Hur du får det gröna hänglåset att synas i webbläsarens adressfält

Under andra delen av detta år (2018) börjar Google visa säkerhetsvarningar för webbsajter som inte har ett SSL-certifikat. Därför är det förmodligen i ditt intresse om du har en webbsida att skaffa ett sådant certifikat.


Hur du skaffar SSL-certifikat

Ett SSL-certifikat skaffar du förmodligen enklast via den webbhost (webbhotell). Kostnaden varierar en del har jag märkt. Loopia är i nuläget klart billigare än Binero till exempel. Fast å andra sidan har Binero nyss lagt till en gratistjänst som för många kommer vara det allra bästa alternativet. Denna finns för närvarande i betaversion och jag har inte själv testat.


När det gäller själva installationen av ett SSL-certifikat hänvisas du till respektive webbhotells guide. Vad du behöver göra rent allmänt är att välja SSL-certifikat för en domän i webbhotells kontrollpanel. Sedan kommer du mejl där du behöver bekräfta och acceptera ditt certifikat. Sedan får du ett mejl till (evt. ibland är inte detta steg aktuellt beroende på webbhotell), med en ”nyckel” själva certifikatet som är bestående av en massa tecken. Du behöver oftast inte sedan göra något med detta utan webbhotellet har automatiskt fört in detta. Du behöver dock aktivera certifikatet i webbhotellets kontrollpanel.

Ett grönt hänglås ska visas i adressfältet

När du beställt och aktiverat ditt certifikat ska det för din adress visas ett grönt hänglås, eller en låsknapp som det ibland kallas, som är symbolen för att sidan är krypterad. Detta visas första då du skriver in https i stället för http för din sidas adress.


grönt hänglås i adressbaren


Om hänglåset inte visas trots att du har aktiverat ett SSL-certifikat för du först kontrollera att installationen har gått igenom. Du kan kontrollera att din sida har ett aktivt certifikat hos Thawte CryptoReport


Om det visar sig att din sida har ett giltigt certifikat, men något hänglås ändå inte dyker upp är en vanligt orsak att det finns något på sidan som laddas via http. Det kan till exempel vara ett tillägg, en bild med absolut adress som ingår i en annonskod, en som tag refererar till ett java-bibliotek där adressen är skriven med http.


Det räcker alltså inte alla gånger att din sida har ett certifikat för att hänglåset ska visas. Du behöver dock inte ändra externa länkar om dessa råkar vara med http.

Ibland visas ett grått hänglås

Till exempel webbläsaren Edge använder sig även av gråa hänglås. Dessa innebär likafullt att överföringen på webbsidan är krypterad, fast att certifikatet inte har lika hög säkerhet som då ett grönt hänglås visas.


grått hänglås i adressbaren


Ett grått hänglås är alltså fullt tillräckligt för vanlig surf, men ska du logga in på din bank vill du förstås se den gröna färgen för säkrast tänkbara anslutning.

Är det riskfyllt att besöka sidor utan kryptering?

Ser du inget hänglås i addressfältet är det inget att hänga upp sig på. Du har i åratal surfat på sidor där datan inte krypteras. De enda gångerna då det egentligen är av vikt är då du skickar över känslig information via din IP-adress till en annan, dvs. från din dator/surfplatta/mobil till en annan webbplats.

Ska du betala räkningar eller göra ett Internetköp är kryptering viktig. Ska du kolla upp vem som var den första presidenten i USA är det av minsta intresse.

Relaterat