Hoppa till innehåll
HubSpot Kunskapsbas
Observera: Översättningen av denna artikel är endast avsedd att underlätta för dig. Översättningen har skapats automatiskt med hjälp av en översättningsprogramvara och har eventuellt inte korrekturlästs. Den engelska versionen av denna artikel bör därför betraktas som den gällande versionen med den senaste informationen. Du kan komma åt den här.

SSL och domänsäkerhet i HubSpot

Senast uppdaterad: 26 september 2025

Tillgänglig med något av följande abonnemang, om inte annat anges:

HubSpot tillhandahåller automatiskt ett standard SAN SSL-certifikat via Google Trust Services när du ansluter en domän till ditt konto. Standard SSL-provisionering tar vanligtvis några minuter, men kan ta upp till fyra timmar.

Om du har köpt tillägget för anpassade SSL-certifikat kan du ladda upp anpassade SSL-certifikat till HubSpot. Du kan också konfigurera säkerhetsinställningar för varje ansluten domän, till exempel TLS-versioner och säkerhetsrubriker.

Observera: om du stöter på fel under SSL-uppladdningen kan du läsa mer om felsökning av fel i SSL-certifikat.

SSL

Standard SAN SSL som tillhandahålls via HubSpot är gratis och förnyas automatiskt 30 dagar före utgången. För att förnya certifikatet:

  • Du måste vara en HubSpot-kund.
  • Du måste ha din domän CNAME pekad mot den säkra servern som konfigurerades i den inledande processen.
Om du föredrar att använda en annan leverantör eller certifikattyp kan du lägga till anpassade SSL-certifikat till ditt konto genom att köpa tillägget Anpassat SSL. Du kan inte använda ett redan befintligt SSL-certifikat eftersom det äventyrar certifikatets säkerhet.
Vänligen notera:
  • Google Trust Services är den certifikatutfärdare som tillhandahåller ett certifikat för din domän. Om din domän har en CAA-post (Certification Authority Authorization) ska du se till att pki.goog är listad så att SSL kan tillhandahållas eller förnyas.
  • Om du använder ett Let's Encrypt SSL-certifikat rekommenderar vi att du tar bort din CAA-post och sedan lägger till en CAA-post för att stödja Google Trust Services. Detta kommer att säkerställa att din webbplats fungerar som förväntat på äldre Android-enheter.

Förbered ditt SSL-certifikat

Om du flyttar din befintliga webbplats till HubSpot kanske du vill förprovisionera ett SSL-certifikat så att det inte blir någon SSL-nedtid. Du kan förprovisionera ett SSL-certifikat när du ansluter en domän till HubSpot.

  1. Under anslutningsprocessen för en domän kommer en banner att visas om din webbplats har ett befintligt SSL-certifikat. Klicka på pre-provisioning och följ instruktionerna i dialogrutan för att starta provisioneringsprocessen.

The domain manager is displayed on the verification step for connecting a domain. A box is placed around the text 'pre-provisioning' for SSL, just below the View my DNS records section.

  1. Logga in på din domänleverantörs webbplats (t.ex. GoDaddy eller Namecheap) i ett separat webbläsarfönster eller flik.
  2. På din domänleverantörs webbplats navigerar du till DNS-inställningarna där du hanterar dina DNS-poster.
  3. Skapa nya DNS-poster enligt dialogrutan Pre-provision your SSL certificate i HubSpot. Kopiera värdena Host och Required Data.
  4. När du är klar klickar du på Verifiera i dialogrutan Förbered ditt SSL -certifikat. Det kan ta upp till fyra timmar innan dina ändringar behandlas. Om du får ett felmeddelande när du klickar på Verifiera, vänta några minuter och klicka sedan på Verifiera för att kontrollera igen.

Observera: om du använder Network Solutions, Namecheap eller GoDaddy behöver du inte kopiera rotdomänen. Din leverantör kommer automatiskt att lägga till en rotdomän i slutet av DNS-posten.

  1. När ditt certifikat har förprovisionerats visas en bekräftelsebanderoll på skärmen för domänanslutning. Du kan sedan fortsätta ansluta din domän.

