SSL-certifikat
Ett SSL-certifikat (Secure Sockets Layer), eller TLS (Transport Layer Security) som är den senaste och säkraste versionen av SSL, är något som alla hemsidor som vill synas i Google behöver. Men att välja rätt certifikat utifrån dina behov kan kännas krångligt. Få en gratis analys och rådgivning för att veta vilket certifikat som passar bäst!
Vad är ett SSL-certifikat?
SSL-certifikat är ett säkerhetsprotokoll som används för att kryptera trafik mellan webbläsare och en webbserver, alternativt två servrar emellan. Syftet är att säkerställa en trygg anslutning där känslig information som personuppgifter, kortuppgifter och lösenord kan delas utan risk för att hamna i obehöriga händer.
Själva begreppet SSL är en förkortning för Secure Socket Layer. Hemsidor som har SSL-certifikat installerade känns igen på att de har https i webbadressen, istället för bara http. Det syns också en hänglåsikon intill webbadressen.
Nyare versioner av SSL-certifikat kallas också för TLS-certifikat, vilket står för Transport Layer Security.
Varför Abion
Fördelar med vår SSL-hantering
Smidig hantering i din kundplattform
I Abion Core får du en komplett helhetsbild av ditt företags alla tjänster för SSL-certifikat, skydd av domän, hosting och varumärken som förvaltas av oss. För SSL-certifikatens del kan du bland annat:
- Hantera beställningar av certifikat
- Se status på befintliga certifikat
- Hålla koll på utgångsdatum
- Förnya certifikat
- Ladda ned filerna för certifikaten
Vi erbjuder ett stort utbud av olika SSL-certifikat
SSL-certifikat finns i olika varianter med olika typer av validering. Vilket eller vilka certifikat som är mest lämpliga för ditt företag beror på hur pass omfattande validering ni önskar. Ju mer utökad validering, desto mer information om företaget kan besökaren se i ert certifikat.
Som kund hos Abion får ditt företag tillgång till ett stort urval av olika slags SSL-certifikat med valideringsnivå DV (domänvalidering), OV (organisationsvalidering) eller EV (utökad validering). Tack vare vårt platinum-partnerskap med Digicert, världens ledande leverantör av certifikat, kan vi erbjuda ett utbud, en expertis och en kundsupport helt i en klass för sig. Vi hjälper också till att flytta befintliga SSL-certifikat om så önskas – enkelt, smidigt och sömlöst.
Vill du veta mer om de olika typerna av SSL-certifikat – eller känner du dig osäker på vilken variant som passar bäst för ditt företag? Spana in vår infografik om SSL-certifikat och hur du väljer rätt utifrån era förutsättningar och behov.
Analys
I samråd med dig analyserar vi nuläget för dina certifikat. Vilka certifikat har du idag? Från vilka utfärdare? Har du rätt säkerhetsnivå på certifikaten, och när löper de ut? Detta och mycket mer sammanfattar vi i ett dokument med en rekommenderad handlingsplan.
Kontroll med konsolidering
Baserat på den handlingsplan vi tagit fram ger vi dig möjlighet att genomföra en konsolidering för att skapa bästa skydd, kontroll och kostnadseffektivitet tillsammans med vår plattform Abion Core.
Löpande förnyelser
Med Multi Year Plan ges möjlighet att köpa certifikat med upp till 3 års löptid, där vi ansvarar för att förnyelse. Validering sker årsvis. Detta ger dig en säker certifikatshantering och förvaltning med en dedikerad kontaktperson.
Valfri hantering av SSL-certifikat hos oss
Vi erbjuder dig som kund två olika lösningar för hantering av certifikat. Antingen genom subkonto som du själv hanterar eller genom en managerad lösning där vi tar det administrativa ansvaret.
Egen hantering via subkonto
Rekommenderas till de kunder som helt själva vill hantera sina SSL-certifikat.
- Du får ett eget subkonto hos DigiCert
- Du ansvarar för beställningar och förnyelser
- Du får en samlad faktura för enklare administrering
- Premium support
- Möjlighet till Multi Year Plan
- Vårt Platinum Partnerskap ger dig snabbare support, du blir först med att få reda på det senaste samt de mest kostnadseffektiva lösningarna.
Managerad hantering med full-service
Rekommenderas till de kunder som vill fokusera på sin affär och låta våra experter sköta hanteringen.
- Vi tar fullt ansvar för att säkra hanteringen av dina SSL-certifikat
- Vi genomför en initial kartläggning för att skapa kontroll och ge en översikt av dina certifikat
- Vi hjälper säkerställa dina interna beställningsprocesser av certifikat genom att fastställa behöriga beställare hos dig
- Vi tar hand om ordern från början till slut
- Vi tar ansvar för förnyelser och påminnelser
- Vi kan assistera med att skapa CSR-filer och paketera det färdiga certifikatet i ett format som stöds i de flesta plattformar
- Möjlighet till Multi Year Plan
- Vårt Platinum Partnerskap ger dig snabbare support, du blir först med att få reda på det senaste samt de mest kostnadseffektiva lösningarna
Så fungerar SSL-certifikat
SSL-certifikat skapar en säker passage för informationsutbyte mellan besökarens webbläsare eller server, och ditt företags webbserver. Enkelt förklarat används certifikatet för att identifiera en webbsida/server som betrodd.
