Vi tager jeres forretning alvorligt
Fordi det er nødvendigt, når det handler om forretningskritisk hosting

Vi ved hvad nedetid, langsommelighed og datatab kan have af fatale konsekvenser.
Vores løsninger er derfor designet med redundans og driftssikkerhed i baghovedet,
og vi er aldrig længere væk end et telefonopkald - uanset dag eller tid på døgnet.


Vejledning til SSL certifikater


SSL certifikater bruges i forbindelse med tjenester, der skal tilgås over en krypteret forbindelse, og er tilknyttet et eller flere domænenavne. Det kan være alt fra webbaserede tjenester som intranet, webshops, større webportaler og andre typer websites til andre tjenester såsom mailservere, VPN-forbindelser, FTP-servere og meget mere. Certifikaterne kan enten være selv-udstedte eller være udstedt af en certifikatudsteder (CA - Certificate Authority) som dem, vi tilbyder.

Dette er for at give brugeren en form for sikkerhed omkring den tjeneste der kommunikeres med. Vælges der et certifikat fra en CA, vil udstederen nemlig til en grad sørge for at validere den der har bestilt certifikatet. Afhængig af udsteder og certifikattype, kan denne validering variere fra at være en simpel validering af at man har en relation til domænet certifikatet udstedes til, og til en komplet validering af virksomhedens eksistens, medarbejderens relation, ejerskab over domænet og validering af virksomhedens telefonnummer.

SSL certifikater kan være noget af en jungle at bevæge sig ud i, særligt med det brede sortiment vi fører. Vi har derfor herunder forsøgt at skrive lidt om de forskellige ting, man som kunde bør være bekendt med:

  • Domain Validation (DV) certifikater
    DV certifikater, er certifikater hvor udstederen blot validerer at man har en tilknytning til det domæne man bestiller et certifikat til. Typisk foretages denne validering ved, at der sendes en e-mail til en ud af en række forudbestemte mailadresser på domænet (f.eks. hostmaster@, admin@, webmaster@ etc.). Denne mail indeholder så instrukser om hvorledes kunden bekræfter tilknytningen til domænet, typisk via en valideringskode der skal indtastes på et website.

    Et DV certifikat er nemt og hurtigt at bestille, og udstedes få minutter efter den automatisk valideringsproces er fuldendt.

  • Organization Validation (OV) certifikater
    OV certifikater, er certifikater hvor man ud over at foretage domænevalidering (som ved DV certifikater) også validerer virksomheden der har bestilt certifikatet. Denne validering foregår typisk ved at tjekke at virksomheden eksisterer i f.eks. CVR registret, samt at foretage et opkald til et telefonnummer der er registreret til virksomheden i CVR eller en anerkendt online telefonbog som Krak, De Gule Sider etc. Ved nogle udstedere er en kopi af en telefonregning eller et dokument fra en advokat eller revisor også tilstrækkeligt.

    Et OV certifikat kan på grund af den manuelle validering være noget mere bøvlet og tage noget tid, i forhold til et DV certifikat.

  • Extended Validation (EV) certifikater
    Extended Validation certifikater er certifikater der er udstedt, efter at ansøgeren har gennemgået en mere omfattende valideringsproces. Dette er for at give brugerne en ekstra sikkerhed, hvilket brugerne bl.a. kan se ved at websites får en grøn adressebar i browseren i stedet for standard baren.

    EV certifikater kræver en del manuelt arbejde i forbindelse med valideringen, og udstederne tilbyder typisk en meget højere garanti til slutbrugerne. Certifikaterne er derfor en del dyrere end almindelige certifikater. Valideringen omfatter oven i kontrollerne fra DV/OV certifikaterne også udfyldelse af papirarbejde fra ansøgeren, en validering af ejeroplysningerne på domænenavnet samt en bekræftelse på at den person der ansøger har autoritet til at foretage ansøgningen.

    Argumentet for det ekstra bøvl og de øgede omkostninger ved EV certifikater, er at den ekstra sikkerhed for brugerne i nogle tilfælde kan øge konverteringen og sender et seriøst signal.

