Denna guide beskriver hur ni går tillväga för att skaffa ett SSL certifikat till er butik för att märka er sida som säker för kunder och kryptera all trafik mellan kunderna och butiken.


Secure Sockets Layer (SSL) är en säkerhetsmekanism som används för att kryptera kommunikationen mellan två enheter, nyare versioner av SSL kallas TLS och fyller samma funktion. Ofta är ena sidan till exempel en onlinebutik och den andra är en webbläsare, till exempel Internet Explorer, Chrome eller Firefox. Tanken med att kryptera data som sänds till och från dessa två enheter är att ingen annan på nätverket ska kunna avlyssna eller manipulera informationen.


Handlar man på internet så faller det sig naturligt att man använder TLS/SSL för att kryptera till exempel kreditkortsinformation. SSL kan med fördel användas för ökat integritetsskydd på Internet och därmed för att omöjliggöra, eller i vart fall kraftigt försvåra, att avlyssna trafiken. Om en webbadress börjar med 'https' används i praktiken SSL. 


Under senare år har även sökmotorer, som Google, börjat ta med kryptering som en parameter i vilka platser på Internet som skall få högre prioritet. Det finns därför ett visst skäl att även använda SSL/TLS för sin sökmotoroptimering.


Beställa certifikat
Det finns många olika utfärdare av certifikat, vilken ni använder spelar inte så stor roll. Vi jobbar ofta med och rekommenderar till exempel RapidSSL eller GoDaddy. Normalt kan man välja den enklaste typen av certifikat för att skydda webb, man behöver normalt inte använda s.k. wildcard eller SANS certifikat.


Kontakta därefter vår support och be att få en så kallad CSR-fil av oss på Kodmyran (Certificate Signing Request). Bifoga uppgifter om ert företag till oss enligt denna mall (ersätt med era uppgifter). Var noga med att namnet ni anger på företaget matchar bolagets officiella namn, det skall alltså inte vara webbsidans namn utan det officiella namn som bolagsverket har registrerat.

Namn för organisation/företag: Kodmyran AB
Ortnamn: Sundsvall
Län: Vasternorrlands lan
Webadress / Common Name: www.kodmyran.se


Observera att ortnamn och län skall skrivas utan å, ä eller ö. 


Ni förmedlar sedan CSR-filen som ni fått av oss till certifikatleverantören under beställningsprocessen, vilken de sedan utgår ifrån när de skapar certifikatet. Ni kommer så snart som certifikat utfärdaren godkänt er förfrågan få tillbaka ett eller flera mail och normalt sett antingen få ett antal filer direkt i ett mail, eller få ett mail med instruktioner vart man kan hämta sina filer. I vissa fall måste man logga in i certifikatutfärdarens administration och hämta ut filerna därifrån. Så snart ni fått certifikatfilerna så skickar ni filerna vidare till oss och vi installerar certifikatet för er butik.


Tips:

  • Certifikatet har en giltighetstid som ni själva väljer vid beställningstillfället, normalt ett eller två år.
    Vid varje förnyelse av certifikatet så krävs en nyinstallation från vår sida, och därmed en arbetskostnad, så tänk på att beställa en ganska lång utgivningstid när ni beställer ert certifikat från leverantören.
  • Vi väljer normalt när vi skapar CSR underlaget att ange webbadressen med inledande www, det gör att de flesta utfärdare automatiskt även skyddar samma namn utan www.
  • Vid beställning av certifikat begär ibland leverantören information om vilken servertyp som används. Kodmyrans servrar använder 'Apache'. Ibland kan ni även behöva ange ett mer specifikt alternativ, i dessa fall anger ni då 'Apache + OpenSSL' eller 'Apache + mod_ssl'.

För detta debiteras en arbetstimme som fast pris för installation av certifikat.

I installationstimmen ingår även att vi gör en permanent omdirigering av era länkar från http till https för att er sökmotoroptimering inte skall påverkas. I vissa butiker kan det finnas hårdkodade länkar med http som inte omdirigeringen fångar upp, dessa länkar kommer inte fungera efter ändringen och måste ändras till https. Om ni vet med er att ni har sådana länkar till exempel i produktbeskrivningar och liknande så måste ni själva se till att de ändras innan vi gör förändringen.

Länkar till leverantörerna: