CA Zertifikate

belubaba

belubaba

Tripel-As
Ich habe für die Bezahlfunktion meines Webshops gerade SSL eingerichtet.

Das funktioniert so wie es soll.

Jetzt muss ich mir natürlich mein Zertifikat noch von einer Zertifizierungsstelle zertifizieren lassen :).

Das Problem dabei ist das der IE den kostenlosen Zertifizierungsstellen nicht vertraut. Was dann auf das selbe rauskommt als hätte ich es nicht zertifizieren lassen. Nachdem ich die Preise gesehen habe die offizielle Zertifizierungsstellen verlangen ist das ebenfalls keine Option für mich. (ein paar hundert € für ein Jahr ist ja wohl megadaneben).

Jetzt zu meiner eigentlichen Frage:

Kennt jemand eine kostenlose Zertifizierungsstelle der bereits als Default vom IE vertraut wird?

Falls es so etwas nicht gibt. Welche kostenpflichtige Zertifizierungsstelle ist die billigste?

Gruß

b.
 
Wir kommen bei Thawte auf 199Euro pro Jahr und Zertifikat. Die preiswerteste Moeglichkeit duerfte hier wohl ein Root-Signing sein. Du erstellst das Zertifikat selbst und laesst es dann von einer offiziellen Stelle (wie z.B. auf trustcenter.com) signieren. Damit haben die Browser dann kein Problem mehr mit dem Zertifikat. Und einem Webshop-Betrieber sollte die Sicherheit seiner Kundendaten schon ein wenig was Wert sein. 128bit-Certs gibt es bei Thawte ( thawte.com ) schon fuer 199 Euro pro Jahr oder 349 Euro fuer 2 Jahre. Was preiswerteres ist mir derzeit auch nicht bekannt.
 
theton schrieb:
Wir kommen bei Thawte auf 199Euro pro Jahr und Zertifikat. Die preiswerteste Moeglichkeit duerfte hier wohl ein Root-Signing sein. Du erstellst das Zertifikat selbst und laesst es dann von einer offiziellen Stelle (wie z.B. auf trustcenter.com) signieren. Damit haben die Browser dann kein Problem mehr mit dem Zertifikat. Und einem Webshop-Betrieber sollte die Sicherheit seiner Kundendaten schon ein wenig was Wert sein. 128bit-Certs gibt es bei Thawte ( thawte.com ) schon fuer 199 Euro pro Jahr oder 349 Euro fuer 2 Jahre. Was preiswerteres ist mir derzeit auch nicht bekannt.

200 € pro Jahr hört sich schon fast vernünftig an.

Naja meine Kundendaten sind auch ohne die doofe Zertifizierung sicher :). Aber mit werden Sie eben nicht mehr mit dem Hinweis belästigt das ich nicht vertrauenswürdig wäre ;).

danke für den Tip

b.
 
Für eine Firma dürften die 200€ im Jahr nicht das Problem sein, wenn die Kunden einem dann mehr Vertrauen schenken! ;)

mfg hex
 
hex schrieb:
Für eine Firma dürften die 200€ im Jahr nicht das Problem sein, wenn die Kunden einem dann mehr Vertrauen schenken! ;)

mfg hex

Stimmt schon. Ändert aber nichts daran das die Preise unnötig teuer sind.
whatever ...

Ich habe bei thatwe entdeckt das man sogenannte SSL123 Zertifikate schon für 100€ bekommt. Die verschlüsseln im Gegensatz zu dem Webserver Zertifikaten statt mit 265 mit 128bit. Gibt es da einen technischen Grund warum man die nicht nehmen kann?

b.
 
Die Schlüssellänge ist kleiner und damit weniger sicher.
 
supersucker schrieb:
Die Schlüssellänge ist kleiner und damit weniger sicher.

128bit ist sicher genug.

Aber man kann diese 123Zertifikate für Webserver verwenden und und der IE bringt auch keinen Warnhinweis oder ähnliches. Richtig?

b
 

Ähnliche Themen

Ablösen von Exchange2k3, OWA und W2k3 AD

OpenVPN Zertifikate

1000 Fragen...

Deutsche Installationsanleitung für Slackware 9.0 (und auch 9.1)

Zurück
Oben