekord for din hjemmeside ser ud gratis ved hjælp af et værktøj som Namecheap.
du skal også have forretningsvalideringsdokumenter klar til at sende, hvis du planlægger at købe et certifikat, der kræver det.
certifikatmyndigheder kan se på offentlige databaser for at se, om din organisation er registreret.
men de kan også anmode om en kopi af din virksomhedsregistrering, hvis de ikke kan finde den i en database, eller hvis de ønsker ekstra verifikation.
det afhænger virkelig af certifikatmyndigheden her, så du vil måske kontrollere, om din statsregering viser din virksomhed som en aktiv virksomhed.
det kan du nemt gøre ved at søge i databaser på sider som Instant SSL.
hvis du køber et udvidet validerings SSL-certifikat, er det en god ide at have denne slags dokumenter til rådighed, når du afgiver din ordre, bare hvis certifikatmyndigheden beder om dem.
sørg også for at vælge en velrenommeret certifikatmyndighed, når du køber. Bro.netere, mobile enheder og operativsystemer har alle en liste over certifikater, som de har tillid til.
hvis dit certifikat ikke stemmer overens med et af disse, har du stort set bare spildt din tid på at købe det.
bro.ser vil bare præsentere fejlmeddelelser, der ikke er tillid til, til slutbrugeren.
og det betyder, at du kan miste tonsvis af business, især hvis du er en e-handel site.
du er garanteret at miste tillid fra de fleste forbrugere, hvis de ser denne fejl, når overskriften til din hjemmeside for at gennemse eller købe.
GlobalSign, Symantec, GoDaddy og SSL2Buy er nogle gode muligheder for at købe SSL-certifikater.
ved at bruge Symantec får dine sider et “Norton Secured Seal”.”
dette kan hjælpe dig med at vokse din virksomhed hurtigere ved at give kunderne bevis for, at du værdsætter deres sikkerhed med et enkelt logo.
det er vigtigt at bemærke, at certifikatmyndighederne revideres hvert år for at sikre, at de følger protokollen for at indsende SSL-certifikater. Så sørg for at kontrollere disse data, før du forpligter dig til en.
jo flere enheder og bro. sere, som certifikatmyndigheden integrerer rødder i, jo mere pålidelige bliver dit SSL-certifikat.
konklusion
bortset fra muligvis øge din søgemaskine ranking, SSL-certifikater giver dig en kæmpe fordel online.
de er især vigtige, hvis du sælger produkter eller tjenester.
de giver kunderne tillid til, at du beskytter deres oplysninger, og at du bekymrer dig nok til at gøre det sikkert.
du ville ikke bare give dine kreditkortoplysninger til nogen. Og det ville dine kunder heller ikke.
ved at kryptere deres oplysninger med sikre nøgler kan de have ro i sindet, at hackere ikke let kan stjæle deres følsomme data.
certifikater beviser også for brugerne, at de kan stole på dig som virksomhed og tro, at du er det firma, du siger, du er, snarere end en bedrager.
Vælg et certifikat, der passer bedst til dit site behov, uanset om det er et domæne, organisation eller udvidet Validering SSL certifikat.
jeg vil anbefale at betale for en udvidet Validering SSL certifikat, hvis du kan, især hvis du sælger noget på din hjemmeside.
men hvis du ikke sælger noget på din hjemmeside, er et domæne valideret eller organisation valideret SSL vejen frem. De er perfekte til en blog.
glem heller ikke SSL-certifikater med et enkelt navn, jokertegn og flere domæner. Hvis du bare har brug for at validere et eller to steder, skal du gå med certifikater med enkeltnavn og jokertegn.
hvis du skal certificere flere domæner, skal du vælge et SSL-certifikat med flere domæner.
Vælg det bedste certifikat, afhængigt af om du vil certificere et, flere eller alle dine domæner og underdomæner.
hvad er det bedste råd, du har hørt, når det kommer til SSL-certifikater?
væk din trafik