Website Security

Alle tre yder det samme TLS Krypteringsstyrken er forskellen, hvor grundigt din organisations identitet verificeres før udstedelse. DV (Domænevalidering) bekræfter kontrollen over domænet og udstedes typisk inden for få minutter. OV (Organisationsvalidering) verificerer din juridiske virksomhedsidentitet mod uafhængige kilder; det validerede organisationsnavn vises i certifikatoplysningerne. EV (Udvidet validering) anvender den strengeste identitetsverifikation i henhold til CA/Browser Forum EV-retningslinjerne, der bruges til websteder med høj tillid, hvor synlig verificeret identitet er vigtig. Vælg DV til udvikler- og interne websteder, OV til kommercielle virksomhedswebsteder og EV til finansielle tjenester, offentlige myndigheder og ethvert websted, hvor den besøgende skal se kryptografisk bevis på din organisations juridiske identitet.

Wildcard dækker ét domæne og et ubegrænset antal underdomæner under det (*.ditdomæne.com), hvilket er ideelt, når du har mange underdomæner under det samme apex-domæne, især dynamiske eller automatisk provisionerede underdomæner. Multi-Domain (UCC/SAN) dækker op til 500 helt forskellige domæner i ét certifikat, hvilket er påkrævet til Microsoft Exchange hybrid- og OCS-miljøer og effektivt, når du driver flere forskellige domæner. Du kan også kombinere de to: et Multi-Domain-certifikat kan inkludere wildcard-SAN'er for maksimal dækning på tværs af en portefølje med flere domæner med underdomæner.

ACME (Automatic Certificate Management Environment, RFC 8555) er branchestandardprotokollen til automatisk udstedelse, fornyelse og tilbagekaldelse af certifikater. ACME-klienter håndterer hele livscyklussen uden portalinteraktion; din TLS Certifikater fornyer sig selv. Automatisering er gået fra bekvemmelighed til nødvendighed. Fra marts 2026, maksimalt TLS Levetiden er faldet til 200 dage. CA/Browser Forum har godkendt yderligere reduktioner mod 47 dage inden 2029. Manuel fornyelse med den hastighed er ikke operationelt rentabel for flåder af nogen størrelse. SSL.com understøtter den fulde ACME v2-specifikation uden kunstige hastighedsgrænser og er kompatibel med cert-manager, Caddy, Traefik, Certbot, acme.sh og alle standard ACME-klienter.

Pr. 11. marts 2026 er det maksimale TLS Certifikatets levetid er 200 dage i henhold til CA/Browser Forum Baseline Requirements. CA/B Forum har godkendt yderligere reduktioner i etaper mod en maksimal levetid på 47 dage inden 2029. Organisationer, der administrerer mere end en håndfuld certifikater, bør planlægge automatisk fornyelse via ACME. Manuel fornyelse med en kadence på 47 dage, selv på tværs af en beskeden flåde, er operationelt uholdbar. SSL.coms ACME-produkt er designet til netop denne overgang.

Ja. SSL.com TLS/SSL-certifikater kædes sammen til offentligt betroede rødder, der er inkluderet i alle større browser-, operativsystem- og cloudplatform-truststore. Kompatibel med Apache, Nginx, IIS, Tomcat, AWS Certificate Manager (som importerede certifikater), AWS Application Load Balancer, Google Cloud Load Balancer, Azure Application Gateway og alle større CDN-platforme, inklusive Cloudflare, Akamai, Fastly og AWS CloudFront. For cloud-native implementeringer betyder SSL.coms ACME-support, at cert-manager på Kubernetes (EKS, GKE, AKS) kan udstede og forny certifikater automatisk mod SSL.com som CA-slutpunkt.