Denna guide beskriver hur ni går tillväga för att skaffa ett SSL certifikat till er butik för att märka er sida som säker för kunder och kryptera all trafik mellan kunderna och butiken. Secure Sockets Layer (SSL) är en säkerhetsmekanism som används för att kryptera kommunikationen mellan två enheter, nyare versioner av SSL kallas TLS och fyller samma funktion. Ofta är ena sidan till exempel en onlinebutik och den andra är en webbläsare, till exempel Internet Explorer, Chrome eller Firefox. Tanken med att kryptera data som sänds till och från dessa två enheter är att ingen annan på nätverket ska kunna avlyssna eller manipulera informationen. Handlar man på internet så faller det sig naturligt att man använder TLS/SSL för att kryptera till exempel kreditkortsinformation. SSL kan med fördel användas för ökat integritetsskydd på Internet och därmed för att omöjliggöra, eller i vart fall kraftigt försvåra, att avlyssna trafiken. Om en webbadress börjar med 'https' används i praktiken SSL. Under senare år har även sökmotorer, som Google, börjat ta med kryptering som en parameter i vilka platser på Internet som skall få högre prioritet. Det finns därför ett visst skäl att även använda SSL/TLS för sin sökmotoroptimering.
Beställning av CSR-fil
Börja med att kontakta Kodmyrans support för att beställa en så kallad CSR-fil.
Bifoga uppgifter om ert företag till oss enligt nedan:
Namn för organisation/företag: (Kodmyran AB)
Ortnamn: (Sundsvall)
Län: (Vasternorrlands lan)
webadress: (www.kodmyran.se)
Observera att uppgifterna skall anges utan å, ä eller ö.
CSR-filen måste beställas av oss innan ni beställer ert SSL certifikat från leverantören då denna agerar som vår nyckel för att kunna installera certifikatet.
Beställning av certifikat
Bestäm vilken leverantör ni vill köpa ert certifikat från, vi rekommenderar till exempel RapidSSL eller GoDaddy, och förmedla sedan csr-filen som ni fått av oss till certifikatleverantören under beställningsprocessen. De kommer då utgå ifrån denna när de skapar certifikatet. När de har genererat certifikatet och ni har fått certifikatsfilerna så skickar ni filerna vidare till oss för installation.
Certifikatet har en giltighetstid som ni själva väljer vid beställningstillfället.
Vid varje förnyelse av certifikatet så krävs en nyinstallation från vår sida, och därmed en arbetskostnad, så tänk på att beställa en ganska lång utgivningstid när ni beställer ert certifikat från leverantören.
Vid beställning av certifikat begär ibland leverantören information om vilken servertyp som används. Kodmyrans servrar använder 'Apache'. Ibland kan ni även behöva ange ett mer specifikt alternativ, i dessa fall anger ni då 'Apache + OpenSSL'.
Installation av certifikat
Vi debiterar 1h för arbetet med att skapa CSR-filen samt installationen av certifikatet.
I installationstimmen ingår även att vi gör en permanent omdirigering av era länkar från HTTP till HTTPS för att er sökmotoroptimering inte skall påverkas.
Observera att det kan finnas hårdkodade länkar med HTTP som inte omdirigeringen fångar upp, dessa länkar kommer inte fungera efter ändringen och måste ändras till HTTPS. Om ni vet med er att ni har sådana länkar (till exempel i produktbeskrivningar och liknande) så måste ni själva se till att de ändras innan vi gör förändringen.
Ladda ner denna guide i PDF-format: