Til toppen
image

Bestilling og fornyelse av SSL-sertifikat

Introduksjon til prosessen ved bestilling og fornyelse av SSL-sertifikat

15. juni 2020 av Fredrick Torheim Ekeberg. Sist endret 09. september 2020.


Hva er SSL?

SSL (Secure Sockets Layer) er en standardisert kryptografisk protokoll og sikkerhetsteknologi som bidrar til å sikre kommunikasjon på Internettet.

Et SSL-sertifikat krypterer forbindelsen mellom et nettsted og brukerens nettleser. På denne måten forhindrer man innsyn fra uvedkommende. Et SSL-sertifikat beviser i tillegg at ditt firma eier domenenavnet.

SSL gjenkjennes gjennom en hengelås i adressefeltet i nettleseren din. Ved å klikke på hengelåsen i nettleseren kan man se om sertifikatet er gyldig og hvem som har utstedt det. Dette skaper en trygghet ovenfor kundene deres, og vil signalisere tillit og fokus på sikkerhet.

Hvorfor er et sikkerhetssertifikat viktig?

  • Gir den nødvendige tilliten til nettsiden slik at kunder vil benytte seg av tjenestene deres.
  • Bidrar til å oppfylle kravene til GDPR ved at man identifiserer seg, beskytter, og tar vare på personlig informasjon.
  • Bidrar til bedre rangering hos Google. Google sin søkemotor vil fremme nettsider med et sikkerhetssertifikat, og man vil bli rangert høyere opp i søkeresultatene.
  • Google sin nettleser, Google Chrome, advarer brukere som er i ferd med å gå inn på en nettside uten sikkerhetssertifikat. Flere andre nettlesere vil følge etter.
  • Med et sikkerhetssertifikat er man sikret mot at hackere kan fange opp passord og personlig informasjon.

Må vi ha et SSL-sertifikat?

Gurusoft forutsetter at alle våre kunder kjøper et sikkerhetssertifikat for å ivareta ønsket sikkerhetsnivå. 

Gurusoft vil derfor bestille sertifikat for deres domene(r) gjennom vår leverandør av sikkerhetssertifikater, Commfides. 

Commfides er anerkjent og ledende aktør i Norge innenfor sikkerhetssertifikater og benyttes også innenfor offentlige IT-plattformer som Altinn.no. 

Sikkerhetssertifikater fra Commfides er teknisk ferdig integrert med våre skytjenester, og er et resultat av et strategisk valg.

Fra 01.09.2020 er det blitt innført nye krav for SSL sertifikater, og det er nå kun mulig å fornye for ett år av gangen. Vår leverandør av SSL-sertifikater, Commfides, forklarer hvorfor her.

SSL-sertifikatet Gurusoft tilbyr gjennom Commfides er UC SAN SSL 1 år: https://www.gurusoftecommerce.no/sikkerhetssertifikat-commfides

Vi tilbyr også sertifikat for utvidet validering, Extended Validation SSL: https://www.gurusoftecommerce.no/sikkerhetssertifikat-commfides-utvidet-validering

Bestilling av SSL-sertifikat

Når vi bestiller sertifikat for dere, må dere som kunde gjennom en valideringsprosess. Denne prosessen er selskapsbasert.

Prosessen starter for deg som ny kunde i prosjektet når det nærmer seg lansering.

For eksisterende kunder som skal fornye sertifikatet, så vil Gurusoft opprette en supportsak for felles oppfølging når det nærmer seg utløpsdato.

Når vi skal bestille SSL-sertifikat vil vi be dere oppgi relevant informasjon. Deler av denne informasjonen står registrert i Norid. 

Norid driver registeret for Norske domenenavn. Alle domenenavn direkte under .no er registrert hos dem. 

Informasjonen vi vil innhente er:

  • Kontaktperson
  • E-post til kontaktperson
  • Telefon til sentralbord

Telefonnummeret som brukes i bestillingen må være registrert på deres bedrift. Det vil ikke være mulig å bruke et nummer som er registrert på en privatperson.

E-post og telefonnummer som er knyttet opp mot domenet deres finner dere ved å gjøre et domeneoppslag i Norid: 

https://www.norid.no/no/domeneoppslag/hvem-har-domenenavnet/?query=dittdomene.no

Bytt ut "dittdomene.no" med deres domene for å gjøre oppslag i Norid.

Hva må jeg som kunde sørge for at er oppdatert i Norid?

  • Domenet må være registrert på riktig organisasjonsnummer.
  • Adressen på domenet er den fysiske adressen registrert i Brønnøysundregistrene (ikke postboks).

Informasjonen i Norid er utdatert, hva gjør jeg?

Ta kontakt med deres domeneforhandler for å oppdatere informasjonen for dere. Domeneforhandler er den aktøren hvor dere har registrert domenet deres. Ved oppslag på domenet deres i Norid finner dere hvem som er deres domeneforhandler.

For å unngå at prosessen stopper opp ber vi dere om å ha god kontroll på bedriftsinformasjon i Norid, og at kontaktinformasjonen her kan brukes.

Bildet nedenfor er et eksempel på et oppslag i Norid på et domene.

 

image

Når vi har fått oppgitt riktig informasjon som vi trenger for bestillingen, vil vi legge inn en bestilling på SSL-sertifikat til Commfides. Når dette er gjort starter valideringsprosessen.

Valideringsprosessen

1. Dere vil først motta e-post på den e-post adressen som dere har oppgitt til å være e-post for kontaktperson. Emnefeltet vil være “ORDER # – Callback”. Avsender er kundesenter@commfides.com. E-posten ber dere verifisere telefonnummer for å kontakte dere. Viktig at dere ikke endrer telefonnummeret til et annet nummer enn det som er oppgitt i bestillingen. Følg instruksjonene i denne e-posten.

2. En representant fra Commfides vil så ta kontakt via telefonnummeret som er lagt inn i bestillingen. De vil ønske å få bekreftet av kontaktpersonen utstedelse av sertifikatet. Samtalen vil kunne komme fra USA, og samtalen vil foregå på engelsk. 

Når disse to stegene er gjennomført så er valideringsprosessen fullført, og dere som kunde er nå ferdig med valideringsprosessen.

Installasjon av SSL-sertifikatet

Nå som valideringsprosessen er fullført, vil Gurusoft laste ned SSL-sertifikatet for deres domene og installere sertifikatet.

Nettbutikken deres oppfyller nå gjeldende sikkerhetsnivå, og kundene deres vil oppleve dere som en seriøs netthandelsaktør.

 

 

Hva synes du om denne artikkelen?