om du vill att din webbplats ska se legitim och pålitlig ut behöver du ett SSL-certifikat.
du behöver det särskilt om du säljer något online eller tillåter användare att skapa konton hos ditt företag. SSL-certifikat hjälper till att skydda din information och dina kunders information.
att använda ett SSL-certifikat kan till och med öka din sökmotorrankning, enligt forskning som backlinko slutförde 2016.
detta är en av de många anledningarna till att jag har SSL-certifikat för alla mina webbplatser.
men vad händer om du inte vet något om SSL-certifikat eller var du ens ska börja?
det kan vara skrämmande att dyka in i något som har så många tillgängliga alternativ utan att ha en klar förståelse för alla dina val och vad de betyder.
därför ska jag lägga ut varje typ av SSL-certifikat och vad de gör så att du kan välja den som bäst passar ditt företags behov.
Plus, jag ska berätta exakt vad du behöver köpa en (och hur man gör det).
innan vi dyker in i detaljerna, låt mig berätta vad ett SSL-certifikat är och varför du behöver ett.
vad är ett SSL-certifikat?
SSL-certifikat låter dig kryptera och säkra kommunikationen mellan din webbplats och en besökares webbläsare.
SSL står för Secure Sockets Layer, som är där krypteringen kommer från. Dessa är små datafiler som binder en kryptografisk nyckel till ett företags referenser.
de binder samman domännamn och servernamn samt en organisations information (till exempel deras namn) och plats.
dessa certifikat installeras vanligtvis på webbsidor som begär känslig information från användare, till exempel betalningsuppgifter eller ett lösenord.
så du vill se till att du lägger till dem på dina betalningssidor, inloggningssidor, opt-in-formulär och mer.
när dessa krypteringar är närvarande aktiverar det ett” lås ” som hindrar andra från att kunna se onlineaktiviteten, vilket gör anslutningen helt säker.
detta förhindrar hackare från att kunna läsa och stjäla kreditkortsinformation, inloggningsuppgifter, lösenord, data och mer.
när det gäller sociala mediasidor blir denna typ av Säker surfning också oerhört viktig.
när du surfar på webben är det otroligt enkelt att identifiera webbplatser som har en SSL.
du ser vanligtvis ett hänglås bredvid deras URL, så att du vet att webbplatsen är säker.
till exempel bör en visas i webbläsarens adressfält när du går till populäraste webbplatser, till exempel Google.
för en webbplats, särskilt en e-handelswebbplats eller en webbplats som använder e-postservrar, är själva SSL-certifikatet en nödvändighet för att bevisa sin identitet för användarna.
SSL-certifikatet är tillgängligt för alla användare att visa och kontrollera företagets identitet.
som vi redan har diskuterat skyddar SSL-certifikat användarnas betalningsinformation, användarnamn, lösenord och mer.
de håller också data säkra, ökar din Google-ranking och bygger förtroende mellan dig och dina kunder.
på grund av detta kan SSL-certifikat öka konverteringsgraden avsevärt. En användare är mycket mer benägna att köpa från dig om din webbplats är säker.
för att börja implementera säkra surfningssessioner med besökare behöver du bara installera certifikatet på en webbserver.
när du har installerat den kommer webbtrafiken mellan webbläsaren och webbservern inte längre att vara sårbar.
ett annat sätt att identifiera en säker webbplats är genom att titta på webbadressen. Du ser ”https://” snarare än bara ”http: / /” i början av webbplatser som är säkra.
du kanske undrar vad extra ” s ”läggs till på ”http” faktiskt står för. Det står helt enkelt för ” säker.”
HTTPS betyder ” Hypertext Transfer Protocol Secure.”
så nu vet du vad ett SSL-certifikat är och varför du behöver ett. Men vilka typer finns det att välja mellan?
det finns fem huvudtyper av SSL-certifikat som faller i två olika kategorier: valideringsnivå och säkrade domäner.
