SSL-Zertifikatanbieter

11

Ich benötige ein SSL-Zertifikat für eine neue Site, die ich erstelle, und muss einen SSL-Anbieter auswählen. Worauf sollten Sie bei der Auswahl achten und welche Erfahrungen haben Sie mit ihnen gemacht?

Vielen Dank!

Alex
quelle
3
An was für einer Seite arbeiten Sie? Benötigen Sie das Zertifikat, um nur Verbindungen zu verschlüsseln oder um die Identität Ihrer Site / Ihres Unternehmens zu überprüfen? Es macht einen Unterschied, welches Zertifikat zu wählen ist, sowie (leider) den Preis.
Tim Post
Ich brauche es, um Verbindungen zu verschlüsseln und die Identität zu überprüfen.
Alex

Antworten:

12

Zertifikate werden je nach Bedarf berechnet und ausgestellt. Zertifikate der unteren Preisklasse eignen sich gut, um Ihren Besuchern einfach eine verschlüsselte Verbindung bereitzustellen. Dies ist nützlich, wenn Sie personenbezogene Daten sammeln, die nicht finanziell relevant sind. Der Überprüfungsprozess, um eines davon zu erhalten, ist normalerweise sehr einfach:

  • Die Zertifikatsfirma sucht die Kontakt-E-Mail für Ihre Domain (über whois).
  • Die Zertifikatsfirma sendet Ihnen eine E-Mail, um die SSL-Anforderung zu überprüfen
  • Sie überprüfen die Anfrage und sie liefern Ihr Zertifikat kurz danach

Wenn Ihre Website mit dem E-Commerce zusammenhängt und Benutzer Kreditkarten- / Bankinformationen eingeben müssen, um Transaktionen abzuschließen (auch wenn Sie diese nicht speichern, was ich hoffe, dass Sie dies nicht tun würden), muss das Zertifikat mehr als nur verschlüsseln Für die Verbindung muss die Identität Ihres Unternehmens überprüft werden. Diese Zertifikate sind von höherer Qualität und erfordern vor der Ausstellung mehr Arbeit zur Überprüfung. Sie sind daher erheblich teurer.

Jeder SSL-Zertifikatanbieter bietet beide Arten und mehr an. Ihre Entscheidung sollte jedoch hauptsächlich auf der Browserkompatibilität beruhen. Gehen Sie nicht für 20 US-Dollar weniger, nur um herauszufinden, dass es mit einer älteren Version von IE oder Safari nicht funktioniert. Sie werden erstaunt sein, wie viele Leute IE6 tatsächlich noch verwenden. Die Kehrseite davon ist die Gewährleistung der Kompatibilität mit neueren Browsern wie Google Chrome.

RapidSSL oder GeoTrust ist normalerweise ein guter Ausgangspunkt, oder Ihr Hosting- / Registrar-Unternehmen bietet sie bestehenden Kunden zu etwas geringeren Kosten an. Stellen Sie einfach sicher, dass Sie eine kaufen, die für das jeweilige Szenario geeignet ist.

Tim Post
quelle
+1 Sehr gründlich. Tim hat recht, viele Leute benutzen immer noch alte Browser. IE6 wird immer noch von fast 10% der Benutzer verwendet und wird aufgrund bestimmter speziell dafür entwickelter Unternehmenssoftware nicht so schnell verschwinden.
Ben Hoffman
Ich stimme Ihrem Kommentar zu und möchte einen Punkt hinzufügen: Suchen Sie einfach nach Autoritätszertifikaten und suchen Sie nach ihren Wiederverkäufern, die dasselbe SSL-Zertifikat mit großem Rabatt anbieten. Das kann definitiv etwas Geld sparen. Sie können viele Wiederverkäufer finden, die Suche in Google kaufen ... Alles Gute
Sophie
Artikel vom Februar 2014: "Vor- und Nachteile von Single- Domain-
Mark Gavagan
7

Ein Wort: StartCom

http://cert.startcom.org/

Gigawatt
quelle
auth.startssl.com in Firefox 7 sagt: "Sichere Verbindung fehlgeschlagen. Während einer Verbindung zu auth.startssl.com ist ein Fehler aufgetreten. Der SSL-Peer konnte keinen akzeptablen Satz von Sicherheitsparametern aushandeln. (Fehlercode: ssl_error_handshake_failure_alert)"
stivlo
StartCom-Zertifikate werden von den wichtigsten Browsern nicht mehr als vertrauenswürdig eingestuft: Das StartSSL-Zertifikat gibt SEC_ERROR_REVOKED_CERTIFICATE in Firefox und ERR_CERT_AUTHORITY_INVALID in Chrome an
Stephen Ostermiller
4

startssl.com ist kostenlos und wird gut unterstützt. Vielleicht willst du das überprüfen. Ansonsten ist goDaddy - wie Sruly geschrieben hat - ein billiger und guter SSL-Anbieter.

fwaechter
quelle
Das kostenlose StartSSL-Zertifikat scheint mit dem Standardbrowser unter Android nicht zu funktionieren :(
Jonas
Der Browser von @Jonas Android 2 war auf andere Weise mangelhaft, z. B. indem nur ein bestimmtes Zertifikat pro IP (kein SNI) zugelassen wurde. Behoben seit 3.x.
Damian Yerrick
0

Wenn Sie nur versuchen, Ihre Verbindung zu sichern, möchten Sie das günstigste Zertifikat erhalten, das Sie finden können.

Bei GoDaddy kostet ssl cert nur 30 US-Dollar pro Jahr, was billiger ist als anderswo, und ich habe eine nette Manager-App und sie funktionieren in allen Browsern gut.

Ich habe auch festgestellt, dass Sie bei der Suche nach einem SSL-Zertifikat in Google eine Anzeige von GoDaddy finden können, die das Zertifikat für noch weniger (12,99 USD) pro Jahr anbietet.

Wenn ich Websites erstelle und nur die Verschlüsselung für Anmeldungen oder ein sicheres Formular benötige, verwende ich diese.

Ernsthaft
quelle
Godaddys regulärer Preis beträgt 50 USD / Jahr. Ich konnte die Godaddy-Anzeige nicht finden, die sie für 12,99 USD verkauft. Es wäre schön, wenn Sie direkt darauf verlinken könnten. Ich weiß jedoch, dass DreamHost für 15 US-Dollar pro Jahr das gleiche Angebot bietet wie der reguläre Preis.
Lèse Majesté
Warnung: GoDaddy hat die Preise dramatisch erhöht (der Preis für Domain-Uhren hat sich in diesem Jahr verdreifacht). Achten Sie daher auf anfängliche Rabatte gegenüber Erneuerungs- und Umstellungskosten.
Mark Gavagan
0

Ich habe für unsere E-Commerce-Websites zu http://www.digicert.com Extended SSL gewechselt .

Früher habe ich Verisign und Thawte.com verwendet, aber digicert war großartig und die Unterstützung ist sehr gut. Wenn Sie das erweiterte (grüne Balken) SSL nicht benötigen, wird es meiner Meinung nach jeder Anbieter wie GoDaddy und dergleichen tun.

Brian Boatright
quelle
0

Es gibt verschiedene Arten von SSL-Zertifikaten auf dem Markt. Käufer sind also verwirrt, welches SSL-Zertifikat für sie am besten geeignet ist, wie Sie hier fragen. Wenn Sie Ihre Domain plus Subdomain sichern möchten, empfehle ich Ihnen, Wildcard SSL zu verwenden. Kurz gesagt, es hängt alles davon ab, welche Art von Anforderung Sie haben.

John Conde
quelle