SSL / https pris?

En tråd i 'Webutvikling' startet av kongen, 16 Jan 2011.

  1. kongen

    kongen kongemedlem

    Innlegg:
    2.460
    Ser på Domeneshop sine spørsmål og svar angående å få https / SSL på domenenavn og lurer på om noen her har erfaring med dette? Altså, hva forsvarer et SSL sertifikat fra InstantSSL til 1.200 kroner til fordel for PositiveSSL til bare 275 kroner?
     
    let100 liker dette.
  2. Pong

    Pong Jeg selger sʇɥƃıluʍop :)

    Innlegg:
    2.909
    Ingen aning, jeg kjøpte fra PositiveSSL pga at de var billigst.
    Jeg kjøpte et sert for smbsoft.no som skal holde i 10 år - første gang kjøpte jeg et som skulle holde i 3 år, men best med minst arbeid (3 år går fort visstnok).
    Installasjon er manuelt arbeid for DS, så det svarer seg å ordne i god tid før din deadline.
     
  3. picxx

    picxx Well-Known Member

    Innlegg:
    8.807
    Forskjellene på et SSL sertifikat er vel ikke stort annet enn forskjellen i krypteringen.
    Så spørs det jo om hosten iberegner seg arbeidsgodtgjørelse for installasjon etc.
    Har selv vært borti hoster som tilbyr gratis SSL om man ønsker, men lurer litt på hvor sikkert noe slikt gratisgreier er da....
     
  4. Pong

    Pong Jeg selger sʇɥƃıluʍop :)

    Innlegg:
    2.909
    Her står det litt om begge.
    SSL Certificate Product List
    Sier altså ingenting.

    Fant følgende på support.hostgator:
    1. Instant SSL can authenticate (verify) your domain's WHOIS information, but Positive SSL can only authenticate the domain name.
    2. Instant SSL comes with Comodo Warranty, but Positive SSL does not.
    3. Instant SSL comes with an interactive site seal, but Positive SSL has only a static site seal.
    4. Instant SSL can be added to idAuthority.

    Mer info her:
    Difference between Instant and Positive private SSL HostGator.com Support Portal
     
  5. SolidHost

    SolidHost Medlem

    Innlegg:
    183
    Det er faktisk stor forskjell på SSL sertifikater. Kort fortalt, så har de billigste sertifikatene meget dårlig støtte for mobile ehneter (kunder får sikkerhetsadvarsler dersom de går inn via sin mobile enhet) og de garanterer heller ikke 100% nettleserdekning (det er det forsåvidt ingen som gjør, her varierer det mellom 99% på de dårligste og opp til 99.9%) De rimeligste sertifikatene har heller ingen garantiordninger dersom krypteringen de benytter blir brutt og du lider et tap på grunn av dette. Dyrere sertifikater lar deg gjerne beskytte flere domener (f. eks. både www og uten www-versjonen av domenet) og dersom du går over på såkalte Unified Communication sertifkkater, har du mulighet for støtte for interne IP-adresser og .local-domener (ofte benyttet i Exchange-oppsett). Det er også forskjell på om du f. eks. kan utstede sertifikatet på nytt dersom du har mistet sertifikatet og de dyrere sertifikatene har ofte bedre betingelser når det gjelder å rette opp feil på URL eller endre til en annen URL kort tid etter at du har bestilt sertifikatet. Er flere faktorer enn dette også, men i korte trekk er vel dette de viktigste tingene som jeg kommer på akkurat nå.
     
    Sist redigert: 17 Jan 2011
    let100, srm og TorsteinO liker dette.
  6. Pong

    Pong Jeg selger sʇɥƃıluʍop :)

    Innlegg:
    2.909
    Det du sa angående mobile enheter var veldig interessant! Jeg fant ikke det noen andre plasser.
    Interne sertifikater kan man også utstede selv, etter hva jeg forsto.
     
  7. kongen

    kongen kongemedlem

    Innlegg:
    2.460
    Vet du om iPad/iPhone/Android-brukere får sikkerhetsadvarsler med PositiveSSL?
     
  8. SolidHost

    SolidHost Medlem

    Innlegg:
    183
    Har ikke så veldig mye erfaringer med PositiveSSL og ingen erfaring når det kommer til støtte for mobile enheter. Vet at Comodo, som står bak sertifikatet, ikke anbefaler at det brukes til kommersiel virksomhet (Altså å beskytte verdifull data som kredittkortinfo o.l) Det er vel heller ingen garantier bak sertifikatet og det er jo et såkalt "chained root certifikate" noe jeg synes å huske medfører litt ekstra jobb under installasjon.
     
  9. Pong

    Pong Jeg selger sʇɥƃıluʍop :)

    Innlegg:
    2.909
    Jeg har en positiveSSL på smbsoft.no og fikk akkurat prøvd det med datterens android (ser ut til å bruke Mozilla/5.0 (Linux: U; Android: 2.1-update1; nb-no; Sony-EricssonU20i Build/2.0.A.0.504) AppleWebKit/530.17 (KHTML, like Gecko) Versio/4.0 Mobile Safari/530.17). Der funker det fint uten mas og cert er akseptert.
     
