Hej,
Vi ska införskaffa oss ett 10-tal domäner, t ex: abc.se, abc.no, abc.fi osv. (Samma domän, dock olika TLD's)
Frågorna är:
1. Finns det någon leverantör som säljer SSL-cert där TLD'n är wildcardat? (tvivlar på det dock)
2. Vilken leverantör är billigast (givetvis ska dem vara trusted i standardwebbläsarna).

Om de inte kan wildcarda TLD, enligt fråga 1, så får man antingen köpa 1 cert för varje TLD alt. skicka vidare alla användare till en "huvud"-TLD.

Tacksam för alla svar och tips på billiga leverantörer.

/Johan

Har använt mig av RapidSSL

Jag har använt mig av verisign.com.

Sen eftersom du ska ha billigt udrar jag om du är ute efter tygghet eller säkerhet?

För en massa år sedan när jag köpte mitt första SSL cert valde jag mellan Verisign för några tusen om året eller Telia för många tusen om året.

Det visade sig att Telia bara var återförsäljare för Verisign, exakt samma produkt, fast 3 gånger så dyr.

Ara, kan du du förklara vad billigt har med säkerhet att göra?

Är du ute efter bara en "säker sida" kan du göra ett ssl-cert själv som är minst lika säkert som det som tex Verisign gör. Men det komemr inte att uppfattas lite tryggt för tex kunder efter som dom förmodligen lite mer på Verisign än på ett hemma gjort cert.

Kortfattat

Trygghet: Är att kunden känner sig trygg när han använder applikationen.

Säkert: Det är en säker applikation.

Hoppas du fattar vad jag menar med skillanden mellan trygghet och säkerhet.

Gör du ett eget certifikat kommer alla som använder IE7 att få adressraden röd och varning om osäker källa, inte speciellt bra om du vill ha sidor som ska uppfattas som säkra. Jag använde mig av Verisign på jobbet för att de också fungerar på mobiler ifall du ska bygga såna sidor.

Det va därför jag frågade om man va ute efter säkerhet eller trygghet.

det är väldigt mycket felaktig och ful information runt just SSL.
Själv är jag nära att få in ett rootcert i mozillas register.
Tills dess arbetar jag med comodo.
Det är väldigt mycket skitsnack om att ett certifikat du betalar 10,000kr för per år är bättre än ett du betalar 300kr per år..
Och ofta ger de till och med endast 128 bitars certifikat när de hade kunnat ge 256 istället.
Ursäkta er som tror på detta. Ni har fått felaktig information och det är inte ert fel.

verisign är ett riktigt fult företag dessutom som har tagit över internet innan..
väldigt snällt va? ett sådant företag vill du väl ge dina pengar till eller hur?

eliasson en variant är att köpa ett cert för vardera tld.
det finns lösningar för att ha 1 certifikat för flera domäner.
Dock har jag hört att vissa servrar inte gillar den lösningen och det kostar dessutom extra per domän.
om 1 domän normalt kostar 50 dollar brukar dessa multi-domän kosta 55 per domän..

Beror kanske på något i certifikatet då jag själv varken använder dessa eller haft förstahands erfarenhet av dem.

Beroende på möjligheterna kanske det räcker att ha en "secure.domän.tld" för en enda TLD dit alla andra skickar besökaren?

Du kan inte ha ett certifikat för flera domäner, så den mest kostnadseffektiva lösningen är helt klart en huvuddomän med ett certifikat. Det är värt att lägga pengarna på ett VeriSign-cert, tycker jag.

1. det går att ha ett certifikat för flera domäner..
2. verisign cert för 800$ är identiskt med ett för 90$...

om man inte har ingående varit med och grävt i ssl marknaden är det svårt och veta.
men ssl marknaden är luftslott..
dock bygger de flesta saker och ting runt luftslottet.. så som webbhotell och andra tjänster.
men ssl i sig kostar extremt lite att göra.
det kostar 0kr att generera..
men sedan ska man ju tänka på att servrar och utvecklingen av ett säkert system kostar ju.
men när allt är igång då är det diverse support personal som kostar egentligen..

så det kanske är lite hårt att kalla det luftslott..
men de tar betalt för luft ;).
vilket är en extremt lukrativ marknad..
vilket de vill skydda till varje pris.
har själv blivit både hotad och fått höjd röst och otrevliga toner emot mig :).
en av verisigns chefer är inte allt för choklad på mig.

