.svg){kind=small}
Et SSL-sertifikat er en digital sikkerhetsteknologi som krypterer forbindelsen mellom nettleseren og serveren. Det sørger for at informasjon som sendes — som passord, betalingsinfo og personopplysninger — ikke kan fanges opp av uvedkommende. Nettsider med SSL vises med hengelås og https:// i adressefeltet.
Hvordan fungerer et SSL-sertifikat?
Når noen besøker nettsiden din, etablerer nettleseren og serveren en «håndtrykk» (handshake). Under denne utveksles nøkler som brukes til å kryptere all data som sendes frem og tilbake. Uten SSL sendes data som åpne brev: hvem som helst som fanger dem opp kan lese innholdet. Med SSL er dataene som et forseglet brev: bare mottakeren med riktig nøkkel kan åpne det.
SSL-sertifikatet inneholder blant annet informasjon om hvem som eier domenet og hvem som har utstedt sertifikatet. Nettleseren sjekker at sertifikatet er gyldig og at det gjelder nettopp den adressen du er på – derfor får du hengelås og https når alt er i orden.
Hvorfor trenger nettsiden din SSL?
- Google bruker HTTPS som rankingfaktor. Søkemotoren foretrekker sikre sider, så SSL kan bidra til bedre synlighet i søkeresultatene.
- Nettlesere viser «Ikke sikker» uten SSL. Chrome og andre nettlesere merker sider uten kryptering tydelig. Det reduserer tilliten og øker sannsynligheten for at besøkende forlater siden.
- Bygger tillit hos besøkende. Hengelås og https signaliserer at data deres beskyttes. Spesielt viktig når de fyller ut skjemaer, logger inn eller betaler.
- GDPR og personvern. Ved innsamling og overføring av personopplysninger forventes det at du bruker passende tekniske tiltak – kryptering med SSL er et grunnleggende tiltak.
- Nødvendig for nettbutikker og betalingsløsninger. Betalingskortbransjen (PCI DSS) og de fleste betalingsløsninger krever HTTPS. Uten SSL kan du ikke ta betalt sikkert på nettsiden.
Typer SSL-sertifikater
Det finnes flere typer SSL, avhengig av hvor mye verifisering som gjøres av eieren av domenet eller bedriften:
- DV (Domain Validation) – Enkleste type. Utstederen verifiserer at du kontrollerer domenet (f.eks. via e-post eller DNS). Passer for de fleste nettsider, blogger og små bedrifter.
- OV (Organization Validation) – Utstederen verifiserer at organisasjonen bak domenet er reell (registrert virksomhet osv.). Gir ekstra tillit og vises i sertifikatdetaljene.
- EV (Extended Validation) – Strengeste krav. Brukes ofte av banker, forsikring og store selskaper. Nettleseren kan vise bedriftsnavnet i adressefeltet (grønt felt).
Kort sammenligning:
| Type | Verifisering | Typisk bruk |
|---|---|---|
| DV | Domene | De fleste nettsider, blogger |
| OV | Organisasjon | Bedrifter som vil vise verifisering |
| EV | Utvidet | Bank, forsikring, store selskaper |
For de fleste nettsider er DV – ofte gratis via Let's Encrypt – helt tilstrekkelig. OV og EV er relevant når du eksplisitt vil vise at organisasjonen er verifisert.
Slik sjekker du om en nettside har SSL
Se i adressefeltet i nettleseren: står det https:// i stedet for http://, og er det en hengelås-ikon ved siden av adressen, har siden SSL. Klikk på hengelåsen for å se sertifikatdetaljer: utsteder, gyldighetsperiode og for hvilket domene det gjelder. I de fleste nettlesere kan du også dobbeltklikke på ikonet for å åpne en dialog med mer informasjon.
Gratis SSL med Norgesdomene
Alle våre webhotell-pakker inkluderer gratis SSL-sertifikat (Let's Encrypt). Sertifikatet aktiveres og fornyes automatisk, så du slipper å tenke på utløp eller manuell fornyelse. Det er den samme typen kryptering som betalte DV-sertifikater – bare uten å betale ekstra for selve sertifikatet.
Trenger du både domene og et trygt oppsett? Du kan registrere domene hos oss og knytte det til webhotellet – da får du SSL på plass i samme løsning.
Ofte stilte spørsmål om SSL
Koster SSL-sertifikat penger?
Det kommer an på. Mange webhotell – inkludert Norgesdomene – tilbyr gratis SSL (f.eks. Let's Encrypt) inkludert i pakken. Betalte sertifikater finnes for de som trenger organisasjonsverifisering (OV) eller utvidet verifisering (EV).
Trenger jeg SSL for nettbutikk?
Ja. For nettbutikker og alle sider som håndterer passord, betalingsinfo eller personopplysninger er SSL nødvendig. Uten SSL vil betalingsløsninger og mange tjenester ikke fungere, og besøkende får advarsler om usikre sider.
Hva skjer hvis SSL utløper?
Nettleseren vil vise at forbindelsen ikke er sikker, og besøkende kan få advarsler. Søkemotorer kan også nedvurdere siden. Med gratis SSL som fornyes automatisk (f.eks. hos Norgesdomene) unngår du dette.
Er gratis SSL like bra som betalt?
For de fleste nettsider er gratis SSL (DV, Domain Validation) like god teknisk sikkerhet som betalt DV. Betalt OV/EV gir ekstra visuell tillit (f.eks. grønt felt med bedriftsnavn) og krever verifisering av organisasjonen – noe bank og store selskaper ofte bruker.