Välja ssl-certifikat
 

Vi kommer i ett led i att stärka kundförtroende och säkerhet att skaffa ett sk, grönt certifikat för huvudsiten (fakturahantering osv) och kontrollpanel och vi har att välja mellan GeoTrust True BusinessID with EV samt Comodo EV SGC. Priset är nästan samma, vilket är att föredra, någon som har erfarenheter?

Vi valde Comodo till adrecord.com, tyckte att det var prisvärt för något år sedan då jag kollade runt. Vilket du ska välja och vad som skiljer kan jag tyvärr inte säga något vettigt om, men tummen upp för Comodo i alla fall som fungerat prima.

Med tanke på att Comodo hackades för ett par veckor sedan vilket tvingade Microsoft,
Mozilla, Google och Apple att skicka ut blixtuppdateringar för sina webbläsare där
Comodos root-CA återkallades och ersattes med nytt, så skulle jag valt GeoTrust.

Antagligen är det akuta problemet löst, men det känns ändå lite konstigt att köpa Comodo nu..

Siterna som drabbades var inga mindre än Googles egna, Live.com, m.fl.

Jag tycker att DigiCert har bra villkor och service. Nu har jag inte fingranskat de andras villkor, men se upp för dem som bara tillåter certifikatet att användas på en maskin och liknande lurendrejerier.

Tack för alla svar! Det blev ett GeoTrust True BusinessID with EV

@Danielos: Vad fick du betala?

1575kr/år inkl. moms på EgenSajt.se minus lite marginal ;)

Jag får ingen grön bar när jag ansluter till er med varken comodo dragon "chrome" eller ie 9

Jaha, nä, så fort går det inte, vi ansökte om det igår och företagsverifieringen tar 1-10 dagar

Är det någon som har erfarenhet av Start SSL, http://www.startssl.com/ ?

Jag har testat dem ett par år och det fungerar bra - förutom i Internet Explorer. De har nyss fått IE med på tåget så före version 8 tror jag inte att det fungerar (eller Microsoft kanske trycker ut nya listor även till äldre webbläsare?).

Mycket bra teknik har de i alla fall. Vanliga domänverifierade certifikat utfärdas på direkten (helautomatiskt från deras sida).

Haha, men seriöst? Hur vet man egentligen hur bra "täckning" olika cert har?

Finns ingen anledning att välja StartSSL framför RapidSSL om man ska ha billiga cert.
StartSSL är förvisso gratis, men RapidSSL kostar < 100kr för ett vanligt non-EV

Gick det bra med certifikatet eller?
Nu var det par veckor sedan, och jag får föråldrat cert-varning på din sajt, ger seriöst intryck...

Håller helt med dig, är generellt mycket besviken på geotrust, det är nu 11 dagar sedan vi beställde certet, och man har fortfarande inte levererat, vi har givit geotrust efterfrågad info inom 1-2 timmar efter varje förfrågan och ändå ingen leverans från dom.

Kontakta dem och fråga om status. Det snabbar upp processen hos vissa (!). Hos Thawte till exempel har de en chattsupport där de plockar fram certifikatordern och hanterar den omedelbart (å andra sidan har de ingen egen felkoll alls, så om något gått snett måste man själv reagera och fråga vad som hänt).

Jag har kontaktat dom 3 ggr och bett dom snabba på vilket dom lovar sedan har inget hänt......funderar att kräva pengarna tillbaka och välja annan leverantör.

Hur gick det? Ser att ni har ett EV-SSL certifikat nu, men hur lång tid tog det?
Eller bytte ni leverantör?

Vilken skillnad är det mellan Geotrust och Verisign?

@audemars: Det som skiljer generellt förutom pris är täckningsgraden på mer obskyra plattformar såsom gamla mobiltelefoner etc. Samt så brukar de ge någon slags försäkring, vet dock inte hur denna fungerar i Sverige

Okej, jag förstår. Men förrutom det så är SSL-krypteringen lika bra mellan dom?

@audemars: Oja, minst 2048-bitars RSA nyckel är krav nuförtiden. Allt annat ställer du in på servern som använder certifikatet.

Jaha då förstår jag. Prisklassen är ju ganska stor mellan dessa två, VeriSign kanske ger bättre förtroende? Varför skulle någon välja VeriSign framför GeoTrust?

Bump. Någon som vet skillnaden mellan dessa två krypteringar och vilken som är bäst:

Verisign RC4, 128 Bitars nyckel

Verisign Camellia-256, 256 bitars nyckel

Är det någon som helst fördel med Verisign förrutom varumärket jämfört med andra krypteringar som är hälften så billiga?

RC4 är deprecated och knäckt (likt MD5) och bör inte användas.

Camellia vet jag inte exakt vad det är, men 256bit är betydligt bättre än RC4's 128bit. Slående säkrare.

Verisign har högre "garanti" och ersättning om SSL-certet knäcks, samt bättre bakåtkompabilitet med äldre webbläsare och produkter.

Jag skulle välja ett billigare EV-SSL cert än Verisign alla dagar i veckan, sålänge det inte är bankverksamhet eller liknande finans-relaterad verksamhet som ska skyddas.

Kan du tipsa om något bra SSL cert som är lika säkert som verisign? Både Swedbank och Lendo har RC4 128bit.

GeoTrust, Thawte och Comodo är tre stora leverantörer av SSL-certifikat.
Om du letar efter lite mer high-end skulle jag rekommendera dom.

Här finns vettig overview för EV-certifikat:
http://www.namecheap.com/ssl-certifi...tificates.aspx

Jag vet dock inte exakt vad du letar efter så det blir marigt att rekommendera något.

Jag söker ungefär det som Swedbank, Lendo har. Ok, ska kika på dessa.

Swedbanks certifikat
 

Swedbanks certifikat är ett Symantec / Verisign EV-certifikat. Det är det dyraste, så om du ska välja det är det antingen för att du tror att det lönar sig med det mest kända varumärket eller att du har klienter med ovanliga / gamla webbläsare eller plattformar. Hos oss kostar det 6900 kr exkl. moms per år.

Det var dyrt, går att köpa för ca. 2000:- hos DigiCert.

Ni som är ute efter billiga SSL certifikat så har Godaddy för 89.99$ om året.

Är man bara ute efter allra billigaste går det att hitta för kring $10 - men räkna med att de inte är helt 100% kompatibla med alla webbläsare, framförallt mobila dito.

Det är dock inget EV-Cert.

Jo, på deras premium SSL som kostar typ 99.99$ årligen.

Länk? Jag hittar då inget sådant på deras sida, hittar bara Standard och Deluxe.

Mitt fel.
Det erbjuds endast för kunder i vissa länder som USA, Storbritannien osv och när man surfar in med svensk ip så syns den inte på sidan eftersom den inte erbjuds i Sverige.

Eftersom jag surfa in med USA-proxy så ser jag den.
Den syns också på deras mobila sida.

Direkt länk: http://www.godaddy.com/ssl/ssl-extended-validation.aspx