Skapa en säker anslutning med
TLS / SSL-certifikat

Vad är ett TLS / SSL-certifikat?

Genom att kryptera trafik mellan webbservern och webbläsare (eller mellan två serverar) säkerställer ett TLS / SSL-certifikat att ingen utomstående kan spionera på datan som skickas. Det kan exempelvis handla om känslig data som användarnamn, lösenord och kontouppgifter som skall skickas vidare till er databas eller andra system. 

Att ha förtroende hos användaren är avgörande i den digitala världen och därför krävs ett TLS  / SSL-certifikat för att både upprätthålla organisationens anseende, men även för att visa kunder och affärspartners att er webbsida går att lita på. En användare kan se om en webbsida använder TLS / SSL genom den välbekanta hänglåssymbolen eller genom att det står https:// istället för bara http:// i adressfältet.  

TLS (Transport Layer Security) är den senaste och säkraste versionen av SSL (Secure Socket Layer), eller egentligen mer korrekt den metod som ersatt SSL för att kryptera trafiken. Dock använder fortsatt många benämningen “SSL” men i verkligenheten är det egentligen TLS de syftar på.

 

Hänglås symbol SSL-certifikat

Fördelar med SSL-hantering via oss

 

 

Tydlig överblick
I vårt gränssnitt ports.management får ni en unik holistisk och tydlig vy över era SSL-certifikat, domännamn, hostingtjänster och varumärken som förvaltas av oss.

 

Platinum Partnerskap för bästa support
Vårt Platinum Partnerskap med Digicert (världsledande leverantör inom certifikat) gör det möjligt för oss att erbjuda er som kund fördelaktiga priser med en säker förvaltning och en dedikerad kontaktperson för bästa support.

 

.

 

 

Trygg förvaltning
Vi säkerställer att ni får rätt information gällande förnyelsen av era certifikat. På detta sätt ska inga certifikat kunna falla mellan stolarna, vilket annars är vanligt i stora organisationer. Läs mer om Managerad förvaltning.

 

Kostnadseffektiva valmöjligheter
Med vår abonnemangslösning och tillsammans med Digicerts Multi Year Plan går det till en fast abonnemangsavgift, att köpa SSL-certifikat med upp till 6 års löptid, där Ports Group ansvarar för förnyelsen & att validering sker varje år.

 

Vi erbjuder ett stort utbud av SSL-certifikat

 

GeoTrust logo     Thawte Logo      Digicert Logo

 Genom att vi är Guld- & Platinum Partner med världsledande certifikatsleverantörer ger det er
fördelen att vi har bred expertis om de olika certifikaten, fördelaktiga priser och tillgång till bästa
supporten. Genom våra goda relationer med partners ser vi till att valideringen blir så smidig och
enkel som möjligt för er. Kontakta oss så ser vi till att ni får det SSL-certifikat och den hantering
som passar er bäst.

Domänvaliderade certifikat

Domänvaliderade (DV) certifikat är den lägsta graden av validering och även det snabbaste certifikatet att utfärda. DV certifikat ger endast ett bevis på vem som äger domänen. Ett hänglås syns i webbadressfältet och med specifikationen “Anslutningen är säker”.

 

Visual OV and DV validation

 

RapidSSL
Multi Year Plan: 1-6 år
———-

RappidSSL Wildcard
Multi Year Plan: 1-6 år
———-

Thawte SSL123
Multi Year Plan: 1-6 år
———-

Thawte SSL123 Wildcard
Multi Year Plan: 1 år
———-

Organisationvaliderade certifikat

Organisationvaliderade (OV) certifikat validerar identiteten på organisationen, exempelvis ett företag, en ideell organisation eller en statlig organisation. Ett hänglås syns i webbadressfältet med specifikationen “Anslutningen är säker”.

 
 

Visual OV and DV validation

 

DigiCert Basic SSL CN: Standard Domain
Multi Year Plan: 1-6 år
———-

Digicert Basic SSL CN: Wildcard
Multi Year Plan: 1-6 år
———-

Digicert Code Signing
Multi Year Plan: 1-3 år
———-

Utökad validering

Utökad validering (Extended Validation/EV) ses som det säkraste certifikatet. Denna validering verifierar, precis som OV, identiteten på organisationen. EV representerar dock en högre standard av förtroende än OV och kräver strängare valideringskontroller för att uppfylla standarden. Utöver hänglås i webbadressfältet visas även till vilket företag certifikatet är utfärdat.