SSL-certifikat med valideringsnivå
Valideringsnivå hänvisar till hur Certifikatmyndigheten bekräftar identiteten på företaget och personen / personerna som ansöker om att få certifikatet.
det finns tre huvudtyper av certifikat: domän validerad (DV), organisation validerad (OV) och utökad validering (ev).
när ett säkerhetscertifikat inte är betrott kommer användarna att få detta meddelande:
en behörig myndighet måste hämta certifikatet så att användarna inte ser det här meddelandet.
alla certifikat ger samma skyddsnivå, oavsett typ av validering.
men vissa myndigheter kan kräva en viss valideringsnivå för att använda vissa tjänster.
till exempel kräver ett betalningssystem mycket mer validering än ett vanligt domäncertifikat.
detta beror på att det är viktigt att verifiera att företaget som samlar in medel lagligt finns som ett registrerat företag.
Låt oss ta en titt på domänvaliderade SSL-certifikat först.
1. Domänvaliderade SSL-certifikat
Domänvaliderade SSL-certifikat visar att en domän är registrerad och att en webbplatsadministratör kör webbadressen.
certifikatutfärdaren kan vanligtvis validera via e-post, DNS eller HTTP.
vid validering via e-post skickar certifikatutfärdaren ett e-postmeddelande till administratören. Därifrån klickar webbplatsens ägare på en länk i e-postmeddelandet som begär ett certifikat för att verifiera.
med DNS-verifiering validerar ägaren att de äger webbplatsen via en DNS-post som är kopplad till webbplatsdomänen.
en DNS-post är en textfil som visar vilka IP-adresser varje domän är associerad med.
HTTP-validering inkluderar ägaren som bevisar ägande genom att skapa och spara en textfil i den offentliga webbroten i domänen.
när ett certifikat är giltigt och myndigheten undertecknar det kommer webbläsare att visa att det nu finns en säker HTTPS-anslutning.
Domänvaliderade certifikat är endast krypteringscertifikat.
allt du behöver göra för att få en är att bevisa ditt ägande av webbplatsen.
eftersom de är så lätta att få, finns det flera fördelar och nackdelar med domänvaliderade SSL-certifikat.
fördelar med domänvaliderade SSL-certifikat
- de är billiga. Processen för att erhålla ett domänvaliderat SSL-certifikat är vanligtvis automatiserat, vilket gör att det kostar mindre än andra SSL-certifikat.
- det tar inte lång tid att få en. Du kan vanligtvis få en SSL på bara några minuter på det här sättet och du behöver inte skicka extra dokument för att verifiera ditt företag.
nackdelar med domänvaliderade certifikat
- de är inte lika säkra som andra SSL-certifikat. Alla hackare kan få ett DOMÄNVALIDERAT SSL-certifikat och sedan dölja sin identitet. Det är till och med sant för din webbplats om de förgiftar dina DNS-servrar. Det finns inget sätt att verifiera identiteter säkert när det gäller domänvaliderade certifikat.
- på grund av detta kanske besökare inte litar på din webbplats lika mycket som de skulle göra om du hade ett certifikat som tvingade dig att validera ditt företag.
- potentiella köpare kanske inte känner sig bekväma att lämna sin betalningsinformation över med denna typ av certifikat.
2. Organisationsvaliderade SSL-certifikat
det organisationsvaliderade SSL-certifikatet visar att du äger en domän samtidigt som du verifierar att du äger en organisation i ett visst land, stat och stad.
processen för att få ett av dessa certifikat är precis som att få ett domänvaliderat certifikat, men du måste ta några extra steg för att verifiera ditt företags identitet.
det tar inte för lång tid att få denna typ av certifikat: var som helst från flera timmar till flera dagar.
dessa typer av certifikat visar också ditt företags information i certifikatinformationen, som den här från Amazon.
för konsumenterna kan det vara lite mer legitimt att ha denna extra information, vilket leder till att de är mer benägna att göra ett köp.