Givetvis båda, men det är precis som mervinst säger; ett cert för 800$ och ett för 90$ är lika säkra. Sedan påpekade jag även i min tråd givetvis ska dem vara trusted i standardwebbläsarna vilket ger tryggheten åt användarna.

Tack för svaren, det blir antagligen att man skapar en huvud TLD, och skaffar cert åt den.

självklart ska certifikatet vara med i standardläsare :). annars förlorar det hela funktionen.
användare vill ha "säker" anslutning.. men de ser inte skillnad på krypterad och att det är ett verifierat cert..
så man får helt enkelt se till att de inte får varningar :).
att ha secure.domän.com är ju en variant. Ifall du inte tror dina kunder/användare föredrar att se sitt lands TLD så är det ju en mer ekonomisk lösning.
beroende på vilka pengar du har att lägga så kanske ett cert per TLD kan vara värt det ifall du tror det ser bättre ut och ger dig fler kunder i längden.
om det ger tillräckligt för att nästan betala för sig per år.. då är det värt det.
handlar ju om kanske 300kr per cert tex..
får du en extra försäljning per år på 200-300kr på grund av att siterna har dennes kunds lands ccTLD så är det värt det. :)

*edit*
ett cert med tillhörande vettig support och vettig ssl lösning går på mellan 300-1000kr per cert ofta. beror lite på vilken ssl lösning/tjänst. sedan att vissa sämre operatörer har en support som ligger i en källarvåning med ett par svettiga kineser som inte får mat... det är ju en annan sak och dessa med kass support ska man ju hålla sig ifrån ifall man vill ha någon form av hjälp när man installerar certifikatet osv.

Köpa SSL från Verisign är bara korkat.

Köp från Comodo, RapidSSL, Godaddy, EV1Servers eller liknand där du får samma sak för under $20 / år.

Japp, Verisign är helt uppåt väggarna fel med sina priser, undvik dom.

Eftersom SSL drar en hel del mer CPU kan det blir jobbigt om bara en server ska processa SSL anslutningarna, med ett wildcard SSL kan du splitta upp belastningen på flera servrar/olika IP-adresser, och det blir dessutom mkt billigare än att köpa 10 st "singel- cert".

det som är bra med Verisign är att folk (vanliga användare) känner igen det och där igenom känner sig tryggare. Men så jag sa innan vad är syftet säkerhet eller trygghet?

Tex köper många volvo för att dom känner sig trygga i den, men det finns säkert fem andra bilar som är minst lika säkra.

Jag är mycket tveksam till att vanliga användare bryr sig om vem som står som certifikatutgivare. En viss del av dessa tror jag möjligtvis uppmärksammar att överföringen är krypterad, men långt ifrån alla tyvärr. Självklart så beror väl visserligen detta på vilken målgrupp man har, men bland vanligt folk så tror jag tyvärr att det är så här det ser ut.

Vet din mamma vilka Verisign är och vad de gör? Fråga om hon känner sig tryggare när hon ser en Verisign logga.

USA kanske.. men Sverige...? Nja...

Du förstår vad jag menar...

Jag är inte speciellt kunnig när det gäller certifikat men orsaken till att det blev Verisign är att vi behövde det till en tjänst för säker filöverföring och kravet var att den skulle kännas säker för alla företag som använder den. Som någon skrev är det bara en del som känner till Verisign och då blir de trygga när de ser att vi kör med deras lösning. Vi hade planer på att utveckla en mobil tjänst med SSL och efter att jag kollat med SonyEricsons och Nokias support förordade de Verisign för att det skulle fungera med deras mobiler.

Jag håller med om att Verisign tar hutlöst betalt samt administrationssidan för certen är urusel men de lever ju gott på att de är mest känd och störst på marknaden.

Så länge de inte får en varning pga. "okänt certifikat" så tror jag inte en vanlig användare bryr sig riktigt. För att dom ens ska veta att det är Verizon, så måste dom själva kolla det i certet, alt. som man själv skriver ut det.