Kontakt os

Hvad er SSL certifikat?

SSL certifikat kan lyde kryptisk og forvirrende, men det er det slet ikke. Det er meget simpelt og ligetil. På denne side kan du læse alt fra A til Z om SSL certifikater.

SSL certifikater (HTTPS)

SSL står for “Secure Sockets Layer”, og er en standard online sikkerhedsteknologi, der kan ses ved, at man har en lille hængelås ved siden af sit domænenavn i browseren. Hængelåsen, det vil sige, dit SSL-certifikat indikerer over for dine besøgende, at din hjemmeside har en sikker samt krypteret forbindelse mellem en webbrowser og server.

Dette betyder, at alt data, der kommer mellem den enkelte browser og webserveren dertil er privat. Eksempelvis hvis du driver en webshop, så indtaster dine kunder informationer, der er fortrolige, såsom adresse, adgangskode, kortoplysninger osv. Men med en sikker forbindelse er disse informationer sikret, at der ikke er nogen udefrakommende, der kan indhente din fortrolig data. Et SSL certifikat kan ses som en krypteringsprotokol, der sikrer, at det kun er den enkelte afsender og modtager, der kan læse de indtastede oplysninger.

Hvordan ser jeg, om siden anvender en sikker forbindelse (HTTPS SSL)?

Hvis du ønsker at se, om en hjemmesiden er sikkert at besøge, så skal du kigge efter sikkerhedsoplysninger om siden. Flere browsere – blandt andet Google Chrome – advarer i dag dig, hvis du besøger en hjemmeside, der ikke er sikker eller uden at blive registreret hos dem.

Du kan finde ud af, hvor sikker en hjemmeside eller webshop er, ved at se på sikkerhedsstatussen for den enkelte side, – til venstre for domænenavnet i browseren. Dette gør du ved enten at klikke på hængelåsen eller informations-ikonet, hvoraf browseren vil give dig information omkring den enkelte sides SSL certifikat.

Google Chrome benytter sig sikkerhedssymboler, der giver dig en indikator af, hvor sikkert det er at besøge og anvende hjemmesiden. De 3 symboler, som Chrome gør brug af ses nedenfor, og du kan læse mere om, hvad hvert enkelt symbol betyder her.

ssl-certifikat-sikkerhedssymboler-google-chrome

Oplever du sommetider “din forbindelse er ikke sikker”?

Har du oplevet at besøge en hjemmeside, hvor der står følgende: “Din forbindelse er ikke sikker” eller “Din forbindelse er ikke privat”. Dette skyldes, at den, der ejer hjemmesiden ikke har et tilknyttet SSL certifikat på siden, eller også at udvikleren ikke har opsat det.

meddelelse-din-forbindelse-er-ikke-sikker

Det vil altså sige, at forbindelsen til den pågældende hjemmeside, som du forsøger at besøge, ikke er sikker. Der er flere årsager til, hvorfor man netop oplever “Din forbindelse er ikke sikker”. De 2 mest hyppigste årsager hertil, har vi listet op nedenfor:

  1. Forkert eller manglende fornyelse af SSL certifikat
    Det sker som regel, hvis du glemmer at forny dit SSL certifikat, inden det udløber. Du skal nemlig, hvis du har købt et certifikat forny det hvert år, og gør du ikke dette, så sker ovenstående fejl.
  2. Intet HTTP SSL tilknyttet
    Dette burde ikke være årsagen, men i dag ses der stadig rigtig mange hjemmesider uden SSL. Dog er det blot et spørgsmål om tid, før brugerne oplever tilfældet med, at “din forbindelse er privat”.

Har du nogensinde hørt HTTPS SSL?

Hvis du har hørt det før, og tænker hvad er forskellen? Så får du forklaringen på, hvorfor noget hedder HTTPS og noget andet SSL.

SSL er det, der gør, at din hjemmeside kører over den protokol, som hedder HTTPS, hvilket er en sikker protokol. Dette betyder, at hvis du har et SSL certifikat tilknyttet dit domæne, vil din side altid køre på protokolen HTTPS.

HTTPS og SSL er altså ikke hver sin ting, men derimod samarbejder med hinanden. Da du ikke kan have en hjemmeside kørende over HTTPS uden certifikat, og omvendt.

Hvilke typer SSL-certifikater findes der?

Der findes rigtig mange forskellige SSL certifikater, lige fra nogle der koster mellem 2-8.000 kroner om året til nogle, der er helt gratis. Det gratis SSL-certifikat er det mest benyttede i dag, og er også det certifikat, vi benytter os af hos Bo-we.dk

Der findes følgende typer SSL certifikater:

#AutoSSL (gratis)
AutoSSL er det, der findes på de fleste webhoteller, f.eks. Simply.com og one.com.

AutoSSL er noget, der kan slås til, og så generer selve serveren et gratis SSL certifikat til dig. Det fungerer således, at der hver 3. måned genereres et nyt gratis SSL certifikat, som skal erstatte det tidligere. Dette betyder altså ikke, at du vil opdage det eller blive mødt af meddelelsen “din forbindelse er ikke sikker”.

Man har af sikkerhedsmæssige årsager valgt, at der skal genereres et helt nyt certifikat med en ny certifikat nøgle, også kaldet krypteringsnøgle, hver 3. måned.

#Single Domain SSL certifikat (ikke gratis)
Et Single Domain SSL certifikat beskytter kun ét enkelt domæne. Eksempelvis vil det hos os kun dække bo-we.dk, og ikke andre. Heller ej, hvis vi ønskede at starte en blog på domænet blog.bo-we.dk, så vil det kræve et ekstra certifikat, der skal købes til formålet.

