Det meste er gratis
Gratis CA'er som Let's Encrypt, ZeroSSL og Buypass udsteder DV-certifikater uden beregning via ACME. Det dækker langt de fleste websites — inklusive wildcard. Se overblikket i bedste gratis SSL-udbydere.
Hvad man betaler for ved OV/EV
Betalte certifikater (typisk fra DigiCert, Sectigo, GlobalSign m.fl.) koster fra nogle hundrede til flere tusind kroner om året. Man betaler ikke for stærkere kryptering — den er den samme. Man betaler for:
- Organisationsvalidering (OV/EV) — firmaet verificeret i certifikatet.
- Warranty — en forsikringsdækning (mest af symbolsk værdi).
- Support-SLA — en menneskelig support-linje.
Er gratis lige så sikkert?
Ja. Browser-tilliden og krypteringen er identisk. Faktisk er flere af de dyre CA'er blevet underkendt af browserne gennem årene, mens gratis-CA'er som Let's Encrypt har en ren historik. Pris er ikke et mål for tillid — mere om det i hvilken CA I bør vælge.
Den skjulte omkostning: administration
Den reelle udgift ved certifikater er sjældent selve certifikatet — det er at holde styr på dem. Et glemt, udløbet certifikat koster nedetid, og med stadig kortere levetider stiger den administrative byrde uden automatisering.
Sådan hjælper CertControl
CertControl fjerner den skjulte omkostning: automatisk fornyelse via ACME, og overvågning der advarer før udløb — uanset om certifikaterne er gratis eller betalte. I betaler for ro i maven, ikke for certifikater.
Ofte stillede spørgsmål
Er gratis SSL-certifikater lige så gode som betalte?
Til DV: ja. Kryptering og browser-tillid er identisk. Betalte certifikater tilføjer organisationsvalidering, warranty og support — ikke mere sikkerhed.
Hvorfor koster nogle certifikater penge?
Man betaler for OV/EV-validering, warranty og support-SLA — ikke for stærkere kryptering.
Hvad er den reelle omkostning ved certifikater?
Administrationen. Et glemt, udløbet certifikat koster nedetid. Automatisering og overvågning er den egentlige besparelse.