Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

Hvilket SSL-certifikat skal jeg vælge?(En Step-by-Step Guide)

 

SSL-uden-tekst

Hvilket SSL-certifikat skal jeg vælge? (En Step-by-Step-guide)

Alle websites skal i dag have et SSL-certifikat - et sikkerhedscertifikat - tilknyttet deres website, så informationen imellem den og serveren er sikker og krypteret. SSL-certifikater benyttes for at beskytte sensitiv information så som:

  • kreditkort-oplysninger
  • login-informationer som brugernavne, passwords og e-mailadresser
  • datatransaktioner
  • browsing på sociale medier

Derudover er det at have et SSL-certifikat i dag en ranking factor i Google. Hvilket vil sige, at det påvirker din placering i søgeresultaterne i negativ retning hvis du ikke har et SSL-certifikat.

Du skal tage stilling til hvilket niveau af tillid, du vil have og hvor mange domæner, der skal krypteres. 

Lyder det kompliceret? 

Det er ikke så slemt. 

Lad os gennemgå de forskellige steps, når du skal vælge et SSL certifikat. 

 

Step 1 - Hvilket niveau af tillid har du behov for?

Alle SSL-certifikater giver sikkerhed og krypterer alt information, der indtastes på det pågældende website. Men de adskiller sig ud fra hvor meget information omkring virksomhedens identitet, der er inkluderet i certifikatet og på hvordan de vises i browseren.

Der er tre niveauer af validering (og tillid om du vil) indenfor SSL-certifikater - rangerende fra laveste til højeste: 

  1. Domæne valideret beskyttelse / Domain Validated Certificates (DV)
  2. Virksomhedsvalideret beskyttelse / Organization Validated Certificates (OV)
  3. Udvidet virksomhedsbeskyttelse / Extended Validated Certificates (EV)

 

Når du skal vælge imellem de forskellige niveauer af validering og medhørende tillid er det vigtigste spørgsmål, du skal stille dig selv: 

  • Hvor meget tillid vil du formidle til dine website-besøgende? 

Du skal også overveje:

  • Hvor vigtig er din brandidentitet for din online tilstedeværelse?
  • Vil du have at dit brand er klart og tydeligt præsenteret i browserbaren eller bare inkluderet i selve certifikatet?
  • Eller er det at forbinde din brandidentitet med dit domæne ikke så vigtig for dig? 

Lad os kigge på de tre forskellige niveauer af validering indenfor sikkerhedscertifikater. 

 Note: Hvis du vil vide mere omkring hvad de forskellige niveauer dækker over, så læs dette blog-indlæg: Hvad er et SSL-certifikat (HTTPS)? Og hvordan virker det? 

 
Vi starter med det laveste niveau af validering. 

Domain Validated (DV) Certificates

DV certifikatet er den mest simple type af SSL-certifikater, der også har den mindste information omkring virksomhedens identitet. Den beviser egentlig bare, at man skal kunne bevise sit ejerskab af domænet.

Selvom DV certifikater giver kryptering, (så de er bestemt bedre end ingenting), så inkluderer de ikke nogen form for virksomhedsinformation.

Dette betyder, at der er ikke noget inkluderet i et DV SSL-certifikat udstedt til www.ditfirma.dk for at verificere, at dette website rent faktisk tilhører Dit Firma A/S. Derfor anbefaler vi ikke DV certifikater til din virksomheds website. Derimod kan du bruge det til mail, VPS og andre tekniske løsninger, der kræver SSL. 

På grund af stigningen i bedrageriske phishing websider, anbefaler vi alle virksomheder og organisationer at bruge SSL-certifiakter, der inkluderer information omkring virksomhedens identitet (OV eller EV certifikater), så websitebesøgende kan se identiteten af domænets ejer. 