När någon fyller i känsliga uppgifter på ditt företags hemsida – till exempel lösenord eller personuppgifter – kan er server med stöd av certifikatet upprätta en säker anslutning där all trafik krypteras och skyddas från obehöriga. Den säkra anlutningen ser med andra ord till att ingen förutom avsändare och mottagare kan ta del av de uppgifter som delas.
Varför bör företag använda SSL-certifikat?
Alla företag som hanterar någon form av transaktioner och informationsdelning på sin webbsida bör ha ett eller flera SSL-certifikat installerade. Det tillhör grundläggande webbsäkerhet och är viktigt för såväl kundernas trygghet, som för den egna verksamhetens.
Har du till exempel en e-handel där kunder kan dela kortuppgifter eller annan betalningsinformation, är ett SSL-certifikat nödvändigt för att säkerställa trygga transaktioner. Även inloggningsuppgifter som användarnamn och lösenord behöver skyddas med lämpligt certifikat. Ett SSL-certifikat verifierar också ägarskapet av en webbplats och hindrar illvilliga aktörer från att skapa falska kopior av den.
Företag med SSL-certifikat rankar bättre på Google
Utöver det huvudsakliga syftet med SSL-certifikat – att skydda känsliga uppgifter – är de också fördelaktiga ur SEO-synpunkt. Webbsidor som har SSL-certifikat installerade premieras nämligen av Google, och rankar högre i sökresultat än de som inte har det. Konkurrensmässigt är det med andra ord en smart investering att köpa SSL-certifikat.
Vi gör en gratis SSL-analys
Vilka certifikat har ni idag? Från vilka utfärdare? Har ni rätt säkerhetsnivå och när löper de ut? Det är inte lätt att hålla koll på alla certifikat och kritiska problem kan uppstå. För att hjälpa er att undvika dessa problem erbjuder vi en gratis analys över era publika SSL-certifikat.
Du får
- Kartläggning på befintlig portfölj
- Bedömning av säkerhetsnivån på certifikat idag
- Tips på åtgärder och rekommendationer
- Prisuppgift för att förvalta portföljen hos oss
- Råd kring eventuell hopslagning av certifikat för att kunna sänka kostnaderna
Vanliga frågor om SSL-certifikat
Måste vi ha webbplatsen/servern hos er för att kunna beställa certifikat?
Nej, det räcker att ni har tillgång till servern som certifikatet ska ligga på alternativt en hostingleverantör som har stöd för att installera detta på er webbplats.
Vad är skillnaden på vanligt och ett wildcard-certifikat?
Ett vanligt SSL-certifikat skyddar enbart de common name och SAN (Subject alternative name, extra domäner som du anger i CSR-filen och/eller i beställningen) medans ett wildcard-certifikat skyddar samtliga subdomäner direkt framför common name.
Exempel: Beställer du ett wildcard-certifikat för *.support.se så har du möjlighet att skydda valfria subdomäner utan att ange dessa i beställningsprocessen. Till exempel kan du skydda www.support.se, mail.support.se eller blog.support.se. Det man dock inte kan göra är att skydda subdomäner framför subdomänen, såsom test.mail.support.se. I ett sådant fall kan man lägga till ett SAN som specificerar test.mail.support.se i certifikatet, eller så kan man beställa ett wildcard-certifikat för *.mail.support.se om man har flera subdomäner man önskar skydda framför mail.support.se.
Vad kostar ett SSL-certifikat?
Kostnaden kan variera mellan olika certifikat och leverantörer. Det finns gratis SSL-certifikat – men viktigare än priset är kvaliteten på själva tekniken.
Vad krävs det för att beställa ett certifikat?
Förutom korrekta bolagsuppgifter som överensstämmer med domänägaren, så behövs en CSR-fil från servern som ska använda SSL-certifikatet.
Vad är en CSR-fil?
En CSR-fil är en beställningsfil som används vid beställning av SSL-certifikat. Den innehåller informationen som kommer ingå i certifikatet såsom common name (värdnamn), bolagsnamn, land och ort. CSR-filen skapas vanligtvis på den server där certifikatet ska nyttjas, då man i samband med CSR-skapandet, även skapar den privata nyckeln.
Vi på Ports kan hjälpa till med att skapa CSR-filen vid beställning av certifikat, då vi vid utfärdandet av certifikatet packar ihop certifikatet innehållandes den privata och publika nyckeln. Filen, som kan skickas i .PFX eller .PEM format, lösenordsskyddas givetvis för att på ett säkert sätt kunna levereras över e-post.
Varför behövs SSL-certifikat?
SSL-certifikat behövs för att skapa en säker anslutning mellan en webbserver och besökarens webbläsare/server. Certifikatet krypterar information som delas och förhindrar att obehöriga kommer åt den.