Spørsmål og svar

Tilbake
Støtter dere HTTPS (SSL/TLS) for websider?

Ja.

HTTPS (SSL/TLS) muliggjør kryptert tilkobling mellom nettsiden og nettleseren. HTTPS brukes bl.a. for å overføre kredittkortinformasjon og andre sensitive opplysninger (som innloggingsskjemaer) sikkert på nettet.

HTTPS er ikke støttet for WWW-videresendinger til andre nettsider, selv om de ligger hos oss.

Du må ha Webhotell størrelse Medium eller større for å kunne ha HTTPS hos oss.

Vi støtter to varianter av HTTPS-oppsett:

  1. Let's Encrypt
  2. Eget sertifikat

HTTPS med Let's Encrypt

Let's Encrypt er en gratis, automatisert og åpen sertifikatleverandør (CA) som utsteder enkle SSL-sertifikater for ditt domene. Et slikt SSL-sertifikat vil gi deg fullverdig tilkoblingskryptering, og grønn lås i nettleseren:

Aktivering av Let's Encrypt gjøres slik, etter innlogging i kontrollpanelet på våre websider:

  1. Gå til Mine domener
  2. Velg det aktuelle domenenavnet du ønsker å aktivere Let's Encrypt for. Domenet må ha aktivt Webhotell Medium eller større
  3. Klikk på Webhotell-fanen
  4. Klikk på Se på/endre til høyre for HTTPS
  5. Velg deretter Let's Encrypt i nedtrekksmenyen Gratis HTTPS og klikk på Endre

Sertifikatet vil automatisk bli installert i løpet av 20 minutter, og vil omfatte alle domener på din brukerkonto som er koblet til det aktuelle webhotellet. På grunn av DNS-endringer, så kan det ta et par timer før HTTPS begynner å fungere på ditt domene.

Et sertifikat fra Let's Encrypt inneholder ikke informasjon om identiteten til firmaet som står bak domenenavnet. Dersom du ønsker dette, så behøver du eget SSL-sertifikat (se under).


HTTPS med eget SSL-sertifikat

Dersom du har andre behov, eller du ønsker et mer omfattende SSL-sertifikat for ditt domene, les informasjonen under og ta kontakt med kundeservice.

Andre sertifikatutstedere tilbyr blant annet såkalt EV-sertifikat (Extended Validation), hvor sertifikatet også inneholder informasjon om identiteten til selskapet/firmaet ditt. EV-sertifikater har den unike egenskapen at det validerte firmanavnet også dukker opp i adresselinjen sammen med den grønne låsen, som følger:

Nasjonal sikkerhetsmyndighet (NSM) anbefaler norske virksomheter å bruke norsk sertifikatleverandør.

  1. Domenet må ha webhotell Medium eller større. Ut over dette tar vi ikke noe ekstra betalt.

  2. Si fra dersom du ønsker at sertifikatet skal gjelde noe annet enn www. + domenenavnet ditt.

  3. Du sender oss følgende informasjon som skal brukes for sertifikatet, og sier ifra hvis de er forskjellige fra domenenavnets eier:

    • Firmanavn
    • Sted og land
    • Epostadresse

    Annen kontaktinformasjon benyttes ikke, sertifikatet trenger ikke post- og gateadresser, postnummer eller personnavn.

    Vær obs på at noen sertifikatleverandører vil nekte å utstede sertifikat når det ovenfornevnte firmanavnet er forskjellig fra det domenet er registrert med.

  4. Vi lager en såkalt CSR-fil (Certificate Signing Request) for deg.

  5. Du sender CSR-filen til en sertifikatleverandør, og opplyser at servertypen er apache/mod_ssl. Ved bestilling kan du hos de fleste leverandører spesifisere at du ønsker å ha sertifikat for domenenavnet både med og uten www. Her er en kort oversikt over noen sertifikatleverandører, den norske står først, de utenlandske nedenfor.

    • BuyPass (norsk leverandør, fra NOK 296,- per år)
    • Comodo PositiveSSL (fra € 49,00 eller ca. NOK 450,- per år)
    • Comodo InstantSSL (fra € 76,95 eller ca. NOK 700,- per år)
  6. Sertifikatleverandøren gir deg en såkalt CA-bundle og et sertifikat tilbake, som regel i form av en zip-fil med navn som www_mittnavn_no.zip. Noen sender sertifikat og "intermediate certificate" som separate filer, alle disse må være i PEM-format. Uansett må du sende dette til oss.

  7. Vennligst ikke send oss sertifikatet som innlimt eller videresendt tekst!

  8. Vi sjekker sertifikatet, installerer det på vår server, og sier ifra når det er klart.

  9. Webhotellet ditt er nå manuelt konfigurert, og du må ikke endre på webhotellets hovedadresse, DNS, eller www-videresendinger uten å rådføre deg med kundeservice.

Husk å fornye sertifikatet før det løper ut og send det nye sertifikatet til oss. Du kan gjenbruke samme CSR som du opprinnelig fikk fra oss, hvis ikke din sertifikatleverandør sier noe annet.

Se også:

Stikkord:  

Innholdsfortegnelse

© 2017 Domeneshop AS · Om oss · Vilkår · Om bruk av cookies