Avatar billede Slettet bruger
10. september 2011 - 12:50 Der er 9 kommentarer og
1 løsning

Wildcard SSL vs EV SSL

Jeg skal have en webserver op og køre, hvor sikkerheden skal være 100% i top, da der vil være tale om person-følsomme oplysninger.

Der vil være tale om utallige hjemmesider i én hjemmeside, men hvor deres forskellighed ligger i databasen.

Jeg har 2 scenarier:

1) Hjemmesiderne ligger som undermapper, fx. www.domæne.dk/hjemmeside , og conn.asp i hjemmeside-mappen henviser til den rigtige database. Selve hjemmeside filerne ligger så i en system-mappe og min egen hjemmeside i root.
Her kan jeg vel lægge et EV SSL certifikat op, så brugerne af de forskellige hjemmesider kan se "den grønne adresse"-linie og VIDE at de er sikret.

2) Hjemmesiderne ligger som subdomæner, fx. www.hjemmeside.domæne.dk, hvordan skal mapperne, evt. så bygges op mht. conn.asp, som fx i scenarie?
Her skal der så benyttes et Wildcard SSL certifikat for at dække alle subdomæner, inkl. min egen i root. Men så får de ikke "den grønne adresse"-linie, men sikkerheden er vel den samme uanset om den er der eller ej?

Hvilket scenarie er bedst?
Og hvordan er den mest gængse metode til sådan en system-indretning?
Avatar billede leif Seniormester
10. september 2011 - 13:15 #1
Sikkerheden er den samme, men der er visuel forskel for brugeren.

Så om man vælger at køre domæne.dk/hjemmeside eller man vælger hjemmeside.domæne.dk er anpå om man ønsker EV eller ej.

Du omtaler ikke hvilket system eller type af system det drejer sig om, så det er svært at sige om du skal vælge den ene eller anden.

Personligt synes jeg ikke der ligger meget i EV certifikatet, men har da planer om at det skal implimenteres på et par nye sider som skal behandle blandt andet personlige oplysninger.
Avatar billede leif Seniormester
10. september 2011 - 13:16 #2
Men jeg mener samtidig på et eller andet plan, er man først begyndt med EV så er det den vej man går, da brugeren kan komme til at føle sig usikre.
Avatar billede Slettet bruger
10. september 2011 - 22:20 #3
Systemet som udvikles er et stort intranet, så ALT hvad der foregår på hjemmesiderne er altså brugerbeskyttet vha. brugernavn og kodeord. I dataene på hjemmesiden vil der være person-følsomme oplysninger som fx. CPR-numre, og derfor skal siden være beskyttet af en SSL kryptering.

Der vil, alt efter succesen, være mange intranet på serveren, men altså alle kører samme system. Blot navn, logo og al info/tekst/data vil være forskellig fra system til system. Dette hentes fra en MSSQL database.

For så nemmest, at opdatere systemet for alle på én gang, benytter alle hjemmesiderne samme filer, men forskellige databaser som vælges vha. en simpel if/case i conn.asp.

Jeg har aldrig rodet med subdomæner så derfor er jeg altså i tvivl om hvorvidt filer kan deles på tværs af subdomæner.
Og af samme årsag søger jeg lidt rådgivning om den bedste metode: undermapper med EV SSL eller subdomæner med Wildcard SSL.
Prismæssigt vil jeg mene, at ét EV SSL certifikat plejer at være billigst, jeg har hørt mange sige sikkerheden - mht. undermappe kontra subdomæne - er den samme.

Altså, er det måden hvorpå filerne ligger på serveren og følelsen af sikkerhed for brugerne som vægtes højest:

EV SSL giver en grøn adresselinie.
Men subdomæne giver en pænere adresse.

(At lægge et EV SSL certifikat enkeltvis på alle subdomæner vil være en MEGET omkostelig affære, og derfor tages denne ikke med i overvejelserne) :)

Hvad siger i? :)
Avatar billede Slettet bruger
10. september 2011 - 22:54 #4
Hej her kommer et par hurtige svar.

- Du kan sagtens konfigurere et website til at svare på flere domæner.

- Flere EV SSL kræver også flere offentlige IP adresser, lad den løsning være til de kunder der er villige til at betale for det.

- Kommunikationssikkerhed imellem et Wildcard og EV SSL er den samme.

- Identitetssikkerheden imellem de to vil ikke være ens, EV står for udvidet validering og betyder at identiteten og rigtigheden af virksomhedens oplysninger er ekstra grundigt undersøgt. Det tager derfor også typisk længere tid. Du får derimod også den grønne adressebar som et ekstra signal til brugere om sikkerheden.

- Eftersom du selv kan vælge, ville jeg holde mig til EV løsningen, den giver trods alt det lille ekstra over for brugeren.

- Pris mæssigt har EV certifikater været dyre men der findes nu nogle som er kommer under 2000 kr eks moms, wildcard kan du finde til under 1000 kr eks moms, så hvis pris er eneste faktor er Wildcard løsningen.

Husk intermediate certifikatet når du installerer og test når du er færdig på www.ssltest.dk eller lignende online test værktøj. Så er du sikker på der ikke er en fejl som kun ses i nogle browsere. God fornøjelse :)
Avatar billede saxtus Nybegynder
10. september 2011 - 23:14 #5
Hej Erizias

Bare lige en hurtig info med hensyn til wildcard certifikater.
Det du skriver med "www.hjemmeside.domæne.dk" vil ikke kunne lade sig gøre.
Et wildcard certifikat virker nemlig kun 1 niveau ned.
Det vil sige *.domæne.dk:
kunde1.domæne.dk, vil test ok.
www.kunde1.domæne.dk, vil ikke teste ok.
Avatar billede Slettet bruger
10. september 2011 - 23:40 #6
Saxtus:
Det var jeg ikke lige klar over, tak for det tip :)

soledk:
Du siger, at et EV SSL certfikat tager længere tid, at hente.
Er det kun første gang certifikatet hentes, eller er det hver gang en side loades?
Ligeledes, hvor lang tid er "længere tid", ca.? :)
Avatar billede saxtus Nybegynder
11. september 2011 - 00:21 #7
Hej Erizias

Til det du spørger Sole om, så er det kun udstedelses-processen der er lang.
Når du bestiller et EV certifikat skal du nemlig gennem en længere godkendelses process. De skal sikre sig at den info du har på DK-Hostmaster stemmer overens med firma oplysninger trukket fra CVR.dk Det ud over vil de også ofte ringe til firmaet på et hovednr. som kan findes i en online telefonbog.

En hurtig EV godkendelse tager et par dage.

Bestiller du et domæne validere wildcard certifikat, skal du blot besvare en mail fra en administrativ mailbox på domænet. En sådan bestilling kan klares på ca. 10 min.

Det med at loade certifikatet på siden, er ikke noget du skal bekymre dig over, da det er minimal data der overføres.
Avatar billede Slettet bruger
11. september 2011 - 00:58 #8
Ahhh, på den måde :)
Jamen jeg siger mange tak for hjælpen så :)

Til de af jer som gerne vil have points, smid et svar. Så giver jeg dem i morgen :)
Avatar billede Slettet bruger
26. september 2011 - 21:26 #9
Jeg lukker så :)
Avatar billede AliceFreriksen Nybegynder
04. januar 2013 - 12:22 #10
Among all SSL Certificate ev ssl is standard certificate. But if you have requirement to secure multi subdomain then wildcard is affordable option.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester