Är osäker på hur det funkar men är inte standardinställningen i IE att man inte får upp någon fråga. Jag vet att när jag installerade det första gången hade jag reggat det på lastbryggan.se utan "www" och när man då klickade sig till kassan (med "www") så fick man upp frågan, jag annulerade det certet och beställde ett nytt till www.lastbryggan.se och då slapp man just den frågan.

Prova att lägga nåt i korgen på Lastbryggan och gå till kassan så får du se om du får nån fråga.

// Mats

Men om man går direkt till https://lastbryggan.se så får man ju en förfrågan.
Det trådskaparen menar är vad jag har förstått, att man har en foobar.se, men certifikatet är utställt för www.webhotell.se.

Om man har ladressen https://www.foobar.se så kommer det upp en förfrågan om man vill fortsätta, för certifikatet är inte utställt på www.foobar.se, men är det kanske ett bättre alternativ att man har https://www.webhotell.se/foobar som adress? Då slipper besökaren varning, men nackdelen är att det blir en annan adress.

Om jag minns rätt är standardinställningarna i internet explorer att första gången man postar något över en http-förbindelse får man upp information om att data skickas okrypterat och kan avlyssnas etc.
Första gången man postar något över en https-förbindelse får man upp information om att det är krypterat och inte kan avlyssnas eller något liknande. I övrigt får man inte upp någon information om cert när man går in på en sida med ett cert utfärdat av exempelvis Verisign.

Om certet däremot är utfärdat av dig själv, om domännamnet inte stämmer överens med domänen i certet och liknande så får man upp en varningsruta om detta.

Jag tror inte att den genomsnittlige kunden funderar på hur det går till i normalfallet. Om det däremot är handel med känsligare grejer som Lastbryggans produkter (fick mig att tänka på en seriestrip där det står "vi levererar i anonyma paket", bara det att budbilen har en jättedildo på taket) är det förmodligen fler som vill vara säkra på att inte grannen får veta...

var finns de billigatse certifikaten?

www.cacert.org får du gratis cert, fast dom är inte betrodda av Microsoft.

Varför? Jo för Microsoft kräver en förmögenhet varje år för att dom ska få bli betrodda av Microsoft.

Således är det väl inte heller speciellt intressanta eftersom du själv kan generera ett certifikat med samma effekt.

De flesta använder fortfarande windows och internet explorer för att surfa.

/EDIT: Thawte fungerar utmärkt och är billiga. Verisign är kanske lite mer välkända men mycket dyrare.

Har under många år använt mig av Thawte; fungerar utmärkt, bra service och bra priser.

tack =)

Det går visst att göra virtuella hostar med SSL. Det går inte att köra "Name based" virtual hosts, däremot ip-baserade.

Rent tekniskt bör named based fungera även med SSL; problemet är bara att servern inte vet vilket certifikat som ska användas förrän det är för sent. Därför bör det resultera i säkerhetsvarningar. Själv har jag faktiskt inte ens provat.