Ett SSL-certifikat skyddar integriteten och säkerheten för dig och dina webbplatsbesökare. Den här guiden visar hur du visar din domäns SSL-certifikat, vilket vi inkluderar gratis med alla domäner på WordPress.com.
I denna guide
SSL (Secure Sockets Layer) är den globala standarden för krypterad säkerhetsteknik online. Ett SSL-certifikat minskar risken för att illvilliga aktörer (hackare eller identitetstjuvar) stjäl känslig information såsom kreditkortsnummer och lösenord från en webbplatsbesökare eller webbplatsen i sig. I huvudsak tillhandahåller det säker, krypterad kommunikation mellan din dator och webbplatsen du besöker.
SSL-certifikat på WordPress.com kommer från certifikatutfärdaren Let’s Encrypt. Alla certifikat på WordPress.com använder samma CN (Common Name), tls.automattic.com, och lagrar de unika domännamnen (grupperade i batchar på omkring 50 stycken) i attributet SubjectAltName. Alla moderna webbläsare respekterar detta attribut, så du och dina besökare kommer inte att stöta på några säkerhetsvarningar på din webbplats.
TLS är den uppgraderade versionen av SSL, även om termerna SSL och TLS ofta används omväxlande. WordPress.com stöder TLS-versionerna TLSv1.2 och TLSv1.3.
WordPress.com skickar också ett HSTS-sidhuvud (Strict-Transport-Security) med alla våra HTTPS-svar, vilket säkerställer att din webbplats är åtkomlig via https istället för det mindre säkra http.
Även om det är vanligt att WordPress-webbplatsägare installerar (och betalar för) sitt eget SSL-certifikat tar vi hand om det åt dig på WordPress.com. Det är inte möjligt (eller nödvändigt) att installera ett SSL-certifikat från en annan källa – vi krypterar automatiskt alla domäner som är registrerade och anslutna till en WordPress.com-webbplats.
Vår automatiserade process lägger till ett SSL-certifikat strax efter att domänen har registrerats, överförts eller anslutits till din WordPress.com-webbplats. Att lägga till ett SSL-certifikat på din webbplats kan ta upp till 72 timmar. Om du inte kan se något aktivt SSL-certifikat än, vänta ett tag och låt ändringarna träda i kraft.
För domäner som ansluts till WordPress.com från andra domänförvaltare läggs SSL-certifikat till när du har slutfört anslutningsprocessen.
För att se till att din domän har ett aktivt SSL-certifikat, utför följande steg:
- Gå till adminpanelen för din webbplats.
- Navigera till Uppgraderingar → Domäner.
- Klicka på din domän.
- Bläddra ner till sektionen ”Domänsäkerhet”.
- Kontrollera beträffande texten ”SSL-certifikat aktivt”:
Du kan också kontrollera om en webbplats har ett fungerande SSL-certifikat genom att kontrollera URL:en i din webbläsares adressfält när du besöker webbplatsen som en vanlig besökare. Webbläsare visar vanligtvis en låsikon, ett säkerhetssigill eller ett grönt URL-fält för att indikera en säker anslutning.
Du behöver inte vidta några åtgärder för att förnya din domäns SSL-certifikat. Det förnyas automatiskt när du förnyar din domän. Ditt SSL-certifikat förblir aktivt så länge domänen är ansluten till en WordPress.com-webbplats.
Vi anser att stark kryptering är så viktigt att vi valt att inte erbjuda möjligheten att inaktivera kryptering, då detta skulle äventyra säkerheten på din webbplats. Vi 301-vidarebefordrar också alla osäkra HTTP-förfrågningar till den säkra HTTPS-versionen.
WordPress.com Support 