Google advarer: Sikre nettsiden din
Skrevet av: Isabelle

Det er store endringer på gang når det gjelder sikkerhet for nettsider. Omfanget av disse endringene er omfattende og vil påvirke alle nettsider som benytter HTTP.

Implementeringen er blitt gjort gradvis og den «endelige» datoen er blitt endret flere ganger, men i følge Google (8.februar 2018) må man sikre nettsiden sin innen begynnelsen av juli. Har du en nettside som fortsatt benytter HTTP etter 1.juli vil dine besøkende se følgende om de benytter Chrome:

sikre nettsiden

Hvorfor HTTPS?

HTTP er blitt benyttet i mange år men har en stor mangel. All data som overføres via HTTP kan bli stjålet eller manipulert fordi den ikke er sikret.

HTTPS er sikret og sørger for at data som overføres er kryptert og beskyttet. Det er derfor ikke uforståelig at nettlesere nå vil kreve bruk av HTTPS som standard.

I tillegg til at data er beskyttet og kryptert gir HTTPS opptil 5% økt visning i søkemotorer og flere muligheter for nettsiden din på mobil. HTTPS gjør det også mulig å benytte HTTP/2 som gir 20-30% raskere sidelasting sammenlignet med HTTP.

Hvordan får jeg HTTPS?

For å kunne få HTTPS for din nettside må du ha et SSL sertifikat. Det å velge riktig SSL sertifikat kan være forvirrende. Vi anbefaler at du leser «SSL sertifikat – hvordan velge riktig?» som vil hjelpe deg med å velge riktig SSL for din nettside. Du er velkommen til å ta kontakt med oss så hjelper vi deg gjerne med valg av SSL sertifikat og installasjon.

Facebooktwittergoogle_pluslinkedin

Symantec og DigiCert inngår partnerskap!
Skrevet av: Isabelle

Symantec som er verdens fremste sertifikatutsteder har inngått samarbeid med DigiCert som og er en stor aktør. Høsten 2017 inngikk Symantec og DigiCert partnerskap og ble verdens ledende sertifikatutsteder.

Det er naturlig at mange spørsmål dukker opp ved sammenslåinger og partnerskap. Her er en kort forklaring på hvorfor dette skjedde, hva man kan forvente og når du som kunde begynner å se forandringer.

Verdens ledende sertifikatutsteder

Symantecs partnerskap med DigiCert er en perfekt kombinasjon hvor de to utfyller hverandre. Symantec tilbyr et premiumtilbud innen sikkerhet og utvidelser mens DigiCert har industriens beste valideringspraksis og mekanismer i tillegg til deres universelle PKI (public key infrastructure).

Som kunde kan man forvente:

  • Samme produkter som før hos Symantec og DigiCert
  • Forenklet valideringsprosess og hurtigere utstedelse
  • En universell PKI
  • Fortsatt «Sikker» status i nettlesere
  • Det nyeste av kryptering og krypteringsalgoritmer

 

Hvorfor har Symantec og DigiCert inngått partnerskap?

Symantec og Google har forhandlet i flere måneder angående saken med Symantecs PKI. Etter å ha blitt enige om en løsning, solgte Symantec SSL og PKI avdelingen til DigiCert for 950 millioner dollar. Symantec har 30% aksjer i DigiCert.

Hva vil dette partnerskapet oppnå?

Foreløpig vil partnerskapet sørge for at alle SSL-sertifikat fra Symantec vil forbli sikret. På lang sikt vil de to selskapene bli slått sammen og det vil bygges et nytt, mer effektivt selskap (Certificate Authority). Det nye PKI systemet forventes å lanseres 1.desember 2017. Dette betyr at alle SSL sertifikat som er nye, fornyet eller utstedt på ny etter 1.desember 2017 vil være sikret i alle nettlesere.

Din handling påkreves

For at denne overgangen skal skje så enkelt som mulig, kan det være du må re-validere og utstede SSL sertificatet på nytt fra DigiCert sin nye PKI. Du vil bli guidet gjennom hele prosessen som vil være rask, enkel og gratis. Alle kunder som blir påvirket av dette vil motta nærmere informasjon via epost.