Konfigurera en DCV-post (Domain Control Validation)

Om du ser ett fel i dina domäninställningar som säger att "Omvända proxy-domäner behöver din åtgärd för att undvika webbplatsstörningar", rekommenderas att du lägger till en DCV-post (Domain Control Validation) för att hålla ditt SSL-certifikat uppdaterat.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn till vänster i sidofältet.
  3. För varje domän med etiketten Åtgärd krävs klickar du på rullgardinsmenyn Åtgärder och väljer Visa DNS-poster.
  4. Logga in på din domänleverantörs webbplats i ett separat webbläsarfönster eller flik och få åtkomst till dina DNS-poster. Läs mer om DNS-konfiguration för de vanligaste leverantörerna.
  5. På din domänleverantörs webbplats navigerar du till DNS-inställningarna där du hanterar dina DNS-poster.
  6. Skapa nya DNS-poster, enligt dialogrutan i HubSpot. Kopiera DCV-postens värden och klistra in dem i den nya posten på din domänleverantörs webbplats i DNS-inställningarna.
  7. När du lägger till en ny DCV-post i ditt DNS-konto kan det ta upp till 24 timmar innan DNS-ändringarna är färdiguppdaterade.

Säkerhetsinställningar för domäner

Du kan anpassa säkerhetsinställningarna för varje subdomän som är ansluten till HubSpot. Säkerhetsinställningarna inkluderar ditt webbplatsprotokoll (HTTP vs. HTTPS), TLS-version och webbplatsens säkerhetsrubriker.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn till vänster i sidofältet.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera domänens säkerhetsinställningar.

In the domain settings, an arrow is pointing to the Actions dropdown menu for a domain.

HTTPS-protokoll

Du kan kräva att alla sidor på din webbplats ska laddas säkert via HTTPS. När den här inställningen är aktiverad laddas inte innehåll som laddats via HTTP, t.ex. bilder och formatmallar, på webbplatsen. Innehåll som laddas via HTTP på en HTTPS-webbplats kallas för blandat innehåll. Läs om hur du löser fel med blandat innehåll på din sida.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn till vänster i sidofältet.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera säkerhetsinställningar för domäner.
  4. I den högra sidopanelen markerar du kryssrutan Kräv HTTPS för att kräva att alla sidor på domänen laddas säkert via HTTPS istället för HTTP.
  5. När du är klar klickar du på Spara.
In the domain manager, the right panel for domain security settings is displayed. A box is placed around the Require HTTPS checkbox.

TLS-version

Som standard accepterar HubSpots servrar en anslutning som använder TLS 1.0 eller högre. Anslutningar som försöker använda en TLS-version som är lägre än den lägsta inställda kommer att misslyckas.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn i vänster sidofält.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera domänens säkerhetsinställningar.
  4. I den högra sidopanelen klickar du på rullgardinsmenyn TLS-version och väljer ett alternativ.
  5. När du är klar klickar du på Spara.

In the domain manager, the right panel for domain security settings is displayed. An arrow points to the TLS dropdown menu to select an option.

Säkerhetsrubriker

Du kan konfigurera din domänsäkerhet och aktivera säkerhetsrubriker för varje domän.

Strikt transportsäkerhet för HTTP (HSTS)

Du kan lägga till ett extra säkerhetslager på din webbplats genom att aktivera HTTP Strict Transport Security (HSTS). HSTS instruerar webbläsare att konvertera alla HTTP-förfrågningar till HTTPS-förfrågningar i stället. Om du aktiverar HSTS läggs HSTS-rubriken till i svaren för begäranden som görs till webbadresserna på underdomänen. Läs mer om HSTS-rubriken.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn i vänster sidofält.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera domänens säkerhetsinställningar.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Om du vill aktivera HSTS markerar du kryssrutan HTTP Strict Transport Security (HSTS).
    • Om du vill redigera hur länge webbläsare ska komma ihåg att konvertera HTTP- till HTTPS-begäranden klickar du på rullgardinsmenyn Varaktighet (max-age) och väljer en varaktighet.
    • Om du vill inkludera förladdningsdirektivet i domänens HSTS-header markerar du kryssrutan Aktivera förladdning. Läs mer om förladdning av HSTS.
    • Om du vill inkludera HSTS-huvudet i alla underdomäner under den valda domänen markerar du kryssrutan Inkludera underdomäner. Om HSTS till exempel är aktiverat för www.examplewebsite.com och kryssrutan Inkludera underdomäner är markerad, kommer cool.www.examplewebsite.com också att ha HSTS aktiverat.
  6. När du är klar klickar du på Spara.

On the Security headers tab, a box is placed around the HTTP Strict Transport Security (HSTS) checkbox. An arrow points to the Duration (max-age) dropdown menu. Followed by two checkboxes with boxes placed around them for the Enable preload and Include subdomains options.

Ytterligare säkerhetsinställningar för domäner (endastContent Hub )

Om du har ett Content Hub Starter-, Professional- eller Enterprise-konto kan du aktivera de ytterligare säkerhetsinställningarna nedan.