3. SSL-certifikat för utökad validering
SSL-certifikatet för utökad validering kräver att företag tillhandahåller ännu fler poster för att bevisa sitt ägande av ett företag.
detta certifikat ger dig samma typ av validering som både domän-och organisationsvaliderade certifikat, men det bevisar också att du lagligen har registrerat ditt företag som ett företag.
utöver detta visar det också att ett företag är medvetet om begäran om ett SSL-certifikat och godkänner det.
denna validering kan ta dagar eller veckor, beroende på vad certifikatutfärdaren kräver.
den här kräver att du tillhandahåller dokument som intygar ditt företags identitet samt några andra bitar av information.
du kan enkelt identifiera dessa typer av certifikat med det gröna fältet i din webbläsare som innehåller företagets namn, som PayPal.
certifikatmyndigheterna beviljar endast dessa typer av certifikat efter att de har fått dokument som bevisar två saker: ett företags operativa existens och plats och överensstämmelsen mellan dessa poster.
därefter kommer den organisation som utfärdar certifikatet att utfärda rätt tillstånd till företaget och webbplatsen.
av dessa skäl är detta den säkraste typen av SSL-certifikat när det gäller valideringsnivå.
låt oss nu gå igenom hur SSL-certifikat fungerar när det gäller domäner och underdomäner.
SSL-certifikat av säkrade domäner
ett eller flera värdnamn kan få ett SSL-certifikat, vilket innebär att omfattningen av ett certifikat kan begränsas.
på ditt certifikat måste du ange en lista över underdomäner som också är säkrade. Detta innebär dock att ett SSL-certifikat inte automatiskt säkrar domäner och underdomäner.
om du försöker använda certifikatet för en underdomän som inte finns på listan får användarna den fruktade säkerhetsvarningen när de försöker komma åt din webbplats.
Single-name och wildcard SSL-certifikat kan hjälpa till att förklara denna process mer detaljerat, och de är användbara för att säkra andra underdomäner som du kanske inte har inkluderat i ditt ursprungliga certifikat.
4. Single-name och wildcard SSL-certifikat
Single-name SSL-certifikat skyddar en underdomän.
om du köper ett certifikat för www.website.com, det kommer inte att gälla för mail.website.com.
certifikat med ett namn kan vara ett utmärkt val om du behöver lägga till ett certifikat till bara en underdomän som du kanske har utelämnat eller lagt till senare när din webbplats utvecklades.
Wildcard SSL-certifikat är också viktiga att diskutera, eftersom de säkrar ett antal underdomäner för bara en enda domän.
om du köper ett certifikat för www.website.com, denna typ av SSL-certifikat kommer att säkra example.website.com också. Det kommer dock inte att säkra example.shop.website.com.
det är där SSL-certifikat med flera domäner kommer in.
5. SSL-certifikat med flera domäner
SSL-certifikat med flera domäner ger säkerhet för flera olika domäner med bara ett certifikat genom att använda SAN-tillägget.
dessa certifikat kallas vanligtvis SAN-certifikat av just denna anledning.
med SSL-certifikat med flera domäner kan du kombinera många olika värdnamn, oavsett om de kommer från samma domän eller inte.
nu när du känner till de olika typerna av SSL-certifikat, så här köper du en.
hur man köper ett SSL-certifikat
när du har identifierat vilket SSL-certifikat som fungerar bäst för din webbplats måste du ha några saker till hands innan du kan köpa en.
för att börja behöver du en unik IP-adress. Du måste ha en separat IP-adress för varje certifikat du vill använda.
om du inte gör det kanske äldre webbläsare och enheter inte kan se din webbplats.
du kan använda ett wildcard SSL-certifikat här om du har mer än en underdomän på en IP-adress.
SSL Shopper har en lista över de bästa SSL wildcard-certifikaten att välja mellan.
du behöver också en Certifikatsigneringsbegäran (CSR). Detta är en bit text som du måste skapa på din webbserver innan du kan beställa SSL-certifikatet.
du kan enkelt skapa en av dessa på egen hand.
certifikatutfärdaren kommer att använda informationen i CSR, till exempel ditt domännamn, offentlig nyckel och företagsnamn, för att göra ditt certifikat.
du bör också vara säker på att informationen i din whois-post är korrekt.
när du köper ett certifikat för ett domännamn måste certifikatutfärdaren verifiera att du äger det (och att du har behörighet att beställa ett certifikat).
de kan göra detta genom din whois-post, som är en post som visar kontaktinformation och ägaruppgifter för varje domännamn.