Prosessen med å utstede sertifikatene på ny vil være delt inn i flere faser. Avhengig av når sertifikatene ble utstedt og når de utløper vil de bli fornyet etterhvert.

  • Hvis sertifikatet ble utstedt før 1.juni 2016, har du frem til 15.mars 2018 til å utstede ditt sertifikat på nytt.
  • Hvis sertifikatet ble utstedt etter 1.juni 2016, har du frem til 13.september 2018 til å utstede ditt sertifikat på nytt.

Vi er her for å hjelpe!

Ta kontakt med vår supportavdeling om du har noen spørsmål.

Facebooktwittergoogle_pluslinkedin

SSL sertifikat – hvordan velge riktig?
Skrevet av: Jon Eivind Malde

De siste årene har vi sett en eksplosiv økning i etterspørselen av SSL sertifikat. Dette er kanskje forståelig med økt fokus på sikkerhet i forbindelse med at det stadig dukker opp nye tilfeller av hacking og andre typer angrep. Google og nettlesersamfunnet har også bidratt til dette med stadig strengere krav til bruk av SSL og at manglende bruk straffes ved at det vises advarsel i nettleseren. Vi får tilnærmet daglig disse spørsmålene fra våre kunder:

Hva er et SSL sertifikat?

SSL sertifikat blir brukt for å opprette sikre forbindelser på nettet slik at informasjonen som sendes mellom partene ikke kan avlyttes eller endres av andre. Kort og godt sikker kommunikasjon. Er det snakk om nettsteder så vil du se det i bruk i form av at det er en S i starten av adressen i nettleseren ved at det står https:// i stedet for kun http://.

SSL sertifikat benyttes ikke bare på web servere, men i alle typer tjenester der det er nødvendig med sikker kommunikasjon slik som e-post, FTP (FTPS) og mange andre tjenester. Det er imidlertid typisk SSL sertifikat som benyttes på nettsteder du legger merke til ettersom nettleserne tydelig viser hvorvidt det er et sikkert nettsted du befinner deg på.

SSL sertifikat har også en annen funksjon. Sertifikatene utstedes av sertifikatutstedere (CA – Certificate authority). Disse utstederne har faste regler for hva som må være oppfylt for at et sertifikat skal kunne utstedes – på samme måte som at det er regler for hvem som kan få et pass eller et førerkort for eksempel.

Det finnes per i dag 3 nivåer av SSL sertifikat og hvert nivå krever at kravene fra forrige nivå er oppfylt i tillegg til ytterligere krav. Kravene verifiserer kontroll over og eierskap av domene. Hvert nivå skal gi økt tillit for sluttbruker om at du er den du utgir deg for å være. Ettersom hvert nivå krever at mer informasjon skal verifiseres er det typisk dyrere for hvert nivå.

Nivåene er:
1. Domenevalidert (DV)
2. Organsasjonsvalidert (OV)
3. Utvidet validering (EV)

  1. Domenevalidert (DV – Domain validation)

De enkleste sertifikatene å få utstedt er domenevaliderte sertifikater. Det eneste som valideres er at du har kontroll over domenet, noe som kan gjøres via e-post, DNS og fil. Denne delen utfører vi automatisk for alle kunder som bestiller sertifikater og velger å installere dem på våre webhotell. SSL sertifikatet Basis SSL som GRATIS medfølger samtlige av våre webhotell er også av dette nivået. Disse sertifikatene tar kun noen sekunder å utstede dersom alt går som det skal.

