WN

WN (https://www.wn.se/forum/index.php)
-   E-kommers (https://www.wn.se/forum/forumdisplay.php?f=10)
-   -   Välja ssl-certifikat (https://www.wn.se/forum/showthread.php?t=1047888)

Danielos 2011-04-27 00:03

Välja ssl-certifikat
 
Vi kommer i ett led i att stärka kundförtroende och säkerhet att skaffa ett sk, grönt certifikat för huvudsiten (fakturahantering osv) och kontrollpanel och vi har att välja mellan GeoTrust True BusinessID with EV samt Comodo EV SGC. Priset är nästan samma, vilket är att föredra, någon som har erfarenheter?

elofsson 2011-04-27 00:25

Vi valde Comodo till adrecord.com, tyckte att det var prisvärt för något år sedan då jag kollade runt. Vilket du ska välja och vad som skiljer kan jag tyvärr inte säga något vettigt om, men tummen upp för Comodo i alla fall som fungerat prima.

KristianE 2011-04-27 08:27

Med tanke på att Comodo hackades för ett par veckor sedan vilket tvingade Microsoft,
Mozilla, Google och Apple att skicka ut blixtuppdateringar för sina webbläsare där
Comodos root-CA återkallades och ersattes med nytt, så skulle jag valt GeoTrust.

Antagligen är det akuta problemet löst, men det känns ändå lite konstigt att köpa Comodo nu..

Siterna som drabbades var inga mindre än Googles egna, Live.com, m.fl.

emilv 2011-04-27 09:20

Jag tycker att DigiCert har bra villkor och service. Nu har jag inte fingranskat de andras villkor, men se upp för dem som bara tillåter certifikatet att användas på en maskin och liknande lurendrejerier.

Danielos 2011-04-28 09:56

Tack för alla svar! Det blev ett GeoTrust True BusinessID with EV

JLE 2011-04-28 12:55

@Danielos: Vad fick du betala?

Danielos 2011-04-28 13:39

Citat:

Ursprungligen postat av JLE (Inlägg 20403484)
@Danielos: Vad fick du betala?

1575kr/år inkl. moms på EgenSajt.se minus lite marginal ;)

BarateaU 2011-04-28 15:40

Citat:

Ursprungligen postat av Danielos (Inlägg 20403461)
Tack för alla svar! Det blev ett GeoTrust True BusinessID with EV

Jag får ingen grön bar när jag ansluter till er med varken comodo dragon "chrome" eller ie 9

Danielos 2011-04-28 16:16

Citat:

Ursprungligen postat av BarateaU (Inlägg 20403516)
Jag får ingen grön bar när jag ansluter till er med varken comodo dragon "chrome" eller ie 9

Jaha, nä, så fort går det inte, vi ansökte om det igår och företagsverifieringen tar 1-10 dagar

Anders Larsson 2011-04-28 16:51

Är det någon som har erfarenhet av Start SSL, http://www.startssl.com/ ?

emilv 2011-04-28 17:28

Citat:

Ursprungligen postat av Anders Larsson (Inlägg 20403523)
Är det någon som har erfarenhet av Start SSL, http://www.startssl.com/ ?

Jag har testat dem ett par år och det fungerar bra - förutom i Internet Explorer. De har nyss fått IE med på tåget så före version 8 tror jag inte att det fungerar (eller Microsoft kanske trycker ut nya listor även till äldre webbläsare?).

Mycket bra teknik har de i alla fall. Vanliga domänverifierade certifikat utfärdas på direkten (helautomatiskt från deras sida).

Anders Larsson 2011-05-01 11:04

Citat:

Ursprungligen postat av emilv (Inlägg 20403528)
Jag har testat dem ett par år och det fungerar bra - förutom i Internet Explorer. De har nyss fått IE med på tåget så före version 8 tror jag inte att det fungerar (eller Microsoft kanske trycker ut nya listor även till äldre webbläsare?).

Mycket bra teknik har de i alla fall. Vanliga domänverifierade certifikat utfärdas på direkten (helautomatiskt från deras sida).

Haha, men seriöst? Hur vet man egentligen hur bra "täckning" olika cert har?