 

Visual EV validation SSL certificate

 

Digicert Basic SSL EV
Multi Year Plan: 1-6 år
———-

Digicert Code Signing EV
Multi Year Plan 1-3 år
———-

 

.
.

 

one analys av ssl-certifikat

Analys

I samråd med er analyserar vi nuläget för era certifikat. Vilka certifikat har ni idag? Från vilka utfärdare? Har ni rätt säkerhetsnivå på certifikaten, och när löper de ut? Detta och mycket mer sammanfattar vi i ett dokument tillsammans med en rekommenderad handlingsplan för optimering av den rådande certifikathanteringen.

Vi hjälper er välja och hantera era SSL-certifikat

 

two sammla ssl-certifikat

Skapa kontroll

Baserat på den handlingsplan vi tagit fram ger vi er möjlighet att få en helhetsbild samt kontroll över samtliga certifikat via vår kundportal ports.management.

.
.

 

tre förnya ssl-certifikat

Löpande förnyelser

Genom Multi Year Plan ges ni möjlighet att köpa certifikat med upp till 6 års löptid, där Ports Group ansvarar för att förnyelse och validering sker varje år. Detta ger er en säker certifikatshantering och förvaltning med en dedikerad kontaktperson.

 

konsolidering av ssl-certifikat

Konsolidering av SSL-certifikat 

På basis av analysen av nuläget gällande era SSL-certifikat (steg 1 analys) genomför vi en konsolidering av era certifikat i två stadier:

  • Transfer av Digicerts certifikat
    Certifikat som är utfärdade av Digicert kan omedelbart förflyttas till vår förvaltning, vilket även förflyttar det administrativa ansvaret från er till oss. I vårt gränssnitt ports.management får ni en total överblick på era SSL-certifikat, domännamn, varumärken och hostingtjänster som vi förvaltar åt er.
  • Ersättning av externa certifikat när de löper ut
    Tillsammans med er ersätter vi löpande externa certifikat i god tid innan de löper ut för att uppnå huvudmålet med en total hantering av alla certifikat via oss.

 

Unik översikt och hantering av era SSL-certifikat

Att hantera SSL-certifikat kan vara svårt och komplext samt där en oaktsam hantering kan få stor negativ affärspåverkan. Utmaningarna beror ofta på att SSL-certifiken är registrerade:

  • Vid olika tillfällen
  • På olika löptider
  • Hos olika utfärdare
  • Av olika personer inom organisationen

Detta medför att hanteringen av certifikat är väldigt svår, även inom små organisationer. För att inte nämna hur komplext det kan vara för stora organisationer.

Vårt mål är att säkerställa samma säkra hantering av SSL-certifikat som vi gör med domännamn och varumärken. Detta gör vi genom att vi erbjuder en helt managerad hantering av era certifikat samt en total överblick genom vår unika kundportal ports.management. Där får ni en komplett helhetsbild över era SSL-certifikat, domännamn, hostingtjänster och varumärken som förvaltas av oss. 

I vår kundportal, kan ni snabbt och enkelt hantera beställningar, se status, utgångsdatum samt ladda ner certifikats-filerna (CSR) för användning. Vi finns med från början till slut och tar ansvar för förnyelser och påminnelser. Vi kan även assistera med att skapa CSR-filer samt paketera färdigt certifikat som PEM eller PFX.

 

 

 

 

Valfri hantering av era SSL-certifikat hos oss

Vi erbjuder er som kund två olika lösningar för hantering av era certifikat. Antingen genom subkonto som
ni själva hanterar eller
genom en managerad lösning där Ports Group tar det administrerande ansvaret.

subdomäns SSL lösning

 

Hantera SSL-certifikat på egen hand genom subkonto

Rekommenderat till de kunder som helt själva vill hantera sina SSL certifikat.

  • Ni får ett eget subkonto hos Digicert
  • Kund ansvarar för beställningar/förnyelser
  • Ni får en förenklad administration genom att ni får en samlingsfaktura från Ports Group
  • Premium support
  • Möjligt med Multi Year Plan
  • Genom Ports Groups Platinum Partnerskap, får ni ta del av våra fördelaktiga rabatter på Digicerts standardpriser.