Slik ser et DV sertifikat ut i en nettleser:

Domenevalidert SSL sertifikat i nettleser

Forskjellen på et gratis Basis SSL sertifikat og et betalt DV sertifikat er følgende:

  • Du får ikke med sidesegl som er inkludert i nesten samtlige betalte sertifikat. Du kan imidlertid legge til et sidesegl til ditt gratis Basis SSL noe rimeligere enn å kjøpe et betalt SSL sertifikat. Hvis du lurer på hvordan et sidesegl ser ut på en nettside kan du ta en kikk nederst på proisp.no. Dersom du klikker på ikonet vil du få mer informasjon om nettstedet og hva som er verifisert. Sidesegl benyttes for å tydelig vise at eier av nettstedet har sikret nettsiden og tydelig vise hva tredjepart har verifisert. På denne måten vil besøkende som kanskje aldri har besøkt nettsiden før, raskere etablere nok tillit til nettstedet til at de tar kontakt via kontaktskjemaet ditt eller kjøper noe i nettbutikken din. Sideseglene som medfølger sertifikatene inneholder typisk mer informasjon jo høyere nivå sertifikatet er, og typisk også jo dyrere. Vårt sidesegl er blant de med mest verifisert informasjon på markedet, samt fra verdens mest gjenkjent merke for sikkerhet på nettet.

Norton side segl

  • De betalte sertifikatene har en garanti som utsteder dekker opptil dersom utsteder har delt ut sertifikatet til svindlere og utsteder burde ha visst bedre. Sluttbruker er da dekket av garantien. Garantien er altså ment å være enda et insentiv for at besøkende skal ha tillit til nettstedet.
  • Ca. 5% av våre kunder nektes Basis SSL av sertifikatutsteder på grunn av informasjon på domenet, domenenavnet eller kontaktdata som anses som mistenkelig. I disse tilfellene kreves det en manuell gjennomgang av utsteder og da er du dessverre nødt til å kjøpe et betalt sertifikat i stedet.

2. Organisasjonsvalidert (OV – Organization validation)

Organisasjonsvaliderte SSL sertifikater må i tillegg til å domenevalideres også validere informasjon om organisasjonen/bedriften. Privatpersoner kan med andre ord ikke kjøpe disse. Kort oppsummert må det dokumenteres at organisasjonen:

  • Eksisterer
  • Eier/drifter domenet
  • Drives fra korrekt adresse
  • Kan kontaktes via offentlig tilgjengelig kontaktinformasjon

I nettleser ser adresselinjen ut nøyaktig som for DV sertifikat, men om du er mer enn gjennomsnittlig interessert kan du finne ut hvilken organisasjon og tilhørende adresse sertifikatet er utstedet til i selve sertifikatinformasjonen som vist under.

OV sertifikat i Chrome nettleser

Sideseglet for OV sertifikatene inneholder typisk litt mer informasjon (firmanavn), garantiene er noe høyere og du får kanskje noen ekstra funksjoner som skadevareskanning og PCI skanning i tillegg. Ettersom det er en del mer å verifisere for sertifikatutsteder så tar det typisk 1-2 dager fra du har bestilt til du får utstedt OV SSL sertifikater. Dette gjenspeiles naturlig nok også i pris.

3. Utvidet validering (EV – Extended validation)

EV SSL sertifikat krever mest validering av alle sertifikat før de blir utstedt. I bunn og grunn valideres mye av det samme som for OV sertifikat. Forskjellen er at færre kilder er godkjent som valideringsgrunnlag, samt sjekkene er grundigere og det kreves litt mer dokumentasjon. I forhold til OV sertifikat er det jevnt over noe mer på alle punkter. Den største og mest klare forskjellen ser du i nettleseren. Slik ser for eksempel vår adresse ut i nettleseren:

EV SSL sertifikat i Chrome nettleser

Du ser av eksempelet tydelig hvem som eier nettstedet ved at firmanavnet står ved siden av adressen.

Ettersom det er en del mer å verifisere for sertifikatutsteder så tar det typisk 2-7 dager fra du har bestilt til du får utstedt EV SSL sertifikater. Disse sertifikatene er typisk også dyrest.

Hvorfor trenger jeg SSL sertifikat?