Jine 2011-05-01 21:26

Finns ingen anledning att välja StartSSL framför RapidSSL om man ska ha billiga cert.
StartSSL är förvisso gratis, men RapidSSL kostar < 100kr för ett vanligt non-EV

Jine 2011-05-09 17:19

Gick det bra med certifikatet eller?
Nu var det par veckor sedan, och jag får föråldrat cert-varning på din sajt, ger seriöst intryck...

Danielos 2011-05-09 17:35

Håller helt med dig, är generellt mycket besviken på geotrust, det är nu 11 dagar sedan vi beställde certet, och man har fortfarande inte levererat, vi har givit geotrust efterfrågad info inom 1-2 timmar efter varje förfrågan och ändå ingen leverans från dom.

emilv 2011-05-09 18:20

Citat:

Ursprungligen postat av Danielos (Inlägg 20404817)
Håller helt med dig, är generellt mycket besviken på geotrust, det är nu 11 dagar sedan vi beställde certet, och man har fortfarande inte levererat, vi har givit geotrust efterfrågad info inom 1-2 timmar efter varje förfrågan och ändå ingen leverans från dom.

Kontakta dem och fråga om status. Det snabbar upp processen hos vissa (!). Hos Thawte till exempel har de en chattsupport där de plockar fram certifikatordern och hanterar den omedelbart (å andra sidan har de ingen egen felkoll alls, så om något gått snett måste man själv reagera och fråga vad som hänt).

Danielos 2011-05-09 18:34

Jag har kontaktat dom 3 ggr och bett dom snabba på vilket dom lovar sedan har inget hänt......funderar att kräva pengarna tillbaka och välja annan leverantör.

hnn 2011-10-21 09:09

Hur gick det? Ser att ni har ett EV-SSL certifikat nu, men hur lång tid tog det?
Eller bytte ni leverantör?

audemars 2012-03-02 09:01

Vilken skillnad är det mellan Geotrust och Verisign?

JLE 2012-03-02 09:05

@audemars: Det som skiljer generellt förutom pris är täckningsgraden på mer obskyra plattformar såsom gamla mobiltelefoner etc. Samt så brukar de ge någon slags försäkring, vet dock inte hur denna fungerar i Sverige

audemars 2012-03-02 09:07

Citat:

Ursprungligen postat av JLE (Inlägg 20434082)
@audemars: Det som skiljer generellt förutom pris är täckningsgraden på mer obskyra plattformar såsom gamla mobiltelefoner etc. Samt så brukar de ge någon slags försäkring, vet dock inte hur denna fungerar i Sverige

Okej, jag förstår. Men förrutom det så är SSL-krypteringen lika bra mellan dom?

JLE 2012-03-02 09:10

@audemars: Oja, minst 2048-bitars RSA nyckel är krav nuförtiden. Allt annat ställer du in på servern som använder certifikatet.

audemars 2012-03-02 09:16

Citat:

Ursprungligen postat av JLE (Inlägg 20434084)
@audemars: Oja, minst 2048-bitars RSA nyckel är krav nuförtiden. Allt annat ställer du in på servern som använder certifikatet.

Jaha då förstår jag. Prisklassen är ju ganska stor mellan dessa två, VeriSign kanske ger bättre förtroende? Varför skulle någon välja VeriSign framför GeoTrust?

audemars 2012-03-15 16:35

Bump. Någon som vet skillnaden mellan dessa två krypteringar och vilken som är bäst:

Verisign RC4, 128 Bitars nyckel

Verisign Camellia-256, 256 bitars nyckel

Är det någon som helst fördel med Verisign förrutom varumärket jämfört med andra krypteringar som är hälften så billiga?

Jine 2012-03-15 16:41

RC4 är deprecated och knäckt (likt MD5) och bör inte användas.

Camellia vet jag inte exakt vad det är, men 256bit är betydligt bättre än RC4's 128bit. Slående säkrare.

Verisign har högre "garanti" och ersättning om SSL-certet knäcks, samt bättre bakåtkompabilitet med äldre webbläsare och produkter.