  • Multi-Domain / SAN certifikater
    Multi-domain certifikater, er certifikater der udstedes til at kunne bruges på mere end et domænenavn. Det kan f.eks. være hvis man har en virksomhed der opererer på flere forskellige markeder, og derfor både har domæne.dk, domæne.se og domæne.no som skal sikres med et SSL certifikat.

    Typisk dækker et multi-domain certifikat et max antal domænenavne, men i nogle tilfælde omfatter de også kun et enkelt med mulighed for tilkøb af flere. I denne sammenhæng kaldes et dækket domænenavn et SAN (Subject Alternative Name).

  • Wildcard certifikater
    Wildcard certifikater er SSL certifikater der dækker alle undernavne på et hoveddomæne. Dette kan f.eks. være relevant hvis man driver forretning i flere lande med et hoveddomæne (dk.domæne.com, se.domæne.com og no.domæne.com f.eks.) eller har flere servere man ønsker at sikre (web.domæne.dk, mail.domæne.dk, mobile.domæne.dk etc.).

  • Code Signing certifikater
    Code signing certifikater, er certifikater der anvendes til at certificere software som kræver et godkendt certifikat. Disse er således relevante for udviklere, der ønsker at udvikle software og signere det med et gyldigt certifikat før det distribueres.

  • SGC certifikater
    SGC certifikater gør ældre browsere i stand til at tilgå et website med 128-bit kryptering, selvom det egentlig ikke er understøttet i browseren.

    Da der er tale om meget gamle browsere, fra før omkring årtusindeskiftet, er det dog ikke længere en relevant problematik og derfor meget sjældent værd at overveje disse certifikater.

  • Garanti
    Garantien der er tilknyttet et SSL certifikat fra en certifikatudsteder, er en garanti de stiller mod at de skulle have fejludstedt et SSL certifikat baseret på ukorrekte oplysninger. Skulle man således f.eks. handle på et website der svindler og ende med et økonomisk tab, dækker certifikatudstederen tabet på grundlag af den manglende validering i deres ende.

    Størrelsen på garantierne kan variere fra f.eks. 5.000$ til 1.500.000$, men det er stort set aldrig noget der bliver aktuelt og ikke noget brugerne typisk kender til og derfor ikke noget der bør vælges ud fra.

  • Kompatibilitet
    Kompatibiliteten kan variere fra certifikatudsteder til certifikatudsteder, afhængig af hvor mange browsere (eller anden software) udstederens rodcertifikater er inkluderet i. Alle de større certifikatudstedere er omfattet af de større/nyere tilgængelige browsere i dag, hvorfor det ikke er noget man bør bekymre sig specielt om ved valg af certifikat.

  • Trust seals, site seals, trust logos etc.
    Trust seals er logoer man som virksomhed må anvende på sit site sammen med SSL certifikatet, for at vise brugerne at sitet er beskyttet af et certifikat fra den pågældende udsteder. Ofte giver det mulighed for at brugeren kan klikke sig ind, og læse mere om hvilken sikkerhed det pågældende certifikat giver dem.

Mange af de forskellige certifikater vi har afviger kun fra hinanden på mindre områder, hvorfor det kan være svært at vælge. Til de mest almindelige behov anbefaler vi Comodos certifikater, og ønsker man at bruge lidt flere penge anbefaler vi Symantecs (tidligere VeriSign) som er anerkendt som dem der sender det mest seriøse signal til brugerne.

Er der tvivl om hvilket certifikat der er det rette til jeres behov, står vi naturligvis gerne til rådighed for at hjælpe jer gennem processen med at vælge det rigtige.
ActiveWebs A/S · Nørre Allé 22, 1. · 8000 Aarhus C · E-mail: info@activewebs.dk · Tlf: 70 27 70 57 · CVR: 31 08 59 34
Alle priser er oplyst i danske kroner og ekskl. 25% dansk moms · Betingelser kan læses her