Frågor och svar

Tillbaka
Stöder ni HTTPS (SSL/TLS) för websidor?

Ja.

HTTPS (SSL/TLS) gör det möjligt att få en krypterad tillkoppling mellan websida och browser. HTTPS används bl.a. till att överföra kreditkortsinformation och annan sensitiv information (som loginformulär) säkert på nätet.

Du måste ha Webhotell Medium eller större för att kunna ha HTTPS hos oss.

Vi har stöd för två HTTPS-varianter:

  1. Let's Encrypt
  2. Eget certifikat

HTTPS med Let's Encrypt

Let's Encrypt är en gratis, automatiserad och öppen certifikatleverantör (CA) som utställer enkla SSL-certifikat för din domän. Ett sådant SSL-certifikat ger dig fullvärdig tillkopplingskryptering och grönt lås i browsern:

Let's Encrypt aktiveras så här, efter man har loggat på kontrollpanelen på våra websidor:

  1. Gå till Mina domäner
  2. Välj domänen du vill aktivera Let's Encrypt på. Domänen måste ha ett aktivt Webhotell Medium eller större
  3. Klicka på Webhotell-fliken
  4. Klicka på Se på/ändra till höger om HTTPS
  5. Välj så Let's Encrypt i rullgardinmenyn Gratis HTTPS och klicka på Ändra

Certifikatet kommer automatiskt installeras inom 20 minuter och kommer gälla alla domäner under ditt konto som har kopplats till det aktuella webhotellet. På grund av DNS-ändringar, så kan det ta ett par timmar innan HTTPS börjar fungera för din domän.

Ett certifikat från Let's Encrypt innehåller inte information om identiteten till företaget som står bakom domänen. Om du önskar det, så behöver du ett eget SSL-certifikat (se under).


HTTPS med eget SSL-certifikat

Om du har andra behov, eller önskar ett mer omfattande SSL-certifikat på din domän, läs informationen under och kontakta så kundservice.

Andtra som erbjuder certifikat har bland annat såkallade EV-certifikat (Extended Validation), där certifikatet även innehåller information om ditt företags identitet. EV-certifikat har den unika egenskapen att det validerade företagsnamnet också dyker upp i adresslinjen ihop med det gröna låset, som under:

  1. Domänen måste ha webhotell Medium eller större. Utöver detta kräver vi ingen extra avgift.

  2. Säg till om du vill att certifikatet ska gälla något annat än www. + din domän.

  3. Skicka in följande information till oss som vi använder till certifikatet och säg till om det är något annat än domänens ägare:

    • Företagsnamn
    • Stad och Land
    • Epost-adress

    Annan kontaktinformation används inte, certifikatet behöver inte post- och gatuadresser, postnummer eller personnamn.

    Var klar över att vissa certifikatleverantörer kan neka certifikat när företagsnamnet skiljer sig från domänens ägare.

  4. Vi sätter upp en så kallad CSR-fil (Certificate Signing Request) åt dig.

  5. Du skickar CSR-filen till en certifikatleverantör och informerar dem om att servern är av typen apache/mod_ssl. Vid beställning kan man hos de flesta leverantörer specificera om man önskar certifikat både med och utan www. Under är en kort översikt med några certifikatleverantörer, den norska står först och utländska under.

    • BuyPass (norsk leverantör, fra NOK 296,- per år)
    • Comodo PositiveSSL (fra € 49,00 eller ca. NOK 450,- per år)
    • Comodo InstantSSL (fra € 76,95 eller ca. NOK 700,- per år)
  6. Certifikatleverantören ger dig en så kallad CA-bundle och ett certifikat, som regel i form av en zip-fil med namn som www_mittnamn_se.zip. En del skickar certifikat och "intermediate certificate" som separata filer, alla dessa måste vara i PEM-format. Hur som så måste det skickas till oss.

  7. Vänligen skicka inte certifikatet som inlimmad eller vidarebefordrad text!

  8. Vi ser på certifikatet, installerer det på vår server och säger till när det är klart.

  9. Ditt webhotell har nu manuellt konfigurerats du kan inte ändra på webhotellets huvudadress, DNS, eller www-vidarebefordringar utan att kontakta kundservice.

Kom ihåg att förnya certifikatet innan det utlöper och skicka det nya certifikatet till oss.Du kan återanvända samma CSR som du ursprungligen fick av oss, om inte din certifikatleverantör säger något annat.


HTTPS som standard - detaljer och undantag

HTTPS är från och med 15. november 2017 aktiverat som standard, med automatisk vidarekoppling från HTTP till HTTPS, för följande kunder:

  • alla som uppgraderar från att inte ha webhotell till Medium eller större
  • alla som uppgraderar från webhotell Mini, till Medium eller större
  • alla som registrerar en ny domän och beställer webhotell Medium eller större

HTTPS är inte aktiverat som standard för följande webhotell-kunder, och där måste man själv aktivera det:

  • kunder som flyttar till Domänshop och samtidigt beställer webhotell
  • kunder som redan har webhotell Medium eller större, men inte har aktiverat HTTPS ännu

HTTPS är inte tillgänglig för kunder som har webhotell Mini.

Se även:

Sökord:  

Innehållsförteckning

© 2019 Domeneshop AS · Om oss · Villkor · Dataskydd