Für ein anderes Projekt war ich gerade auf der Suche nach einem SSL-Zertifikat für HTTPS und SMTP-TLS. Da gibt es ja wirklich alle Preisklassen für ein normales SSL-Zertifikat. Von unverschämt billig bis unverschämt teuer ist da wirklich alles dabei. Wer nur ein normales SSL-Zertifikat für seine Website haben möchte, der kommt bei RapidSSL am günstigen weg. Für ein Jahr kostet das Zertifikat ca. 15 $ und wer gleich für 5 Jahre eins haben möchte, der bezahlt 60$. Günstiger kann Sicherheit nicht sein ;) Habe jedenfalls kein günstigeres Angebot im Internet gefunden. Kennt Ihr noch einen günstigen Anbieter?
Es gibt das ganze auch noch für umsonst bei CAcert.org.
CAcert.org ist mir schon bekannt und ist auch gut, aber leider wurde CAcert in einigen Browsern noch nicht in der Zertifikatsdatenbank als vertrauenswürdige Zertifizierungstelle eingetragen oder von einer dort eingetragenen Root CA zertifiziert. Dadurch würde es beim User immer eine Sicherheitswarnung geben. Aber vielleicht schaffen die es ja mal. Da sind die schon drin
Ja die Problematik ist mir bewusst, meinte nur weil du »normales SSL-Zertifikat für seine Website« geschrieben hast. Aus der Assurancepraxis für CAcert hab ich die Erfahrung gemacht, dass die meisten User sich der Problematik bisher leider nicht bewusst sind.
Aber beim FF3 passiert ja einiges dahingehend. Seiten mit invaliden Zertifikaten werden einfach nicht mehr angezeigt (bzw. man muss viel mehr klicken um sie dann doch zu sehen) und bei CAcert schafft man wohl die Aufnahme bis zur Veröffentlichung. Fehlt eben nur noch der IE, und da sieht es schlecht aus, was das ganze im geschäftlichen Betrieb disqualifiziert.
Bei Microsoft wird das vielleicht noch schwieriger werden. Die haben doch im Januar 2007 EV-SSL Zertifizierungsprozess vorgeschlagen. Dies soll dann strengere Regeln für die Vergabe von Server-Zertifikate festlegen.
Zen über SSL
13. Oktober 2008 um 17:47
-
Ramón
15. Oktober 2008 um 12:34
-
Ramón
31. Dezember 2008 um 18:23
-
Markus
12. Oktober 2009 um 12:37
-
game shop
16. November 2009 um 20:31
-
Ramón
16. November 2009 um 21:25
Wikipedia bekommt es hin. Warum können wir nicht auch CACert.org so hinreichend mit Geld ausstatten, damit das Gewuchere mit SSL Zertifikaten endlich ein Ende hat!
Gute Frage. Vielleicht passiert das mal.
Aus aktuellem Anlass möchte ich auf die MD5-Problematik hinweisen, die momentan bei den meisten Rapidssl-Zertifikaten (Verisign auch) gegeben ist. Wollen wir hoffen das die Zertifikate erneuert werden und statt MD5 SHA1 benutzt wird. Mehr Informationen dazu http://news.magnus.de/artikel/85486 http://www.crunchgear.com/2008/12/30/md5-collision-creates-rogue-certificate-authority/ und http://www.win.tue.nl/hashclash/rogue-ca/
Hi, bei tocando.de zahlt man für rapidssl 12,99 und wenn man für 5 jahre bestellt, 53 euronaten.
Gibt es bei den billigen Zeitfikaten einschränkungen bezüglich verschlüsselung oder so?
Oder sind die Preise willkürlich?
Nöö, gibt eigentlich keine Einschränkungen. Es gibt eben nur unterschiedliche Zertifikate.