Jag skulle välja ett billigare EV-SSL cert än Verisign alla dagar i veckan, sålänge det inte är bankverksamhet eller liknande finans-relaterad verksamhet som ska skyddas.

audemars 2012-03-15 17:02

Citat:

Ursprungligen postat av Jine (Inlägg 20435061)
RC4 är deprecated och knäckt (likt MD5) och bör inte användas.

Camellia vet jag inte exakt vad det är, men 256bit är betydligt bättre än RC4's 128bit. Slående säkrare.

Verisign har högre "garanti" och ersättning om SSL-certet knäcks, samt bättre bakåtkompabilitet med äldre webbläsare och produkter.

Jag skulle välja ett billigare EV-SSL cert än Verisign alla dagar i veckan, sålänge det inte är bankverksamhet eller liknande finans-relaterad verksamhet som ska skyddas.

Kan du tipsa om något bra SSL cert som är lika säkert som verisign? Både Swedbank och Lendo har RC4 128bit.

Jine 2012-03-15 17:15

GeoTrust, Thawte och Comodo är tre stora leverantörer av SSL-certifikat.
Om du letar efter lite mer high-end skulle jag rekommendera dom.

Här finns vettig overview för EV-certifikat:
http://www.namecheap.com/ssl-certifi...tificates.aspx

Jag vet dock inte exakt vad du letar efter så det blir marigt att rekommendera något.

audemars 2012-03-18 03:15

Citat:

Ursprungligen postat av Jine (Inlägg 20435065)
GeoTrust, Thawte och Comodo är tre stora leverantörer av SSL-certifikat.
Om du letar efter lite mer high-end skulle jag rekommendera dom.

Här finns vettig overview för EV-certifikat:
http://www.namecheap.com/ssl-certifi...tificates.aspx

Jag vet dock inte exakt vad du letar efter så det blir marigt att rekommendera något.

Jag söker ungefär det som Swedbank, Lendo har. Ok, ska kika på dessa.

hojemo 2012-09-17 17:59

Swedbanks certifikat
 
Swedbanks certifikat är ett Symantec / Verisign EV-certifikat. Det är det dyraste, så om du ska välja det är det antingen för att du tror att det lönar sig med det mest kända varumärket eller att du har klienter med ovanliga / gamla webbläsare eller plattformar. Hos oss kostar det 6900 kr exkl. moms per år.

SimonP 2012-09-17 18:18

Citat:

Ursprungligen postat av hojemo (Inlägg 20450567)
Hos oss kostar det 6900 kr exkl. moms per år.

Det var dyrt, går att köpa för ca. 2000:- hos DigiCert.

OmurBalsever 2012-09-19 00:26

Ni som är ute efter billiga SSL certifikat så har Godaddy för 89.99$ om året.

Anders Larsson 2012-09-19 09:46

Citat:

Ursprungligen postat av OmurBalsever (Inlägg 20450742)
Ni som är ute efter billiga SSL certifikat så har Godaddy för 89.99$ om året.

Är man bara ute efter allra billigaste går det att hitta för kring $10 - men räkna med att de inte är helt 100% kompatibla med alla webbläsare, framförallt mobila dito.

SimonP 2012-09-19 10:16

Citat:

Ursprungligen postat av OmurBalsever (Inlägg 20450742)
Ni som är ute efter billiga SSL certifikat så har Godaddy för 89.99$ om året.

Det är dock inget EV-Cert.

OmurBalsever 2012-09-19 10:53

Jo, på deras premium SSL som kostar typ 99.99$ årligen.

SimonP 2012-09-19 11:01

Citat:

Ursprungligen postat av OmurBalsever (Inlägg 20450774)
Jo, på deras premium SSL som kostar typ 99.99$ årligen.

Länk? Jag hittar då inget sådant på deras sida, hittar bara Standard och Deluxe.

OmurBalsever 2012-09-19 11:59

Mitt fel.
Det erbjuds endast för kunder i vissa länder som USA, Storbritannien osv och när man surfar in med svensk ip så syns den inte på sidan eftersom den inte erbjuds i Sverige.

Eftersom jag surfa in med USA-proxy så ser jag den.
Den syns också på deras mobila sida.

Direkt länk: http://www.godaddy.com/ssl/ssl-extended-validation.aspx


Alla tider är GMT +2. Klockan är nu 07:10.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson