SSL Certificate??

[FredrikGust]

Det är inte heller dumt att ha SSL-certifikat för att kryptera inloggningen mot admingränssnittet om man kör en egen lösning som t.ex. en opensourceplattform. För det ändamålet kan man skapa sitt eget certifikat och får då en varning om att det inte är utfärdat av en av de officiella utgivarna.

[Societic Hair Sweden]

@nmn 64560 wrote:

Det som ssl skyddar är framförallt inloggningsuppgifterna, utan en krypterad förbindelse är det relativt enkelt att sniffa dessa om man kan komma åt förbindelsen någon stans på vägen.

Priset på ssl cert är däremot ibland helt vansinne, om ingen har gjort någon djupare koll på vem som tilldelats certet är det sjukt att ta massor betalt för det.

Att en service provider tar mer betalt för ssl beror på att varje butik oftast behöver en egen ip-adress och att processorn lastas mycket hårdare på servern med krypterad trafik än vanlig okrypterad.

Mest nytta gör ett ssl cert på admin ingången i butiken, leverantörer som kör okrypterat här är helt enkelt inte seriösa.

Behöver man inget EV-certifikat så finns det många bra hostings som erbjuder gratis SSL / dedikerad ip adress eller tar bara några hundra för det.

@FredrikGust 65343 wrote:

Det är inte heller dumt att ha SSL-certifikat för att kryptera inloggningen mot admingränssnittet om man kör en egen lösning som t.ex. en opensourceplattform. För det ändamålet kan man skapa sitt eget certifikat och får då en varning om att det inte är utfärdat av en av de officiella utgivarna.

Ett bra sätt att skydda sig som dessutom är gratis är att blockera alla IP förutom ditt egna (förutsätter att du har statisk ip adress)

[PejlaIn]

Jag är ny här, bra tråd. Jag har precis startat en liten webbshop som säljer antenner för mobila bredband.

Jag har själv inte skaffat SSL ännu, men jag överväger att göra det eftersom mitt webbhotell endast tar ca 300 kr för ett GeoTrust-cert. De har också sådana som är gratis, men då riskerar man att kunden får upp ett meddelande likt det som är beskrivet i post #12.

[PejlaIn]

Jag har valt att beställa SSL som addon nu. En fråga som jag har fått är om jag ska installera det på http://www.domän.se eller på domän.se. Någon som vet vad som är mest lämpligt?

[GregerA]

Du skall lägga det på samma som du kör din butik på.

Vissa certifikat funkar på både med www och utan www, men om man vill köra fler subdomäner så behövs ett dyrare wildcardcertifikat.

[PejlaIn]

Min butik fungerar både utan och med www. Är det lämpligt att dirigera om trafiken så att besökarna alltid kommer in på samma oavsett vad de har skrivit in?

[Societic Hair Sweden]

@PejlaIn 65439 wrote:

Min butik fungerar både utan och med www. Är det lämpligt att dirigera om trafiken så att besökarna alltid kommer in på samma oavsett vad de har skrivit in?

Yes.
Du ställer in det på Google Webmaster Tools.
Verifiera både www. och utan och välj en av dem som primär/standard/förval (kommer inte ihåg vad de exakt kallar det)

[MagnusJohansson]

Rätta mig om jag har fel men jag har för mig att när man skickar ut nyhetsbrev så är det bra om bilder i nyhetsbrevet hämtas från en https-adress. Gmail (och säkert andra) kör väl https som standard och då underlättar det ju om bilder levereras över https.

[pidde75]

Hej!
Jag är lite ny här men kunde inte låta bli att snubbla in här.
Jag har en kompis som jobbar som IT konsult, han brukar använda ett företag som heter blueSSL som ger bra service och har bra priser.
Hittade deras hemsida:
http://www.bluesssl.com

Med vänlig hälsning och lycka till!
//Peter

[Författare]

Inlägg