DV

Fordele ved DV certifikater 
  • De er billige. Processen for at få et DV-certifikat sker som regel automatisk, og det gør det billigere end andre SSL-certifikater, hvor der er mennesker involveret. 
  • Det går hurtigt at få ét. Typisk tager det kun et par minutter og du behøver ikke sende nogle ekstra dokumenter med for at verificere din forretning. 
  • Velegnet til tekniske løsninger så som VPN og mail. 
Ulemper ved DV certifikater
  • De er ikke så sikre som andre SSL-certifikater. Enhver hacker kan opnå et DV certifikat og skjule sin identitet. Selv for dit website, hvis de får adgang til dine DNS servere. 
  • Der er ingen måder at verificere virksomhedens identitet på.
  • Websitebesøgende stoler måske ikke så meget på dit website, som hvis du havde et certifikat der validereder din virksomhed (OV eller EV). 
  • Potentielle købere er ikke så tilbøjelige til at handle på websites kun med DV-certifikater. 

 

Organization Validated (OV) Certificates

OV certifikater inkluderer også autentificering af virksomheden. Det betyder, at information omkring dit virksomhed er inkluderet, men modsat ved EV certifikater, er denne information ikke så fremtrædende. For at kunne se information om din virksomheds identitet, skal de besøgende ind for at kigge i certifikatets detaljer. 

 

Fordele ved OV certifikater
  • Viser at du ejer domænet og validerer hvor din virksomhed fysisk er placeret.
  • Relativt hurtigt at få. Det tager typisk 1-3 dage. 
  • Relativt billige.
Ulemper ved OV certifikater 
  • Sikkerhedsindikatorerne ikke så fremtrædende som ved EV-certifikater.
  • Dyrere end DV certifikater.
  • 77% vil tøve med at handle på et website uden et EV SSL-certifikat, så har du en webshop er et OV-certifikat ofte ikke nok til at skabe tillid. 

 

Extended Validation (EV) Certificates

EV certifikater inkluderer det meste af virksomhedens data og med dette certifikat skal virksomheden leve op til de højeste og mest stringente krav for SSL-certifikater.

Navneskilt

De giver også mest troværdighed til dit website ved at vise din virksomheds  identitet tydeligt frem. Dette sker automatisk ved at vise dit virksomhedsnavn i en grøn adressebar i browseren.

EV

Fordele ved EV certifikater
  • Giver den højeste online tillid.
  • Besøgende kan straks se, at dit website har den højeste sikkerhed - via den grønne adressebar. 

Udover den grønne adressebar har et EV SSL sikkerhedsbevis flere fordele. Flere undersøgelser (f.eks. fra Tec.ED og VeriSign) viser, at investeringen i et EV certifikat betaler sig: 

  • 77% vil tøve med at handle på et website uden et EV SSL-certifikat. 
  • 93% foretrækker at gøre forretning med et website, der har den grønne adressebar.
  • 100% lagde med det samme mærke til den grønne adressebar.
  • 42% ved af den grønne adressebar betyder større sikkerhed. 
  • 16,9% stigning i salg på webshops med EV-certifikater
  • 13,3% fald i afbrudte køb

Den ekstra investering i et EV-certifikat kan altså hurtigt være tjent hjem i øget omsætning og større tillid fra forbrugerne. 

Ulemper ved EV certifikater
  • Det dyreste af alle certifikater. 
  • Kræver en detaljeret verificeringsprocess, hvor du skal oplyse en del virksomhedsinformationer for at få certifikatet. 
  • Det tager længere tid at få det. Fra et par dage og helt op til flere uger. 

 Med det på plads, lad os så rykke videre til step 2. 

Step 2: Hvor mange domæner skal certifikatet beskytte? 

Når du har vurderet, hvilket niveau af troværdighed din virksomhed har behov for, er næste skridt at vurdere, hvor mange domæner certifikatet skal beskytte? Har du behov for at dække et enkelt domæne, flere domæner eller flere subdomæner?

 

Jeg har behov for at dække ét enkelt domæne uden subdomæner

Hvis du kun har behov for at dække ét enkelt domæne uden subdomæner, har du behov for et standardcertifikat. Det dækker ét domæne inkl. www. Du vælger imellem de tidligere nævnte DV, OV eller EV-certifikater. Her starter prisen ved 995,-, der dækker ét år. Du sparer ved at købe to år ad gangen, hvor prisen starter ved 1.595,-. 

