Typer af SSL-certifikater

3 minutes

Siden midten af 2014 har Google givet SSL-certificerede websites en positiv forskelsbehandling i deres søgealgoritme. Da det samtidig er herrenemt at sætte op (se fx hvordan du nemt kan sætte SSL op på dit WordPress-site via CloudFlare her), og certifikaterne ikke er mega dyre, er det bare med at komme i gang.

Et af de spørgsmål jeg midlertidig relativt ofte får er, hvilken type SSL-certifikat man skal vælge. Mit svar er altid baseret på virksomhedens behov, da det afhænger af forskellige faktorer, der spiller ind.

» TL;DR – jeg skal bare i gang hurtigst muligt!

Typer af SSL-certifikater

Helt overordnet, så findes der 6 typer SSL-certifikat, hver med deres fordele og ulemper:

  • Single Domain (SD)
  • Multiple Domain (MD)
  • Extended Validation Single Domain (EVSD)
  • Extended Validation Multiple Domain (EVMD)
  • Wildcard
  • UCC Exchange

Extended Validation – sådan ser det ud i browseren

Extended Validation (EV)-certifikatet er det mest tydelige i browseren, og således ser det ud i de mest benyttede browsere:

ssl-certifikat-typer-extended-validation-ev

SSL-certfikaternes egenskaber

SSL certifikat-typeBeskrivelseDomæne
Single Domain
Bestil
Den billigste løsning, som alle websites kan få uden problemer. Vil du gå SSL-vejen, skal du som minimum have dette. Det er kun selve “https:”-delen af URL’en, der er grøn. Kan kun bruges på ét (sub)domæne.www.domæne.dk
Multiple Domain
Bestil
Kan bruges på op til 100 (sub)domæner. Som for SD er kun selve “https:”-delen af URL’en, der er grøn. Bruges ofte på servere, hvor der er flere domæner, fx shared hosting.(xxx.)domæne.dk
Extended Validation Single Domain
Bestil
EVSD er den udvidede udgave, der kræver en decideret ansøgning til en udbyder. Det er her du får den grønne bar med firmanavn i din browsers adresselinje. Kan kun bruges på ét (sub)domæne.www.domæne.dk
Extended Validation Multiple Domain
Bestil
Som EVSD, men kan bruges på flere (sub)domæner.(xxx.)domæne.dk
Wildcard
Bestil
Dækker ét TLD (domæne.dk) og ubegrænsede subdomæner (xxx.domæne.dk). En væsentlig risiko med denne type certifikat er, at hvis en hacker får succés med at oprette et subdomæne på dit domæne, så kan det fremstå som sikkert, uden at være det. Derfor anbefales EVMD fremfor denne type.(xxx.)domæne.dk
UCC Exchange
Bestil
Dette certifikat kan – som det eneste – bruges på flere TLD’er. Er designet specielt til Microsoft Exchange og Microsoft Office Communications Server. Nyere versioner af Microsofts produkter fungerer også med Multi-domæne certifikater (MD, EVMD, Wildcard).(xxx.)domæne.dk, (xxx.)domæne2.dk

Hvilken type du skal vælge er (som nævnt) individuelt, men for de fleste websites er et standard (non-EV) SSL certifikat rigeligt.

Har du mulighed for transaktioner eller overfører du personfølsomme data, er det (i mine øjne) bedste valg et Extended Validation-certifikat, da det giver brugeren mulighed for at verificere at du rent faktisk er den, du udgiver dig for. I standard SSL-certifikatet verificeres blot (sådan lidt groft sagt), at linjen er krypteret mellem brugeren og websitet, ikke hvem der står bag websitet.

Billigste SSL – hvis du bare skal i gang nu!

Hvis du bare skal i gang, så er den billigste løsning enten OpenSSL eller Let’s Encrypt.

De er begge gratis som udgangspunkt, men de kræver installation på serverniveau, og er derfor kun mulige, hvis du enten har din egen server, eller hvis dit webhotel stiller servicen til rådighed via deres administrationssystem. Vær opmærksom på, at selvom selve disse systemer til udstedelse af SSL-certifikatet er gratis, så kan din webhost godt finde på at tage et gebyr for brugen på deres server.

Hvis du ikke har mulighed for den gratis løsning (som er lige så sikker som alle andre SSL-typer), så kan du finde billige SSL-certifikater hos fx billigssl.dk (fra 100,-). Du kan også undersøge priserne hos dit eksisterende webhotel, hvilket ofte gør installation af certifikatet til et spørgsmål om et klik på en knap.

Danske webhoteller med indbygget Let’s Encrypt

Opdateret sept-16.

Hvad er dit næste træk?

Det er bare med at komme i gang med at få lagt dine sider på https-protokollen. Uanset hvor stor (eller lille) forskel, SSL-certifikatet gør for din SEO-ranking, så er det altid en god idé at vise dine brugere, at du tager deres privatliv seriøst.

Har du behov for en håndsrækning, i forhold til at vælge det rigtige SSL-certifikat, så bare hiv fat i mig via kontakt-siden – jeg har endnu ikke taget betaling for at besvare en mail 😉

En tanke om “Typer af SSL-certifikater

  1. Spændende artikel! Det er kun positivt at Google går ind og gør noget for, at sikre sikkerheden for brugerne på nettet. Specielt når der er tale om sider, der skal have personlige oplysninger! 🙂

Skriv et svar