i huvudsak kommer en certifikatutfärdare bara att se till att informationen på din whois-post matchar certifikatordern.
vissa certifikatmyndigheter ringer till och med det telefonnummer du har listat, men de flesta skickar bara ett e-postmeddelande till adressen för att verifiera att du är den du säger att du är.
du kan kontrollera hur den aktuella whois-posten för din webbplats ser ut gratis genom att använda ett verktyg som Namecheap.
du bör också ha business validation dokument redo att skicka ut om du planerar att köpa ett certifikat som kräver det.
certifikatutfärdare kan titta på statliga databaser för att se om din organisation är registrerad.
men de kan också begära en kopia av din företagsregistrering om de inte hittar den i en databas eller om de vill ha extra verifiering.
det beror verkligen på certifikatutfärdaren här, så du kanske vill kontrollera om din statliga regering listar ditt företag som ett aktivt företag.
du kan enkelt göra det genom att söka i databaser på webbplatser som Instant SSL.
om du köper ett SSL-certifikat med utökad validering är det bra att ha dessa typer av dokument till hands när du gör din beställning ifall certifikatutfärdaren ber om dem.
var noga med att välja en ansedd certifikatmyndighet när du köper också. Webbläsare, mobila enheter och operativsystem har alla en lista över certifikat som de litar på.
om ditt certifikat inte matchar en av dessa har du ganska mycket bara slösat bort din tid på att köpa den.
webbläsaren kommer bara att presentera otillförlitliga felmeddelanden till slutanvändaren.
och det betyder att du kan förlora massor av affärer, särskilt om du är en e-handelsplats.
du kommer garanterat att förlora förtroendet från majoriteten av konsumenterna om de ser det här felet när de går till din webbplats för att bläddra eller köpa.
GlobalSign, Symantec, GoDaddy och SSL2Buy är några bra alternativ för att köpa SSL-certifikat.
genom att använda Symantec får dina webbplatser ett ”Norton Secured-sigill”.”
detta kan hjälpa dig att växa ditt företag snabbare genom att ge kunderna bevis på att du värdesätter deras säkerhet med en enda logotyp.
det är viktigt att notera att certifikatutfärdare granskas varje år för att säkerställa att de följer protokollet för att skicka SSL-certifikat. Så se till att kontrollera dessa uppgifter innan du förbinder dig till en.
ju fler enheter och webbläsare som certifikatutfärdaren bäddar in rötter i, desto mer trovärdigt blir ditt SSL-certifikat.
slutsats
bortsett från eventuellt öka din sökmotor ranking, SSL-certifikat ger dig en enorm fördel på nätet.
de är särskilt viktiga om du säljer produkter eller tjänster.
de ger kunderna förtroende för att du skyddar deras information och att du bryr dig tillräckligt för att göra den säker.
du skulle inte bara ge din kreditkortsinformation till någon. Och inte heller dina kunder.
genom att kryptera sin information med säkra nycklar kan de ha sinnesfrid att hackare inte enkelt kan stjäla deras känsliga data.
certifikat visar också för användare att de kan lita på dig som företag och tro att du är det företag du säger att du är, snarare än en bedragare.
Välj ett certifikat som bäst passar din webbplats behov, oavsett om det är en domän, organisation eller utökad validering SSL-certifikat.
jag skulle rekommendera att betala för en utökad validering SSL-certifikat om du kan, särskilt om du säljer något på din webbplats.
men om du inte säljer något på din webbplats är en domänvaliderad eller organisationsvaliderad SSL vägen att gå. Dessa är perfekta för en bloggsida.
glöm inte heller SSL-certifikat med ett namn, jokertecken och flera domäner. Om du bara behöver validera en eller två webbplatser, gå med certifikat med ett namn och jokertecken.
om du behöver certifiera flera domäner väljer du dock ett SSL-certifikat med flera domäner.
Välj det bästa certifikatet beroende på om du vill certifiera en, flera eller alla dina domäner och underdomäner.
Vad är det bästa rådet du har hört när det gäller SSL-certifikat?
öka din trafik