Hvis du derimod har behov for at sikre flere domæner, f.eks. til regionale sider så som .com, .dk, .se osv. eller flere subdomæner til f.eks. kundesider så som service.ditfirma.dk eller login.ditfirma.dk, så skal du have fat i enten et Wildcard eller et Multidomæne certifikat.

Det er langt mere rentabelt at bruge ét certifikat til at dække flere domænenavne end at købe individuelle sikkerhedsbeviser til dem alle. Derudover gør det også håndteringen nemmere, specielt når sikkerheds-beviserne skal fornyes. 

Lad os kigge på forskellen på Wildcard og Multidomæner.

 

Jeg har behov for at dække ét domæne med flere subdomæner (Wildcard)

Hvis du kun har ét enkelt domæne, men med diverse tilhørende subdomæner har du behov for et Wildcard. Det dækker ét domæne inklusiv alle tilhørende subdomæner.

Her kan du sikre et ubegrænset antal subdomæner direkte under dit domæne. Dette er til dig, der vil have et DV eller et OV bevis. Her starter prisen ved 1995,-, der dækker ét år. Du sparer ved at købe to år ad gangen, hvor prisen starter ved 3.295,-. Vælger du den højeste form for validering i form af et EV-certifikat, kan du ikke vælge et Wildcard, men derimod et Multidomæne. 

 

Jeg har behov for at dække flere domæner med eller uden subdomæner (Multidomæne)

Din sidste mulighed er et Multidomæne-certifikat. Dette er til dig, der har behov for at sikre flere domæner (f.eks. hostnordic.com, hostnordic.dk) med ét certifikat. Et Multi-domain certifikat gør, at du kan sikre flere domænenavne under ét - hos Hostnordic dækker det 5 domæner ved et Organization Validatet (virksomhedsvalideret) certifikat, som er vores minimum anbefaling. Ved Extended Validated (udvidet virksomhedsvalideret) dækker det hos Hostnordic 3 domæner. 

Domænerne er listet som Subject Alternative Names (SANs) indenfor certifikatet. Derfor vil du ofte høre folk referere til disse som SAN certifikater. Har du behov for at dække mere end de tildelte 3 eller 5 domæner, har du altid mulighed for at tilkøbe et ekstra SAN.

Priserne for et OV virksomheds-valideret SSL multidomæne certifikat starter ved 2.695,- for ét år. Igen er det mere rentabelt at købe for flere år ad gangen og et 2-års OV multidomæne koster 4.495,- . Et EV multidomæne certifikat koster 6.995 for ét år og 11.695,- for 2 år (alle priser er vejledende og senest opdateret december 2018). 

Multidomæne beviser er generelt mere rentable end Wilcards og er mere fleksible i at supportere forskellige niveauer af domæner. Multidomæner supportere både DV, OV og EV. 

 

Er du stadig i tvivl om hvilket certifikat du skal vælge? 

Hvis du stadig er i tvivl om, hvilket SSL-certifikat du skal vælge, så tænk på hvilken service SSL-certifikaterne skal yde.

Alle SSL-certifikater beskytter dit website og dine besøgende med kryptering og anonymitet. Du får altså også kryptering i et basis domænevalideret bevis.

Men, OV og EV SSL certifikater giver et ekstra lag af sikkerhed til dine websitebesøgende, da de får mulighed for at se din virksomheds registrerede identitet bag certifikatet. Dette kan hjælpe med at reducere antallet af phishing forsøg, samt giver mere troværdighed til dit brand.

EV-certifikatet giver den ultimative troværdighed med dit virksomhedsnavn fremvist i grøn i browser baren. Derfor anbefaler vi, at alle virksomheder bruger EV SSL certifikater for at verificere deres identitet. 

Her et overblik over, hvad du får med i henholdsvis DV, OV og EV certifikater:

 

Overblik (OV)At vælge det rette SSL-certifikat for din forretning er en balance imellem omkostninger og tillid. 

Groft sagt kan du lave en simpel cost/benefit analyse for at finde ud af om det kan betale sig at investere i de dyrere SSL-certifikater.

 

Har du en webshop?

