— Guide
Vad är ett
SSL-certifikat?
Komplett svensk guide till SSL/TLS-certifikat — vad det är, hur det fungerar, vilka typer som finns och hur du väljer rätt för din verksamhet.
Ett SSL-certifikat (Secure Sockets Layer) — idag tekniskt sett TLS (Transport Layer Security) — är en digital fil som binder ihop din domän med en kryptografisk nyckel. När en besökare laddar din sajt via https:// används certifikatet för två saker: kryptera all trafik och bevisa att besökaren pratar med rätt server.
Utan certifikat visar Chrome, Safari, Firefox och Edge varningen "Ej säker" i adressfältet. Google rankar ned http-sidor i sökresultaten. Moderna webb-API:er (kamera, plats, push, service workers) kräver https. För allt som hanterar personuppgifter är det dessutom en GDPR-skyldighet.
Hur fungerar ett SSL-certifikat?
- 01Webbläsaren ansluter till servern och frågar efter certifikatet.
- 02Servern svarar med sitt certifikat plus den publika nyckeln.
- 03Webbläsaren verifierar att certifikatet är signerat av en betrodd CA, att domännamnet matchar, och att det inte är utgånget eller återkallat.
- 04En sessionsnyckel förhandlas (TLS 1.3 handshake) och resten av trafiken krypteras med AES-GCM eller ChaCha20.
Vilka typer av SSL-certifikat finns?
| Typ | Leveranstid | Förtroende | Användning |
|---|---|---|---|
| DV — Domain Validated | Minuter | Grundläggande | Bloggar, småsajter, interna tjänster |
| OV — Organization Validated | 1–3 dagar | Företagsverifierat | Företagssajter, intranät, B2B |
| EV — Extended Validation | 5–10 dagar | Högsta | Banker, e-handel, myndigheter |
| Wildcard | Minuter–dagar | DV eller OV | *.dittforetag.se — alla subdomäner |
| Multi-domain (SAN) | Minuter–dagar | DV/OV/EV | Flera olika domäner i ett certifikat |
Kryptering
All trafik mellan besökare och server skyddas mot avlyssning.
Identitet
OV- och EV-certifikat bevisar att företaget bakom domänen är äkta.
Försäkring
Köpta certifikat kommer med garanti upp till 1 750 000 USD.
Viktigt: giltighetstiden krymper
Sedan 2020 är maxgiltigheten 398 dagar. CA/Browser Forum har beslutat att gradvis sänka detta till 47 dagar år 2029. Automatisk förnyelse via ACME (DNS-01 eller HTTP-01) är därför inte längre en lyx — det är ett krav.
Vanliga frågor
Vad är ett SSL-certifikat?
Ett SSL-certifikat (idag tekniskt sett TLS) är en digital fil som binder ihop en domän med en kryptografisk nyckel. När en besökare laddar din sajt via https:// används certifikatet för att kryptera trafiken och bevisa att besökaren faktiskt pratar med rätt server — inte en angripare som lyssnar av.
Varför behöver jag ett SSL-certifikat?
Utan certifikat varnar Chrome, Safari, Firefox och Edge med 'Ej säker' i adressfältet. Google rankar dessutom ned http-sidor i sökresultaten, och de flesta moderna webbläsar-API:er (kamera, plats, push) kräver https. För e-handel, login och kontaktformulär är det obligatoriskt enligt GDPR.
Vad är skillnaden mellan SSL och TLS?
TLS (Transport Layer Security) är efterföljaren till SSL (Secure Sockets Layer). Allt 'SSL' man köper idag är i praktiken TLS 1.2 eller TLS 1.3. Namnet SSL-certifikat lever kvar av historiska skäl.
Vilka typer av SSL-certifikat finns det?
Tre valideringsnivåer: DV (Domain Validated) bevisar bara att du kontrollerar domänen — utfärdas på minuter. OV (Organization Validated) verifierar att företaget bakom finns — 1–3 arbetsdagar. EV (Extended Validation) gör en djup juridisk granskning — 5–10 arbetsdagar och högsta förtroende. Sedan finns Wildcard (*.dittforetag.se) och SAN/Multi-domain.
Vad är ett wildcard-certifikat?
Ett wildcard-certifikat täcker en domän plus alla subdomäner på en nivå (www, mail, app, kund, api …) med samma certifikat. Perfekt för SaaS och företag som ofta lägger till nya tjänster.
Hur fungerar SSL tekniskt?
Vid TLS-handshaken visar servern upp sitt certifikat. Webbläsaren verifierar att det är signerat av en betrodd CA, att domännamnet matchar, och att det inte är utgånget eller återkallat. Sedan förhandlas en sessionsnyckel som krypterar all efterföljande trafik (AES-GCM eller ChaCha20).
Vad är en CA (Certificate Authority)?
En CA är en betrodd utfärdare som webbläsarna har förinstallerat i sina rootlistor. Exempel: DigiCert, Sectigo, GlobalSign, Let's Encrypt. Vi förmedlar certifikat från flera CAs så du får rätt produkt till rätt pris.
Hur länge gäller ett SSL-certifikat?
Sedan september 2020 är max 398 dagar (cirka 13 månader). CA/Browser Forum har beslutat att perioden gradvis sänks till 47 dagar år 2029. Auto-förnyelse via ACME är därför viktigare än någonsin.
Vad händer om certifikatet går ut?
Webbläsare visar fullskärmsvarning ('NET::ERR_CERT_DATE_INVALID') och blockerar besökare. E-handel tappar omsättning på minuter. Vi övervakar dina certifikat 24/7 och larmar 90/30/14/3 dagar innan.
Vad kostar ett SSL-certifikat?
DV ligger runt 500–1 500 kr/år, OV runt 2 000–4 000 kr/år, EV runt 6 000–12 000 kr/år. Wildcard cirka 3x priset av motsvarande icke-wildcard. Vi ger alltid offert med svensk faktura.
Vad är skillnaden mot Let's Encrypt?
Let's Encrypt är gratis DV men saknar OV/EV, försäkring, support på telefon, längre giltighet och företagsidentitet i certifikatet. För småprojekt räcker det — för företag med kunddata, e-handel eller varumärke att skydda lönar sig köpta certifikat.
Läs vidare
Behöver du hjälp att välja?
Vi guidar dig till rätt certifikat — DV, OV, EV eller wildcard. Svensk support på telefon.
- Svensk faktura 30 dagar netto
- Installation och teknisk support ingår
- Övervakning & utgångsalert
- ACME-baserad auto-förnyelse