X-Frame-alternativ

Du kan aktivera svarshuvudet X-Frame-Options för att visa om en webbläsare kan återge en sida i html-taggarna <frame>, <iframe>, <embed> eller <object>. Läs mer om rubriken X-Frame-Options.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner & webbadresser i menyn i vänster sidofält.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera säkerhetsinställningar för domäner.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Om du vill aktivera X-Frame-Options markerar du kryssrutan X-Frame-Options och klickar sedan på rullgardinsmenynDirektiv för att välja ett alternativ:
    • Om du vill förhindra att sidor på din domän laddas på någon sida i ovanstående taggar väljer du deny.
    • Om du vill tillåta att sidor på din domän laddas i ovanstående taggar endast på din domän väljer du sameorigin.
  6. När du är klar klickar du på Spara.
On the Security headers tab, a box is placed around the X-Frame-Options checkbox. An arrow points to the Directive dropdown menu to select an option (e.g., deny or sameorigin).

X-XSS-skydd

Du kan aktivera rubriken X-XSS-Protection för att lägga till ett säkerhetslager för användare av äldre webbläsare. Om du aktiverar X-XSS-Protection förhindras sidor från att laddas när cross-site scripting upptäcks. Läs mer om X-XSS-Protection-huvudet.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn i vänster sidofält.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera domänens säkerhetsinställningar.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Om du vill aktivera rubriken X-XSS-skydd markerar du kryssrutan X-XSS-skydd och klickar sedan på rullgardinsmenyn XSS-inställning och väljer ett alternativ:
    • Om du vill inaktivera XSS-filtrering väljer du 0.
    • Om du vill ta bort osäkra delar av en sida när en cross-site scripting-attack upptäcks väljer du 1.
    • För att förhindra rendering av en sida om en attack upptäcks, välj 1; mode=block.
  6. När du är klar klickar du på Spara.
On the Security headers tab, a box is placed around the X-XSS-Protection checkbox. An arrow points to the XSS setting dropdown menu to select an option (e.g., 0, 1, or 1; mode=block).

X-Content-Typ-Optioner

Du kan aktivera rubriken X-Content-Type-Options för att välja bort sidor från MIME-typssniffning. Om du aktiverar den här inställningen kommer webbläsaren att följa de MIME-typer som annonseras i Content-Type-rubrikerna. Läs mer om rubriken X-Content-Type-Options.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn till vänster i sidofältet.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera domänens säkerhetsinställningar.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Om du vill välja bort sidor som sniffar MIME-typer markerar du kryssrutan X-Content-Type-Options.
  6. När du är klar klickar du på Spara.

Policy för innehållssäkerhet

Du kan aktivera rubriken Content-Security-Policy för att styra vilka resurser som användaragenten kan ladda på en sida. Denna rubrik hjälper till att förhindra cross-site scripting-attacker.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner & webbadresser i menyn i vänster sidofält.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera säkerhetsinställningar för domäner.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Markera kryssrutan Content-Security-Policy för att styra vilken resurs som användaragenten kan ladda:
    • Ange direktiven i fältet Policydirektiv.
    • Om du vill använda rubriken Content-Security-Policy med webbversionerna av marknadsföringsmeddelanden anger du unsafe-inline som ett nyckelord som beskrivs här. Annars blockeras styling från e-postmeddelandet.
    • Markera kryssrutan Enable nonce om du vill tillåta att <script> -element endast körs om de innehåller ett nonce-attribut som matchar det slumpmässigt genererade rubrikvärdet.
  6. När du är klar klickar du på Spara.

On the Security headers tab, a box is placed around the Content-Security-Policy checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Observera: HubSpot genererar automatiskt ett slumpmässigt värde vid varje begäran för alla skript från HubSpot och alla skript som finns på HubSpot.

