SSL Automatisering

FairSSL vs Let's Encrypt

Let's Encrypt er gratis og fungerer godt til simple setups. Men når du driver flere servere, har brug for OV-certifikater, eller vil have central administration og overvågning, så er managed SSL den rigtige løsning.

Den fulde sammenligning

Rul til højre for at se flere udbydere

Funktion	FairSSL	Let's Encrypt	ZeroSSL	Actalis	SSL.com
Certifikattyper	DV, OV	DV	DV (gratis), OV/EV (betalt)	DV	DV (gratis*), OV/EV (betalt)
Certifikatgyldighed	1–199 dage	90 dage (6 dage annonceret)	90 dage	90 dage	90 dage (gratis), 1 år (betalt)
EAB (kontotilknytning)	✓	✗	✓	✓	✓
Understøtter flere CA'er	✓	✗	✗	✗	✗
ACME-klientovervågning	✓	✗	✗	✗	✗
Udløbsadvarsler & rapporter	E-maillister, daglig/ugentlig/månedlig	✗	Udløbsmail	✗	Dashboard
Certifikater pr. domæne	Ingen begrænsning	50 pr. uge	3 gratis, derefter betalt	Ubegrænset	Betinget gratis
Dublerede certifikater	1000	5 pr. uge	Begrænsede	Ubegrænset	Ubegrænset
Navne pr. certifikat (SANs)	250	100	100	5	1 + www
Wildcards tilladt	✓	✓ (kræver DNS API-nøgle)	✗ (kun betalt)	✓	✗ (kun betalt)
DNS-validering	AutoDNS — sæt og glem	Kræver DNS API-nøgle på klient	Kræver DNS API-nøgle på klient	Kræver DNS API-nøgle på klient	Kræver DNS API-nøgle på klient
Centraliseret administration	✓	✗	Basal dashboard	CertiManager	Dashboard
Wildcard-kontrol per profil	✓	✗	✗	✗	✗
SAN-låsning per klient	✓	✗	✗	✗	✗
Ordreperiode	1–3 år	Ingen ordre, 90 dage ad gangen	90 dage (gratis), 1 år (betalt)	Ingen ordre, 90 dage ad gangen	1 år (betalt)
Installationsguider	✓ Trin-for-trin	Community-dokumentation	Hjælpeartikler	✗	Knowledge base
Debug event-log	✓ Fuld sporbarhed	✗	✗	✗	✗
ARI (smart fornyelse)	✓	Delvist	✗	✗	✗
Support	Telefon & e-mail	Community-forum	E-mail	E-mail + telefon	24/7 telefon + chat
EAN-fakturering	✓	✗	✗	✗	✗

* SSL.com’s gratis certifikater udstedes kun når kontoen ikke har midler til et betalt certifikat. Det er ikke en selvstændig gratis tjeneste.

Prissammenligning: Reelle scenarier

Let's Encrypt er gratis. Men konkurrenter sælger automations-licenser per server. FairSSL sælger certifikater, ikke licenser.

Scenarie	FairSSL	Let's Encrypt
1 domæne (f.eks. www.firma.dk)	580 kr/år	0 kr + egen tid
Sectigo PositiveSSL 330 kr + ACME automatisering 250 kr
Wildcard (*.firma.dk)	1.450 kr/år	0 kr + egen tid
AlphaSSL Wildcard 1.200 kr + ACME automatisering 250 kr
Wildcard på 10 servere	1.450 kr/år	0 kr + egen tid
Samme certifikat. Flere ACME-klienter koster intet ekstra.

FairSSL prissætter per certifikat, ikke per server. Installer det samme certifikat på 10 eller 100 servere til samme pris. Let's Encrypt er gratis, men du står selv for opsætning, fejlfinding og overvågning.

Hvornår vælger du hvad?

Vælg FairSSL når:

✓ Du har krav til sikkerhed og ikke vil åbne porte eller give DNS-nøgler til servere
✓ Du har brug for OV-certifikater (organisationsvalidering)
✓ Du har brug for central overblik og overvågning
✓ Du vil have lette guides til opsætning
✓ Du vil have support du kan ringe og skrive hurtigt til
✓ Du vil automatisere domænevalidering sikkert med Auto DNS
✓ Du vil kunne låse ACME-klienter til bestemte navne
✓ Du vil kunne fejlfinde centralt fra kontrolpanelet
✓ Du vil kunne låse firewall til ACME-serverens IP'er
✓ Du skal kunne gendanne mange servere hurtigt (ingen begrænsning på antal certifikater)
✓ Du er offentlig myndighed (EAN-fakturering)

Let's Encrypt er fint når:

✓ Du primært har websites der er åbne mod internettet
✓ Du kan validere alle FQDN-navne i certifikatet med HTTP på port 80
✓ Du kun har brug for DV-certifikater
✓ Du ikke behøver flere certifikater med samme indhold (duplikatbegrænsning)
✓ Du ikke har brug for overvågning af udløb eller fejl
✓ Du har 1-3 servere og ikke behøver central administration
✓ Du ikke skal gendanne mange servere samtidigt efter nedbrud (rate limits blokerer masse-genudstedelse)
✓ 90 dages certifikater er OK (flere fornyelsespunkter der kan fejle)
✓ Du kan klare opsætning og fejlfinding selv

Spørgsmål om FairSSL vs Let's Encrypt

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

Er Let's Encrypt usikkert?

Selve krypteringen er valid DV. Men standardopsætningen kan skabe sikkerhedshuller: HTTP-01 validering kræver at port 80 er åben ind til serveren, og DNS-01 kræver typisk at serveren har DNS API-nøgler der giver adgang til at ændre alle DNS-poster. Begge dele udvider angrebsfladen unødvendigt. FairSSL Auto DNS løser domænevalidering via en permanent CNAME, uden åbne porte eller DNS-nøgler på serveren.

Kan jeg migrere fra Let's Encrypt til FairSSL?

Ja. Skift ACME server-URL i din klient (Certbot, acme.sh, simple-acme) til FairSSL's directory. Næste fornyelse henter certifikat fra os.

Har FairSSL rate limits?

Ingen begrænsning på antal betalte certifikater per domæne, op til 1.000 dubletter og 250 navne (SANs) per certifikat. Vi har høje request rate limits for at forhindre fejl og misbrug, men de påvirker ikke normal drift. Perfekt til gendannelse, skalering og større installationer.

Virker Auto DNS med wildcard-certifikater?

Ja. Wildcard-certifikater kræver DNS-validering, og Auto DNS håndterer dette automatisk. Opret CNAME for basdomænet (f.eks. _dnsauth.eksempel.dk), så dækker det både eksempel.dk og *.eksempel.dk.

Hvad med ZeroSSL?

ZeroSSL tilbyder gratis DV-certifikater via ACME, men med begrænsninger: maks 3 gratis certifikater pr. domæne, ingen gratis wildcards, og 90 dages gyldighed. Betalte planer tilbyder OV/EV, men er dyrere end FairSSL.

Kontakt os

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater