Typer af SSL/TLS-certifikater forklaret: hvornår bruger man hvad?

"Certifikat-type" betyder to forskellige ting: hvor meget CA'en validerer, og hvor mange domæner certifikatet dækker. Her er hele billedet — og hvornår hver type er det rigtige valg.

To måder at inddele certifikater på

Når folk siger "certifikat-type" mener de enten valideringsniveau (hvad CA'en har tjekket) eller dækning (hvor mange navne certifikatet gælder for). De to akser er uafhængige: et certifikat har ét valideringsniveau og én dækningstype.

Efter validering: DV, OV, EV

DV — kun domænekontrol. Hurtigt, gratis, automatiserbart.
OV — domæne + verificeret organisation.
EV — grundig juridisk verificering (men intet synligt browser-mærke længere).

Hele afvejningen er gennemgået i DV vs OV vs EV.

Efter dækning: single, wildcard, SAN

Single-domæne — ét domæne, fx example.com.
Wildcard — alle underdomæner på ét niveau, fx *.example.com.
SAN / multi-domæne — flere navngivne domæner i ét certifikat.

Hvornår man vælger hvad — og sikkerhedsafvejningen — er emnet for single-domæne vs wildcard vs SAN.

Andre certifikat-typer

Self-signed — udstedt af jer selv, ikke betroet udadtil; kun til intern test.
Client / mTLS — autentificerer klienten over for serveren, ikke omvendt.
Code / document signing — signerer software eller dokumenter, ikke webtrafik.

Hvornår bruger man hvad?

De fleste websites: DV + single-domæne eller SAN. Mange ensartede underdomæner: DV wildcard. Udbudskrav om firmaverificering: OV. Og uanset type: hold øje med hvornår de udløber.

Sådan hjælper CertControl

CertControl registrerer både valideringsniveau og dækning for hvert certifikat, så I kan se præcis hvilke typer I har i drift — og bliver advaret før nogen af dem udløber.

Ofte stillede spørgsmål

Hvor mange typer SSL-certifikater findes der?

Man inddeler dem på to akser: validering (DV, OV, EV) og dækning (single-domæne, wildcard, SAN). Dertil kommer self-signed, client/mTLS og signing-certifikater.

Hvilken certifikat-type skal jeg bruge til en hjemmeside?

Til de fleste websites er et DV-certifikat (single-domæne eller SAN) det rette. Wildcard hvis I har mange ensartede underdomæner.

Hvad er et self-signed certifikat?

Et certifikat I udsteder selv. Det er ikke betroet af browsere og bør kun bruges til intern test, aldrig i produktion.

Se platformen Book demo

Typer af SSL/TLS-certifikater — hvornår bruger man hvad?