  • Sikker kommunikasjon
    I dagens samfunn med stort fokus på både personvern og sikkerhet er det essensielt med sikker kommunikasjon for å ivareta begge deler.
  • Høyere rangering i søkeresultater
    Søkemotorer har lagt til SSL som en del av ranking algoritmen sin og det anslås at nettsteder med SSL har ca. 5% bedre resultater enn nettsteder uten.
  • Raskere lasting av nettsider
    Nettlesere har valgt å kun støtte den nye HTTP/2 protokollen ved bruk av SSL/TLS. HTTP/2 kan redusere lastetiden med 20-30%. Alle våre webhotell støtter HTTP/2, men det er først når du har et SSL sertifikat at nettsiden din benytter HTTP/2 i stedet for den eldre HTTP/1.1 protokollen.
  • Unngå advarsler i nettlesere
    Fra og med oktober i år vil nettlesere gi advarsel om at siden ikke er sikker dersom du begynner å taste inn data i et felt i et skjema og nettsiden ikke benytter SSL. Planen er til slutt å vise en slik advarsel for alle nettsider som ikke benytter SSL.
  • Øk antall konverteringer
    En konvertering er at en besøkende utfører en ønsket handling på siden din. Dette kan være å foreta et kjøpe, registrere seg eller annet. Alle betalte SSL sertifikat inneholder en rekke konvertingsfremmere som sidesegl, garanti, skadevareskanning og fremheving i søkeresultater. Disse er med på å øke tillit til nettstedet ditt samtidig som de tydelig viser at du tar sikkerhet på alvor.
  • Firmanavn synlig i nettleser
    EV SSL sertifikat viser tydelig hvem som eier nettstedet og at det er verifisert fra en sikker tredjepart. Det er et tydelig tegn på at du har gått igjennom den mest grundige sjekken og gir deg høyest tillit hos sluttbrukere.

Hvilket SSL sertifikat bør jeg velge?

Hvilket SSL sertifikat som passer deg kommer selvsagt an på hvilket nettsted du har og hvordan det skal brukes. Mange har gjerne flere domener og nettsteder med forskjellig bruk og behøver derfor en rekke forskjellige sertifikater.

På generell basis anbefaler vi at du tenker på hvem som er brukerne av nettsiden og hva du ønsker at brukerne skal gjøre på nettsiden. Disse spørsmålene bør du ha et svar på:

  • I hvor stor grad vil brukerne legge merke til om siden er sikret?
  • Hvor mye vil det bety for brukerne å se at du har sikret siden din?
  • Vil bruk av virkemidler for å vise at siden er sikret, eller som viser at du er den du er, øke tilliten til nettstedet ditt for disse brukerne?
  • Vil økt tillit til nettstedet øke sannsynligheten for at brukerne gjør det du ønsker?

Dersom brukerne i liten grad vil legge merke til om nettsiden er sikret, og det ikke vil ha noen økt sannsynlighet for at brukerne gjør det du ønsker, så behøver du ikke noe mer enn vårt gratis SSL sertifikat eller Start SSL (RapidSSL). Selv om det kanskje ikke betyr så mye, så vil det hvertfall ikke være negativt om du legger inn sideseglet du får med sertifikatet på nettsiden din.

Noen anbefalinger nedenfor vil være wildcard (pluss) og multi-domene sertifikater. Disse kan du lese mer om i «SSL sertifikater som dekker mer enn en adresse».

SSL anbefalinger for:

Enkelt personlig nettsted

Typisk er dette enkle blogger med personlig informasjon eller svært enkle nettsteder med få nettsider. For å unngå advarsler i fremtiden om at siden ikke er sikker er det et minimum å benytte SSL. Siden det ikke er noe behov for å øke tillit er det likevel ikke noe behov for å betale for sertifikat med mindre gratis ikke kunne utstedes til deg.

Anbefaling:

Enkelt nettsted for firma

Et lite nettsted med informasjon om firma og gjerne et kontaktskjema kan ha varierende behov for SSL. Avhengig av hvilken type kunder (relatert til IT og sikkerhet eller ikke relatert til IT som f. eks. murer og lignende) har vi ulike anbefalinger.