Följande domäner och direktiv bör inkluderas för att säkerställa full funktionalitet på HubSpot-hostade sidor:

Domän* Direktiv(en) Verktyg
*.hsadspixel.net skript-src Annonser
*.hs-analytics.net skript-src Analytics
*.hubapi.com anslut-src API-anrop (HubDB, formulärinlämningar)
js.hscta.net script-src, img-src, connect-src Uppmaningar till handling (knapp)
js-eu1.hscta.net (endast europeisk datahosting) skript-src, img-src, anslut-src Uppmaning till handling (knapp)
no-cache.hubspot.com img-src Uppmaning till handling (knapp)
*.hubspot.com script-src, img-src, connect-src, frame-src Uppmaning till handling (popup), chattflöden
*.hs-sites.com ram-src Uppmaningar till handling (popup)
*.hs-sites-eu1.com (endast europeisk datahosting) ram-src Uppmaningar till åtgärder (popup)
statisk.hsappstatic.net skript-src Innehåll (sprocketmeny, inbäddning av video)
*.usemessages.com skript-src Konversationer, chattflöden
*.hs-banner.com skript-src, anslut-src Cookie-banner
*.hubspotusercontent##.net (## kan vara 00, 10, 20, 30 eller 40) skript-src, img-src, stil-src Filer
*.hubspot.net skript-src, img-src, ram-src filer
play.hubspotvideo.com ram-src Filer (videor)
play-eu1.hubspotvideo.com (endast europeisk datavärdskap) ram-src Filer (videor)
cdn2.hubspot.net img-src, stil-src Filer, stilmallar
Din domän ansluten till HubSpot ram-src, stil-src, skript-src Filer, stilmallar
*.hscollectedforms.net skript-src, anslut-src Formulär (icke-HubSpot-formulär)
*.hsleadflows.net skript-src Formulär (popup-formulär)
*.hsforms.net skript-src, img-src, ram-src Formulär, enkäter
*.hsforms.com skript-src, img-src, ram-src, anslut-src, barn-src Formulär, enkäter
*.hs-scripts.com skript-src HubSpot spårningskod
*.hubspotfeedback.com skript-src Enkäter
feedback.hubapi.com skript-src Undersökningar
feedback-eu1.hubapi.com (endast europeisk datahosting) Skript-source Undersökningar

Innehåll-säkerhet-policy-rapport endast

Du kan slå på Content-Security-Policy-Report-Only-rubriken för att övervaka policydirektiv. Policydirektiv kommer inte att verkställas, men effekterna kommer att övervakas, vilket kan vara användbart när du experimenterar med policyer. Läs mer om rubriken Content-Security-Policy-Report-Only.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn till vänster i sidofältet.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera domänens säkerhetsinställningar.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Om du vill aktivera den här rubriken markerar du kryssrutan Content-Security-Policy-Report-Only och anger sedan dina policydirektiv.
  6. Om du vill tillåta att <script> -element endast körs om de innehåller ett nonce-attribut som matchar det slumpmässigt genererade rubrikvärdet markerar du kryssrutan Aktivera nonce.
  7. När du är klar klickar du på Spara.

On the Security headers tab, a box is placed around the Content-Security-Policy-Report-Only checkbox. An arrow points to the Policy directives text input field. Followed below by a box placed around the Enable nonce checkbox.

Policy för hänvisare

Du kan aktivera Referrer-Policy-huvudet för att styra hur mycket hänvisningsinformation som ska inkluderas i begäranden. En definition av de tillgängliga direktiven finns i Mozillas guide Referrer-Policy.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn till vänster i sidofältet.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera domänens säkerhetsinställningar.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Om du vill kontrollera hur mycket information om referenser som ska inkluderas i förfrågningar markerar du kryssrutan Referrer-Policy och klickar sedan på rullgardinsmenynDirektiv och väljer ett alternativ.
  6. När du är klar klickar du på Spara.

On the Security headers tab, a box is placed around the Referrer-Policy checkbox. An arrow points to the Directive dropdown menu to select an option.

Policy för behörigheter

Du kan aktivera rubriken Permissions-Policy för att styra användningen av webbläsarfunktioner på sidan, inklusive <iframe> elementinnehåll.

  1. I ditt HubSpot-konto klickar du på settings inställningsikonen i det övre navigeringsfältet.
  2. Navigera till Innehåll > Domäner och webbadresser i menyn till vänster i sidofältet.
  3. Klicka på rullgardinsmenyn Åtgärder och välj Uppdatera säkerhetsinställningar för domäner.
  4. Klicka på fliken Säkerhetsrubriker i den högra sidopanelen.
  5. Om du vill styra användningen av webbläsarfunktioner markerar du kryssrutan Permissions-Policy och anger sedan dina direktiv. En lista över direktiv finns i Mozillas guide Permissions-Policy.
  6. När du är klar klickar du på Spara.

On the Security headers tab, a box is placed around the Permissions-Policy checkbox. An arrow points to the Directives text input field.
Hjälpte artikeln?
Detta formulär används endast för dokumentationsfeedback. Få reda på hur du får hjälp med HubSpot.
Innehållsförteckning Meny

Relaterat innehåll

New call-to-action