Hvis du f.eks. har en webshop, så giver det næsten sig selv. Spørg dig selv:

  • Hvor mange transaktioner kan du tåle at miste på grund af manglende tillid til din webshop?
  • Vil en stigning i salg udligne prisen for et EV-certifikat?
  • Tør jeg satse på at de 77% der tøver med at handle på et website uden EV SSL-certifikat, gør det alligevel? 
  • Når nu 93% foretrækker at gøre forretning med et website, der har den grønne adressebar, tør jeg så løbe an på ikke at have en?
  • Ønsker jeg at se et markant fald i afbrudte køb?(som EV-certifikater har bevist at gøre)
Selv hvis du ikke har en webshop

Selv hvis du ikke har en webshop, så spørg dig selv: 

  • Hvor vigtigt er det for min forretning at udvise 100% tillid online? 
  • Er det vigtigt for min forretning at websitebesøgende (100%) lægger mærke til om vores website har den grønne adressebar eller ej? 
  • Tør jeg satse på ikke at have den grønne adressebar, når 93% foretrækker at gøre forretning med et website, der har den grønne adressebar? 
  • Hvilken tillid vil jeg gerne vise online, når statistik siger at 74% af B2B købere foretager mere end halvdelen af deres undersøgelser online før de køber noget?

Hvor meget validering har din forretning behov for? Det kommer an på flere ting, men én ting er sikkert og det er, at værdien af et EV SSL-certifikat ikke kan slås af andre sikkerhedsindikatorer. 

Læs også: Hvordan virker et SSL-certifikat? 

 

Konklusion:

Udover at booste din placering i Google giver SSL certifikater dig en stor fordel online. Specielt hvis du sælger produkter eller ydelser online, hvor især EV-certifikater har bevist et tydeligt boost i konvertering i form af øget salg. 

Alle SSL-certifikater krypterer informationen mellem dit website og din server, så informationen imellem er sikker. 

Sikkerhedsbeviserne gør også, at besøgende kan stole på din forretning og tro på at din virksomhed virkelig er den, som du siger den er - og ikke en svindler. 

Vælg et certifikat der passer til dine behov for validering og tillid. 

Vi anbefaler til enhver tid et EV-certifikat til virksomheder, da det giver mest troværdighed og har bevist at øge tillid samt konverteringer. Har du derimod en blog, hvor du ikke sælger noget, er det fint med et OV certifikat. 

Vil du vide mere om SSL-certifikater? 

Gå til bloggen og læs alle artikler eller kontakt vores SSL-specialist: 

 

 KONTAKT OS OG HØR MERE

 

Relaterede artikler

Checkliste: 13 gode råd om IT-sikkerhed (infografik)

IT-sikkerheden er lav i mange virksomheder Hver dag udsættes masser af virksomheder for IT-kriminalitet, fordi deres IT-sikkerhed desværre ikke er høj nok. Faktisk blev hele 73% af danske virksomheder ifølge en undersøgelse ramt eller forsøgt ramt af et cyberangreb i 2017. 

Hvilket SSL-certifikat skal jeg vælge?(En Step-by-Step Guide)

  Hvilket SSL-certifikat skal jeg vælge? (En Step-by-Step-guide) Alle websites skal i dag have et SSL-certifikat - et sikkerhedscertifikat - tilknyttet deres website, så informationen imellem den og serveren er sikker og krypteret. SSL-certifikater benyttes for at beskytte sensitiv information så som:

Sådan undgår du "ikke sikker" advarslen i Google

Hvorfor vises mit website som "ikke sikker" i Google? Hvis dit website eller din webshop vises med en "ikke sikker"-advarsel og en advarselstrekant i browserbaren, så skyldes det, at du ikke har et sikkerhedscertifikat (et SSL certifikat) tilknyttet dit website. Og det kan Google ikke lide. Hvis du stadig kører dit website over HTTP (HyperText Transfer Protocol) og ikke over HTTPS (HyperText Transfer Protocol Secure), vil Google udstede sikkerhedsadvarslen "ikke sikker" som alle besøgende vil se. Det skyldes, at du ikke har en krypteret https forbindelse. Det er ikke ligefrem noget som Google eller dine besøgende kan lide. Tværtimod!