Anbefalinger for firma som ikke har kunder relatert til IT og sikkerhet:

Anbefalinger for firma som har kunder relatert til IT, sikkerhet, nettbutikk og lignende:

Større nettsted for firma

Et større nettsted med informasjon om firma og gjerne blogg, nettbutikk og tilsvarende.

Anbefaling:

 

Flere nettsteder for firma på flere domener

Her gjelder samme anbefalingene som over. Du bør vurdere hvert nettsted separat på samme måte som over.

Det er som regel best å bestille sertifikat for hvert enkelt nettsted, men har du god kontroll over domenene kan det lønne seg å vurdere Premium SSL multi-domene. Har du ikke behov for økt tillit anbefal/ssl-sertifikat/geotrust-true-businessid-ev-multi-domain/er vi Comodo Positive multi-domene SSL.

Dersom du ønsker sertifikat for aliasdomener på samme webhotell må du som nevnt benytte et multi-domene sertifikat for disse. Dette gjelder alle andre underdomener og domener som peker mot samme mappe på webserveren. Les mer om SSL sertifikat som dekker mer enn en adresse.

SSL sertifikat som ikke skal brukes på nettsted

SSL sertifikat som ikke skal benyttes på nettsider benyttes ofte på e-posttjenester. De brukes gjerne også på andre tjenester som FTP, API-er/apper og alle andre tjenester som krever SSL. Felles for dem alle er at samtlige kun behøver sikkerheten SSL medfører. Det er dermed ikke noe behov for bedre sertifikat enn DV sertifikater.

Ettersom du kun får benytte gratis basis SSL med våre webhotell betyr dette at du i de fleste tilfeller vil måtte kjøpe et DV sertifikat som Start SSL som dekker ett domene.

 

Har du noen spørsmål?

Vi håper denne informasjonen vil hjelpe deg å finne rett SSL sertifikat for din bruk. Skulle du fremdeles være usikker på hvilket sertifikat du bør bruke er det viktigst at du faktisk benytter SSL – ikke hvilket sertifikat du benytter.

Send oss gjerne tilbakemeldinger eller spørsmål. Er noe uklart eller om du har andre bruksområder enn det som er nevnt her er det bare å ta kontakt med oss.

Facebooktwittergoogle_pluslinkedin

SSL sertifikat som dekker mer enn et domene
Skrevet av: Jon Eivind Malde

Wildcard SSL sertifikat

Dersom du har webhotell hos oss er det ikke bare nettsiden du bør tenke på i forhold til SSL. Du benytter i så fall høyst sannsynlig også e-post og kanskje andre tjenester som du ikke er klar over hvor det kan være greit å benytte SSL. Dette gjelder spesielt dersom det er mange brukere av disse tjenestene. Følgende adresser er nyttige å sikre med SSL på våre webhotell utenom selve nettsiden på eksempelvis dittdomene.net:

  • webmail.dittdomene.net
    Du kan koble til på http://webmail.dittdomene.net uten problem usikret, men vi anbefaler at du alltid benytter med https i stedet på den alternative adressen du har fått oppgitt. Den er imidlertid noe mer vanskelig å huske. Fordelen med SSL på webmail.dittdomene.net er at du da kan benytte den adressen med https og at den er lett å huske for alle e-postbrukere på domenet.
  • mail.dittdomene.net
    Denne adressen brukes typisk i epostklienter som vertsnavn når du setter opp epostadresser. Dersom du ikke har et sertifikat på denne adressen vil brukerne få opp en advarsel vedrørende SSL sertifikatet som ikke vil stemme med adresse. Den vil ikke vise dersom du har installert gyldig sertifikat og du unngår da en del forvirring hos epostbrukere. Vær imidlertid oppmerksom på at du like gjerne kan benytte dittdomene.net som vertsnavn i epostklienten. Årsaken til at mange fremdeles benytter mail.dittdomene.net er sannsynligvis at denne adressen tradisjonelt har blitt benyttet til dette.
  • cpanel.dittdomene.net
    Dette er adressen du kan logge inn i cPanel med. Dersom du ikke har sertifikat på denne adressen anbefaler vi at du alltid benytter med https i stedet på den alternative adressen du har fått oppgitt. Fordelen med SSL på cpanel.dittdomene.net er at du da kan benytte den adressen med https og at den er lett å huske.
  • ftp.dittdomene.net
    Mange benytter denne adressen til FTP (opp-/nedlasting av filer) tjenesten. Flere FTP klienter benytter nå SSL/TLS automatisk i utgangspunktet og disse vil da gi en advarsel i forhold til feil på sertifikatet med mindre du benytter eget sertifikat.