Manageras SSL lösning

 

Managerad SSL-hantering med förstklassig service

  • En lösning där vi tar fullt ansvar för att säkra hanteringen av era SSL-certifikat.
  • Vi genomför en initial kartläggning för att skapa kontroll och ge en översikt av era certifikat.
  • Vi hjälper er säkerhetsställa er interna beställningsprocess av certifikat genom att fastställa behöriga beställare hos er. Vi tar sedan hand om ordern från början till slut.
  • Vi tar ansvar för förnyelser och påminnelser.
  • Vi kan assistera med att skapa CSR-filer och paketera färdigt certifikat som PEM eller PFX. En beställning brukar ta mellan 15 till 60 minuter.
  • Vi säkerställer att hålla er organisation validerad.
  • Möjligt med Multi Year Plan.
  • Genom Ports Groups Platinum Partnerskap, får ni ta del av våra fördelaktiga rabatter på Digicerts standardpriser.

Vanliga frågor och svar

 

Behöver vi ett SSL-certifikat?

SSL-certifikat bör användas vid till exempel e-handel, beställningsformulär, inloggning, intranät, hantering av personuppgifter eller annan känslig information. Det visar på seriositet gentemot kund och ger ökat förtroende.

 

Måste vi ha webbplatsen/servern hos er för att kunna beställa certifikat?

Nej, det räcker att ni har tillgång till servern som certifikatet ska ligga på alternativt en hostingleverantör som har stöd för att installera detta på er webbplats.

 

Vad krävs det för att beställa ett certifikat?

Förutom korrekta bolagsuppgifter som överensstämmer med domänägaren, så behövs en CSR-fil från servern som ska använda SSL-certifikatet.

 

Vad är en CSR-fil?

En CSR-fil är en beställningsfil som används vid beställning av SSL-certifikat. Den innehåller informationen som kommer ingå i certifikatet såsom common name (värdnamn), bolagsnamn, land och ort. CSR-filen skapas vanligtvis på den server där certifikatet ska nyttjas, då man i samband med CSR-skapandet, även skapar den privata nyckeln.

Vi på Ports Group kan hjälpa till med att skapa CSR-filen vid beställning av certifikat, då vi vid utfärdandet av certifikatet packar ihop certifikatet innehållandes den privata och publika nyckeln. Filen, som kan skickas i .PFX eller .PEM format, lösenordsskyddas givetvis för att på ett säkert sätt kunna levereras över e-post.

 

Vad är skillnaden på vanligt och ett wildcard-certifikat?

Ett vanligt SSL-certifikat skyddar enbart de common name och SAN (Subject alternative name, extra domäner som du anger i CSR-filen och/eller i beställningen) medans ett wildcard-certifikat skyddar samtliga subdomäner direkt framför common name.

Exempel: Beställer du ett wildcard-certifikat för *.support.se så har du möjlighet att skydda valfria subdomäner utan att ange dessa i beställningsprocessen. Till exempel kan du skydda www.support.se, mail.support.se eller blog.support.se. Det man dock inte kan göra är att skydda subdomäner framför subdomänen, såsom test.mail.support.se. I ett sådant fall kan man lägga till ett SAN som specificerar test.mail.support.se i certifikatet, eller så kan man beställa ett wildcard-certifikat för *.mail.support.se om man har flera subdomäner man önskar skydda framför mail.support.se.

Lär dig mer om SSL och HTTPS

Vi har tagit fram en grundläggande guide för SSL-certifikat, värdet de adderar,
de fallgropar som kommer med hanteringen av dem och – viktigast av allt – hur man undviker dem. Vi delar vår kunskap på området i vad vi kallar
”SSL/HTTPS skolan i tre delar”.

SSL skolan del 1

SSL/HTTPS skolan del 1

Vad är egentligen HTTPS/SSL? Här kommer den första delen i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.

Läs mer om del 1

SSL skolan del 2

SSL/HTTPS skolan del 2

Vad finns det för SSL-certifikat och vilket ska man välja? I denna del kommer vi ge dig en grundläggande lektion i vilken typ av SSL-certifikat som finns och varför skillnaderna dem emellan faktiskt är viktiga.

Läs mer om del 2

SSL skolan del 3

SSL/HTTPS skolan del 3

Säker hantering av SSL-certifikat minimerar risken för affärskritiska konsekvenser. I denna del kommer vi avsluta med att diskutera den kanske minst diskuterade aspekten av SSL-certifikat; hur man säkrar upp hanteringen av dem för att undvika potentiellt affärskritiska konsekvenser.

Läs mer om del 3

Vill du veta mer om TLS / SSL-certifikat?

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

När du kontaktar Ports Group behandlas dina personuppgifter i enlighet med vår Integritetspolicy.