[eliasson]

Hej,
Vi ska införskaffa oss ett 10-tal domäner, t ex: abc.se, abc.no, abc.fi osv. (Samma domän, dock olika TLD's)
Frågorna är:
1. Finns det någon leverantör som säljer SSL-cert där TLD'n är wildcardat? (tvivlar på det dock)
2. Vilken leverantör är billigast (givetvis ska dem vara trusted i standardwebbläsarna).

Om de inte kan wildcarda TLD, enligt fråga 1, så får man antingen köpa 1 cert för varje TLD alt. skicka vidare alla användare till en "huvud"-TLD.

Tacksam för alla svar och tips på billiga leverantörer.

/Johan

[empty]

Har använt mig av RapidSSL

[Ara]

Jag har använt mig av verisign.com.

Sen eftersom du ska ha billigt udrar jag om du är ute efter tygghet eller säkerhet?

[Anders Larsson]

Citat:

Originally posted by Ara@Mar 28 2008, 15:27
Jag har använt mig av verisign.com.
Sen eftersom du ska ha billigt udrar jag om du är ute efter tygghet eller säkerhet?

För en massa år sedan när jag köpte mitt första SSL cert valde jag mellan Verisign för några tusen om året eller Telia för många tusen om året.

Det visade sig att Telia bara var återförsäljare för Verisign, exakt samma produkt, fast 3 gånger så dyr.

Ara, kan du du förklara vad billigt har med säkerhet att göra?

[Ara]

Är du ute efter bara en "säker sida" kan du göra ett ssl-cert själv som är minst lika säkert som det som tex Verisign gör. Men det komemr inte att uppfattas lite tryggt för tex kunder efter som dom förmodligen lite mer på Verisign än på ett hemma gjort cert.

Kortfattat

Trygghet: Är att kunden känner sig trygg när han använder applikationen.

Säkert: Det är en säker applikation.

Hoppas du fattar vad jag menar med skillanden mellan trygghet och säkerhet.

[kriwen]

Gör du ett eget certifikat kommer alla som använder IE7 att få adressraden röd och varning om osäker källa, inte speciellt bra om du vill ha sidor som ska uppfattas som säkra. Jag använde mig av Verisign på jobbet för att de också fungerar på mobiler ifall du ska bygga såna sidor.

[Ara]

Citat:

Originally posted by kriwen@Mar 28 2008, 16:11
Gör du ett eget certifikat kommer alla som använder IE7 att få adressraden röd och varning om osäker källa, inte speciellt bra om du vill ha sidor som ska uppfattas som säkra. Jag använde mig av Verisign på jobbet för att de också fungerar på mobiler ifall du ska bygga såna sidor.

Det va därför jag frågade om man va ute efter säkerhet eller trygghet.

[Dennis Holm]

det är väldigt mycket felaktig och ful information runt just SSL.
Själv är jag nära att få in ett rootcert i mozillas register.
Tills dess arbetar jag med comodo.
Det är väldigt mycket skitsnack om att ett certifikat du betalar 10,000kr för per år är bättre än ett du betalar 300kr per år..
Och ofta ger de till och med endast 128 bitars certifikat när de hade kunnat ge 256 istället.
Ursäkta er som tror på detta. Ni har fått felaktig information och det är inte ert fel.

verisign är ett riktigt fult företag dessutom som har tagit över internet innan..
väldigt snällt va? ett sådant företag vill du väl ge dina pengar till eller hur?

eliasson en variant är att köpa ett cert för vardera tld.
det finns lösningar för att ha 1 certifikat för flera domäner.
Dock har jag hört att vissa servrar inte gillar den lösningen och det kostar dessutom extra per domän.
om 1 domän normalt kostar 50 dollar brukar dessa multi-domän kosta 55 per domän..

Beror kanske på något i certifikatet då jag själv varken använder dessa eller haft förstahands erfarenhet av dem.

[jonny]

Beroende på möjligheterna kanske det räcker att ha en "secure.domän.tld" för en enda TLD dit alla andra skickar besökaren?

[MMC]

Citat:

Originally posted by eliasson@Mar 28 2008, 13:55
Hej,
Vi ska införskaffa oss ett 10-tal domäner, t ex: abc.se, abc.no, abc.fi osv. (Samma domän, dock olika TLDs)
Frågorna är:
1. Finns det någon leverantör som säljer SSL-cert där TLDn är wildcardat? (tvivlar på det dock)
2. Vilken leverantör är billigast (givetvis ska dem vara trusted i standardwebbläsarna).
Om de inte kan wildcarda TLD, enligt fråga 1, så får man antingen köpa 1 cert för varje TLD alt. skicka vidare alla användare till en huvud-TLD.
Tacksam för alla svar och tips på billiga leverantörer.
/Johan

Du kan inte ha ett certifikat för flera domäner, så den mest kostnadseffektiva lösningen är helt klart en huvuddomän med ett certifikat. Det är värt att lägga pengarna på ett VeriSign-cert, tycker jag.