SSL-automatisering

FairSSL vs Let's Encrypt

Let's Encrypt är gratis och fungerar bra för enkla uppsättningar. Men när du driver flera servrar, behöver OV-certifikat eller vill ha central administration och övervakning, då är managed SSL den rätta lösningen.

Den fullständiga jämförelsen

Scrolla höger för att se fler leverantörer

Funktion	FairSSL	Let's Encrypt	ZeroSSL	Actalis	SSL.com
Certifikattyper	DV, OV	DV	DV (gratis), OV/EV (betalt)	DV	DV (gratis*), OV/EV (betalt)
Certifikatgiltighet	1–199 dagar	90 dagar (6 dagar annonserat)	90 dagar	90 dagar	90 dagar (gratis), 1 år (betalt)
EAB (kontokoppling)	✓	✗	✓	✓	✓
Stödjer flera CA:er	✓	✗	✗	✗	✗
ACME-klientövervakning	✓	✗	✗	✗	✗
Utgångsvarningar & rapporter	E-postlistor, daglig/veckovis/månadsvis	✗	Utgångsmail	✗	Dashboard
Certifikat per domän	Ingen begränsning	50 per vecka	3 gratis, sedan betalt	Obegränsat	Villkorat gratis
Dubblerade certifikat	1000	5 per vecka	Begränsade	Obegränsat	Obegränsat
Namn per certifikat (SANs)	250	100	100	5	1 + www
Wildcards tillåtna	✓	✓ (kräver DNS API-nyckel)	✗ (bara betalt)	✓	✗ (bara betalt)
DNS-validering	AutoDNS — ställ in och glöm	Kräver DNS API-nyckel på klient	Kräver DNS API-nyckel på klient	Kräver DNS API-nyckel på klient	Kräver DNS API-nyckel på klient
Centraliserad administration	✓	✗	Enkel dashboard	CertiManager	Dashboard
Wildcard-kontroll per profil	✓	✗	✗	✗	✗
SAN-låsning per klient	✓	✗	✗	✗	✗
Orderperiod	1–3 år	Ingen order, 90 dagar åt gången	90 dagar (gratis), 1 år (betalt)	Ingen order, 90 dagar åt gången	1 år (betalt)
Installationsguider	✓ Steg-för-steg	Community-dokumentation	Hjälpartiklar	✗	Knowledge base
Debug-händelselogg	✓ Full spårbarhet	✗	✗	✗	✗
ARI (smart förnyelse)	✓	Delvis	✗	✗	✗
Support	Telefon & e-post	Community-forum	E-post	E-post + telefon	24/7 telefon + chatt
E-fakturering	✓	✗	✗	✗	✗

* SSL.com:s gratiscertifikat utfärdas bara när kontot inte har medel för ett betalt certifikat. Det är inte en fristående gratistjänst.

Prisjämförelse: Verkliga scenarier

Let's Encrypt är gratis. Men konkurrenter säljer automationslicenser per server. FairSSL säljer certifikat, inte licenser.

Scenario	FairSSL	Let's Encrypt
1 domän (t.ex. www.foretag.se)	720 kr/år	0 kr + egen tid
Sectigo PositiveSSL 470 kr + ACME-automatisering 250 kr
Wildcard (*.foretag.se)	1 450 kr/år	0 kr + egen tid
AlphaSSL Wildcard 1 200 kr + ACME-automatisering 250 kr
Wildcard på 10 servrar	1 450 kr/år	0 kr + egen tid
Samma certifikat. Fler ACME-klienter kostar inget extra.

FairSSL prissätter per certifikat, inte per server. Installera samma certifikat på 10 eller 100 servrar till samma pris. Let's Encrypt är gratis, men du ansvarar för konfiguration, felsökning och övervakning.

När väljer du vad?

Välj FairSSL när:

✓ Du har säkerhetskrav och inte vill öppna portar eller ge DNS-nycklar till servrar
✓ Du behöver OV-certifikat (organisationsvalidering)
✓ Du behöver central överblick och övervakning
✓ Du vill ha enkla guider för konfiguration
✓ Du vill ha support som du kan ringa och skriva till snabbt
✓ Du vill automatisera domänvalidering säkert med Auto DNS
✓ Du vill kunna låsa ACME-klienter till specifika namn
✓ Du vill kunna felsöka centralt från kontrollpanelen
✓ Du vill kunna låsa brandväggen till ACME-serverns IP-adresser
✓ Du behöver kunna återställa många servrar snabbt (inga begränsningar på antal certifikat)
✓ Du är en offentlig myndighet (GLN/PEPPOL-fakturering)

Let's Encrypt är bra när:

✓ Du främst har webbplatser som är öppna mot internet
✓ Du kan validera alla FQDN-namn i certifikatet med HTTP på port 80
✓ Du bara behöver DV-certifikat
✓ Du inte behöver flera certifikat med samma innehåll (dubblettbegränsning)
✓ Du inte behöver övervakning av utgångsdatum eller fel
✓ Du har 1–3 servrar och inte behöver central administration
✓ Du inte behöver återställa många servrar samtidigt efter ett haveri (rate limits blockerar massutfärdande)
✓ 90-dagars certifikat är okej (fler förnyelsepunkter som kan felas)
✓ Du kan hantera konfiguration och felsökning själv

Frågor om FairSSL vs Let's Encrypt

Hitta svar på de vanligaste frågorna om SSL-certifikat och FairSSL.

Är Let's Encrypt osäkert?

Själva krypteringen är giltig DV. Men standardkonfigurationen kan skapa säkerhetshål: HTTP-01-validering kräver att port 80 är öppen in till servern, och DNS-01 kräver vanligtvis att servern har DNS API-nycklar som ger åtkomst att ändra alla DNS-poster. Båda delarna utökar attackytan i onödan. FairSSL Auto DNS löser domänvalidering via en permanent CNAME, utan öppna portar eller DNS-nycklar på servern.

Kan jag migrera från Let's Encrypt till FairSSL?

Ja. Byt ACME-server-URL i din klient (Certbot, acme.sh, simple-acme) till FairSSL:s directory. Nästa förnyelse hämtar certifikatet från oss.

Har FairSSL rate limits?

Ingen begränsning på antal betalda certifikat per domän, upp till 1 000 dubbletter och 250 namn (SANs) per certifikat. Vi har höga request rate limits för att förhindra fel och missbruk, men de påverkar inte normal drift. Perfekt för återställning, skalning och större installationer.

Fungerar Auto DNS med wildcard-certifikat?

Ja. Wildcard-certifikat kräver DNS-validering, och Auto DNS hanterar detta automatiskt. Skapa CNAME för basdomänen (t.ex. _dnsauth.exempel.se), så täcker det både exempel.se och *.exempel.se.

Vad sägs om ZeroSSL?

ZeroSSL erbjuder gratis DV-certifikat via ACME, men med begränsningar: max 3 gratis certifikat per domän, inga gratis wildcards och 90 dagars giltighet. Betalda planer erbjuder OV/EV men är dyrare än FairSSL.

Kontakta oss

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat