Gratis SSL-certifikat

Ett SSL-certifikat ger din webbplats ett seriöst intryck och visar att du bryr dig om dina kunders säkerhet.  Om du hanterar kreditkortsinformation eller andra känsliga uppgifter så är SSL ett måste. Sådana uppgifter ska aldrig skickas i klartext.  Nu för tiden varnar många webbläsare om en hemsida frågar efter ett lösenord utan att kommunicera genom SSL. Därför kan det vara direkt avskräckande att hålla fast vid det vanliga HTTP-protokollet.

Så det är absolut en god idé att installera ett SSL-certifikat på sin hemsida. Som tur är behöver det inte kosta någonting extra. I april 2016 lanserades nämligen Let’s Encrypt – en aktör som erbjuder certifikat helt gratis.  Tyvärr är stödet för Let’s Encrypt fortfarande ganska dåligt på den svenska marknaden, men vi har listat svenska webbhotell med stöd för Let’s Encrypt.

Behöver jag verkligen ett SSL-certifikat?

Svaret på denna vanliga fråga är: nej, inte nödvändigtvis. Det är däremot att föredra i många situationer. Om du bara har en rent informativ webbplats, likt den här, så gör det varken till eller från. Men så fort besökare förväntas skicka information till webbservern så är det en god idé. Behovet är som störst när informationen som skickas är så pass känslig att den inte bör läsas av obehöriga. Moderna webbläsare varnar om du besöker en webbplats som ber om känslig information över HTTP-protokollet. En vettig tumregel kan därför vara: om webbläsaren varnar dina besökare – ja då är det en god idé att införskaffa ett SSL-certifikat. Exempel på situationer där det är viktig med en säker kommunikation:

  • En e-butik som hanterar betalkortsinformation eller andra uppgifter kopplade till betalmedel. Det är uppenbart att sådan information kan göra skada om den hamnar i fel händer.
  • En webbtjänst (vilket som helst egentligen) där besökarna kan registrera ett konto. Utan SSL är det möjligt att lösenordet fångas upp av illasinnade personer när det skickas till servern.
  • En tidning som via ett gränssnitt kan ta emot tips från allmänheten. Även om tjänsten inte handskas med lösenord så är det viktigt att skicka informationen med en säker anslutning, eftersom den annars kan användas för röja källor som tror sig vara skyddade av grundlagen.