Denne type af SSL-certifikat er både krævende at opsætte og forny den hvert år. Hvis der ønskes flere subdomæner, skal der købes flere certifikater – ét til hver enkelt domæne.

#Wildcard SSL certifikat (ikke gratis)
Med et Wildcard SSL certifikat beskyttes et ubegrænset antal af subdomæner til et bestemt domæne. Dette betyder til forskel for Single Domain SSL, at Wildcardet beskytter alle dine subdomæner til domænet, altså du er fuld dækket. Dog er Wildcard SSL også dyrere end et Single Domain certifikat.

Hvad er en typisk SSL certifikat pris?

SSL certifikater fås i et meget bredt spænd. Du kan købe dem helt ned til 125 kr. hos BilligSSL.dk, men du kan også finde dem helt op til 7.300 kr. eksklusiv moms.

Det store spørgsmål er, om det kan betale sig, samt hvorfor bør man købe et certifikat frem for at vælge et gratis? Dette har vi forsøgt at forklare nedenfor, hvor vi sammenligner et betalt og et gratis SSL certifikat.

Hvad skal jeg vælge – gratis eller betalt SSL?

Lige netop dette spørgsmål bliver vi stillet ofte, dog er det rigtig svært at svare på, hvad der er det bedste, – da der ikke findes et rigtig svar hertil.

Men vi vil dog hos Bo-we næsten altid anbefale, at du sparer de penge og får et gratis SSL certifikat hos din webmaster. Der er faktisk intet bedre ved at købe et certifikat, i og med at de har samme sikkerhed, – dog er AutoSSL, der er gratis en smule mere sikkert. Det er det, da der genereres et nyt certifikat hver 3. måned, hvilket betyder, at krypteringsnøglen også skiftes hver 3. måned, som er endnu mere sikkert. Hvorimod hvis køb SSL certifikat, så skal det være et wildcard certifikat, for ellers vil din email og lignende stoppe med at virke, da disse også skal være krypteret.

Opsætning af SSL certifikat gratis på din hjemmeside

For at opsætte et SSL certifikat på din hjemmeside, skal du gøre to ting. Først og fremmest skal du generere et SSL certifikat, og efterfølgende tvinge din side til at køre alt over HTTPS og ikke HTTP, som er den usikre, hvor dine kunder bliver mødt af “din forbindelse er ikke sikker”.

    1. Generering af SSL certifikat gratis
      I dette trin viser vi, hvordan du kan generere et gratis certifikat til din hjemmeside, både hos Simply.com, one.com og cPanel.

      Hvordan generes et SSL certifkat gratis på Simply.com?



      Hvordan generes et SSL certifkat gratis på one.com?
      Hvis du har en one.com løsning, er du så heldig, at det ikke behøves, da det allerede eksisterer på dit website.

      Hvordan generes et SSL certifikat gratis på et cPanel?

    2. Opsætning af hjemmeside til at køre på HTTPS
      Det sidste trin kan være lidt mere besværligt, det kommer nemlig helt an på hvilket slags system din hjemmeside befinder sig på. I de fleste tilfælde vil du sandsynligvis have en WordPress side, og derfor har vi valgt at have fokus på, hvordan du nemt og enkelt opsætter det med WordPress.

      Sådan tvinger du WordPress til SSL (HTTPS)

Hvad er SSL kryptering, og hvorfor?

”Secure Sockets Layer” oftest kaldet for SSL. Det står for, at alt den data din computer og den pågældende hjemmeside udveksler med hinanden foregår på den mest sikre måde som overhovedet muligt. Her kommer SSL kryptering ind i billedet, da det er betegnelsen for, hvad SSL gør.

Når kunder besøger din hjemmeside, er det deres data, der bliver krypteret med dit SSL certifikat, så hackere ikke kan få fat på denne data. Det kunne eksempelvis være deres ip-adresse, kontaktoplysninger m.m.

Lad os tage udgangspunkt i et eksempel, det vil sikkert gøre det nemmere at forstå, hvad SSL kryptering er. Du står og mangler en bestemt ting, som du har fundet billigere på internettet, end i en fysisk butik, – og har derfor besluttet at købe den online. Her skal du indtaste dine kontakt- og kortoplysninger, og hvis hjemmesiden er sikker og har et certifikat, så vil din data blive krypteret igennem dette.

Har hjemmesiden derimod ikke SSL kryptering, det vil sige et certifikat, så er det betydeligt lettere for hackere at få fat i netop dine oplysninger, som du indtaster på hjemmesiden.

Dette er også en af årsagerne, hvorfor eksempelvis Firefox kun lader personer komme ind på sider med SSL, samt slår Chrome og Safari også hårdt ned på hjemmesider, der ikke har et SSL certifikat.

Derudover så giver Google dig heller ej nogle point for dit website, hvis der intet SSL kryptering er. Det betyder, at hvis du ikke har et SSL certifikat, så kan du forvente, at det næsten vil være umuligt at komme op i Googles søgemaskine.

Har du brug for hjælp til opsætning af SSL WordPress?

Har du en WordPress side, der ikke har et SSL certifikat? Så er vi hos Bo-we altid klar til at hjælpe. Vi har mere end 7 års erfaring med WordPress og har opsat utallige SSL certifikater igennem tiden, både købe og helt gratis SSL certifikater.

Så er du altid velkommen til at kontakte os – enten telefonisk på 42 36 03 55 eller på mail ap@bo-we.dk.

Indholdsfortegnelse
Brug for hjælp?
Send en mail til bo-we webbureauap@bo-we.dk Ring til Bo-we webbureau+(45) 42 36 03 55

Andreas Pedersen

Direktør / udvikler

Andreas Pedersen - Direktør for Bo-we webbureau