Wildcard SSL vs EV SSL

Sikkerheden er den samme, men der er visuel forskel for brugeren.

Så om man vælger at køre domæne.dk/hjemmeside eller man vælger hjemmeside.domæne.dk er anpå om man ønsker EV eller ej.

Du omtaler ikke hvilket system eller type af system det drejer sig om, så det er svært at sige om du skal vælge den ene eller anden.

Personligt synes jeg ikke der ligger meget i EV certifikatet, men har da planer om at det skal implimenteres på et par nye sider som skal behandle blandt andet personlige oplysninger.

Men jeg mener samtidig på et eller andet plan, er man først begyndt med EV så er det den vej man går, da brugeren kan komme til at føle sig usikre.

Systemet som udvikles er et stort intranet, så ALT hvad der foregår på hjemmesiderne er altså brugerbeskyttet vha. brugernavn og kodeord. I dataene på hjemmesiden vil der være person-følsomme oplysninger som fx. CPR-numre, og derfor skal siden være beskyttet af en SSL kryptering.

Der vil, alt efter succesen, være mange intranet på serveren, men altså alle kører samme system. Blot navn, logo og al info/tekst/data vil være forskellig fra system til system. Dette hentes fra en MSSQL database.

For så nemmest, at opdatere systemet for alle på én gang, benytter alle hjemmesiderne samme filer, men forskellige databaser som vælges vha. en simpel if/case i conn.asp.

Jeg har aldrig rodet med subdomæner så derfor er jeg altså i tvivl om hvorvidt filer kan deles på tværs af subdomæner.
Og af samme årsag søger jeg lidt rådgivning om den bedste metode: undermapper med EV SSL eller subdomæner med Wildcard SSL.
Prismæssigt vil jeg mene, at ét EV SSL certifikat plejer at være billigst, jeg har hørt mange sige sikkerheden - mht. undermappe kontra subdomæne - er den samme.

Altså, er det måden hvorpå filerne ligger på serveren og følelsen af sikkerhed for brugerne som vægtes højest:

EV SSL giver en grøn adresselinie.
Men subdomæne giver en pænere adresse.

(At lægge et EV SSL certifikat enkeltvis på alle subdomæner vil være en MEGET omkostelig affære, og derfor tages denne ikke med i overvejelserne) :)

Hvad siger i? :)

Hej her kommer et par hurtige svar.

- Du kan sagtens konfigurere et website til at svare på flere domæner.

- Flere EV SSL kræver også flere offentlige IP adresser, lad den løsning være til de kunder der er villige til at betale for det.

- Kommunikationssikkerhed imellem et Wildcard og EV SSL er den samme.

- Identitetssikkerheden imellem de to vil ikke være ens, EV står for udvidet validering og betyder at identiteten og rigtigheden af virksomhedens oplysninger er ekstra grundigt undersøgt. Det tager derfor også typisk længere tid. Du får derimod også den grønne adressebar som et ekstra signal til brugere om sikkerheden.

- Eftersom du selv kan vælge, ville jeg holde mig til EV løsningen, den giver trods alt det lille ekstra over for brugeren.

- Pris mæssigt har EV certifikater været dyre men der findes nu nogle som er kommer under 2000 kr eks moms, wildcard kan du finde til under 1000 kr eks moms, så hvis pris er eneste faktor er Wildcard løsningen.

Husk intermediate certifikatet når du installerer og test når du er færdig på www.ssltest.dk eller lignende online test værktøj. Så er du sikker på der ikke er en fejl som kun ses i nogle browsere. God fornøjelse :)

Hej Erizias

Bare lige en hurtig info med hensyn til wildcard certifikater.
Det du skriver med "www.hjemmeside.domæne.dk" vil ikke kunne lade sig gøre.
Et wildcard certifikat virker nemlig kun 1 niveau ned.
Det vil sige *.domæne.dk:
kunde1.domæne.dk, vil test ok.
www.kunde1.domæne.dk, vil ikke teste ok.

Saxtus:
Det var jeg ikke lige klar over, tak for det tip :)

soledk:
Du siger, at et EV SSL certfikat tager længere tid, at hente.
Er det kun første gang certifikatet hentes, eller er det hver gang en side loades?
Ligeledes, hvor lang tid er "længere tid", ca.? :)

Hej Erizias

Til det du spørger Sole om, så er det kun udstedelses-processen der er lang.
Når du bestiller et EV certifikat skal du nemlig gennem en længere godkendelses process. De skal sikre sig at den info du har på DK-Hostmaster stemmer overens med firma oplysninger trukket fra CVR.dk Det ud over vil de også ofte ringe til firmaet på et hovednr. som kan findes i en online telefonbog.

En hurtig EV godkendelse tager et par dage.

Bestiller du et domæne validere wildcard certifikat, skal du blot besvare en mail fra en administrativ mailbox på domænet. En sådan bestilling kan klares på ca. 10 min.

Det med at loade certifikatet på siden, er ikke noget du skal bekymre dig over, da det er minimal data der overføres.

Ahhh, på den måde :)
Jamen jeg siger mange tak for hjælpen så :)

Til de af jer som gerne vil have points, smid et svar. Så giver jeg dem i morgen :)

Jeg lukker så :)

Among all SSL Certificate ev ssl is standard certificate. But if you have requirement to secure multi subdomain then wildcard is affordable option.