  10. einaro New Member

    Innlegg:
    5
    Henger meg på med en liten (ok, ikke så liten) attpåkommentar her. En stor forskjell på billige og dyre sertifikater er i hvilken grad det er gjort en validering av den eierinformasjonen som er oppgitt når det ble utstedt. De billigste sertifikatene er ofte bare validert ved at du må bevise at du har en e-postadresse i domenet du skal beskytte. Dyrere sertifikater krever at du disponerer e-postadressen som er tilknyttet domeneinformasjonen i whois og i tillegg sender inn kopi av legitimasjon og/eller firmaattest.

    Sertifikater med høy valideringsgrad krever dermed også noe manuelt arbeid fra utsteder, noe som er med på å drive prisen opp. Graden av validering går også fram av den sertifikatinformasjonen som er synlig for de som surfer på siden din. På et typisk billig-sertifikat fra positiveSSL vil det fremstå slik:

    Website: ettdomenenavn.no
    Owner: This web site does not supply ownership information.
    Verified by: Not specified
    Organisation: Not part of certificate
    Organisational Unit: Domain Control Validated

    På et dyrere sertifikat kan det se slik ut:
    Website: ettannetdomenenavn.no
    Owner: Mitt Firma AS
    Verified by: Comodo CA Limited
    Organisation:Mitt Firma AS
    Organisational Unit: Mitt avdelingskontor AS

    Disse EV SSL-sertifikatene du ser rundt forbi, som gjerne koster en del mer enn de billigere utgavene, kan ha samme spesifikasjoner som billigere sertifikater, men de er sikrere i den forstand at utstederen har gjort en del ekstraarbeid for å forsikre seg om at den som kjøper sertifikatet er den han utgir seg for. EV står da også for "Extended Validation".

    I nettleseren kan du (i allefall i Firefox) se umiddelbart om nettstedet har et "vanlig" sertifikat (domene-/e-postvalidert) eller et EV-sertifikat. På nettsteder med EV-sertifikat kommer navnet på eieren opp på grønn bakgrunn til venstre for adressefeltet, mens nettsteder med domenevalidert sertifikat kommer opp med domenenavnet på blå bakgrunn.

    Eksempel på nettsted med EV-sertifikat: www.dnbnor.no
    Eksempel på nettsted med domenevalidert sertifikat: https://secure.direkte24.no/

    Disse to nettstedene har samme kryptering. Hovedforskjellen er altså i hvilken grad man har forsikret seg om at sertifikatets eier er den han utgir seg for å være.

    Det er flere webhotell som tilbyr gratis bruk av SSL, som noen er inne på over her. Disse har som regel samme kryptering som om du hadde kjøpt et sertifikat selv. Forskjellen er at eier av domenenavnet som regel vil være webhotellet, ikke deg. Sertifikatet deler du som regel med andre på samme server. Hvis det er krypteringen og ikke eierskapsvalideringen som er viktig for deg, er det ingen grunn til å kjøpe eget sertifikat. Jeg bruker selv en slik løsning hos mitt webhotell. En klar fordel er at jeg kan "aktivere" SSL på mitt område uten å involvere webhotellet.

    Egen-signerte sertifikater kan imidlertid ikke anbefales, og det er på sider som bruker disse du får opp en masse advarsler før du kommer inn på siden. Og også her er det nettopp valideringen som mangler. Eksempel på advarsel på nettside med fullgod kryptering, men med egen-signert sertifikat (som derfor ikke er validert av en pålitelig utsteder):
    Normally, when you try to connect securely,
    sites will present trusted identification to prove that you are
    going to the right place. However, this site's identity can't be verified.

    Beklager den lange posten, men SSL er like omfattende som det er interessant. :)
     
    Pong og Santo liker dette.
  11. eirsik Medlem

    Innlegg:
    19
    Jeg bruker RapidSSL og med 256 bits kyrptering.
    Den har også warrenty inntil 10 000 USD samt 99.9% browser støtte. Funker også helt fint på min iPhone, iPad og android jobb tlf.

    Dette SSL sertifikatet kostet meg 10$
     
  12. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.621
  13. Weboz Medlem

    Innlegg:
    52
  14. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.621
    Reseller altså? Får man det SÅ billig da? Hm, i såfall må jeg jo nesten bare signe opp...!
     
  15. Weboz Medlem

    Innlegg:
    52
    Ikke glem at man må punge ut en del penger for å få til disse avtalene. Var iallefall det jeg gjorde. Nå husker jeg ikke eksakt hva jeg betalte, men det var over $1500.
    Langsiktig kan man tjene på det dersom man går inn for det.
     

Del denne siden