For mange av adressene over er det er ikke mulig å installere sertifikat som kun gjelder den enkelte adressen. Det finnes imidlertid en type SSL sertifikat som vil dekke samtlige av adressene over og som cPanel setter opp til å dekke alle adressene med; Wildcard SSL sertfikat.

Et slikt sertifikat dekker alle underdomener av domenet som sertifikatet gjelder for og vil i tilfellet over være *.dittdomene.net. Du vil med andre ord kunne bruke det på alle adressene over, samt andre underdomener som du måtte opprette som f.eks. nettbutikk.dittdomene.net, intranet.dittdomene.net eller annet.

Når bør du vurdere å benytte wildcard SSL sertifikat?

Vi anbefaler dette i to tilfeller:

  • Dersom du har mange underdomener du ønsker å sikre ettersom det blir både enklere å håndtere færre sertifikat, samt billigere enn mange enkeltsertifikat.
  • Dersom du har mange brukere som benytter webmail, e-postklienter, cPanel eller FTP ettersom du slipper en del forvirrende feilmeldinger, samt kan benytte enklere adresser for å nå tjenestene.

Vær oppmerksom på at det ikke finnes wildcard sertifikat for EV sertifikater.

Multi-domene SSL sertifikat

Som betegnelsen indikerer dekker multi-domene sertifikat flere adresser. Typisk dekker et slikt sertifikat totalt 3 eller mer adresser i utgangspunktet og det er mulig å kjøpe flere i tillegg. Fordelen med dette sertifikatet fremfor wildcard sertifikat er at du kan dekke flere forskjellige domener og underdomener i samme sertifikat. Eksempelvis kan du dekke følgende i ett og samme sertifikat:

  • dittdomene.net
  • abc.proisp.no
  • proisp.eu

Du kan normalt sett dekke opptil 100 adresser i ett og samme sertifikat (enda mer i visse tilfeller også).

Når bør du vurdere å benytte multi-domene SSL sertifikat?

Vi anbefaler dette i følgende tilfeller:

Samme anbefalingene som for wildcard sertifikat dersom det kun er noen få underdomener som skal sikres.

cPanel hindrer at du kan installere mer enn ett sertifikat på domener og subdomener som peker mot samme mappe i webserveren. Typisk møter våre kunder denne problematikken i forbindelse med aliasdomener hvor du kanskje har mittfirmanavn.no, mittfirmanavn.com, mittfirmanavn.se som peker mot samme mappe. Da må du benytte et multi-domene sertifikat for å dekke alle disse domenene – hvis ikke er det kun mulig å dekke ett av dem.

Når du ønsker å dekke flere (under)domener med et EV sertifikat.

Dersom du har god kontroll over dine domener vil et slikt sertifikat være veldig praktisk. I mange tilfeller ser vi imidlertid at det oppstår problemer i forbindelse med utstedelse, nyutstedelser og fornyelser dersom du har mange domener i ett sertifikat. Årsak kan være feil i informasjon registrert på ett domene, en konfigurasjon som kan ha blitt endret eller annet og at det dermed drar ut i tid.

På grunn av dette anbefaler vi at du unngår bruk av multi-domene sertifikat med mindre du:

  • Har god kontroll over domenene
    Ikke har problemer i forhold til mange adresser som peker samme sted på webserveren.

Har du veldig mange domener og underdomener? Det finnes også wildcard multi-domene SSL sertifikater også!

Facebooktwittergoogle_pluslinkedin