Auf der Suche nach SSL-Zertifikaten (zum ersten Mal)

7

Ich muss SSL-Zertifikate kaufen und es ist das erste Mal.

1) Meine Option wäre die "billigsten". Was werde ich riskieren, welche Art von Servicequalität werde ich verlieren, wenn ich die billigste kaufe? Sind sie weniger sicher?

2) Mir wurde vorgeschlagen, geotrust.com zu verwenden. Ich entwickle jedoch eine Website in den Niederlanden und habe mich gefragt, ob es besser ist, ein europäisches Zertifikat zu verwenden, oder ob es keine Rolle spielt.

Wenn es darauf ankommt, können Sie SSL-Dienste in den Niederlanden oder in der Nähe vorschlagen?

Vielen Dank

aneuryzm
quelle
Sie sollten sicherstellen, dass die Zertifizierungsstelle von den meisten Browsern erkannt wird, da sonst der Browser eine beängstigende Warnmeldung ausgibt, die die meisten Benutzer vertreiben könnte.
Lèse Majesté

Antworten:

3

Ich verwende Godaddy.com Standard-SSL-Zertifikate, die kostengünstig (derzeit 24,99 USD pro Jahr) und schnell zu erwerben sind. Sie funktionieren in jedem Browser, also keine nicht vertrauenswürdigen Zertifikatswarnungen.

John Conde
quelle
1
Es gibt eine Reihe von Orten, an denen Sie ähnlich vertrauenswürdige "Low Assurance" -Zertifikate für nur 10 US-Dollar pro Jahr erhalten können. Namecheap ist ein Ort, an den man sich erinnert (obwohl dies möglicherweise ein Sonderangebot war), und sie bieten derzeit auch ein kostenloses einjähriges Zertifikat mit neuen Domain-Registrierungen an (wie auch andere Anbieter, also schauen Sie sich um).
David Spillett
1
DreamHost bietet sie für 15 US-Dollar pro Jahr an, und Sie haben den Vorteil, dass Sie sich nicht mit einem schrecklichen Domain-Registrar wie Godaddy auseinandersetzen müssen, der mit Domain-Squattern im Bett liegt und sich selbst wie ein Domain-Squatter verhält.
Lèse Majesté
3

Sie können einen Blick auf startssl.com werfen. Sie haben ihren Sitz in Israel, aber die meisten Menschen (jedenfalls in den USA) haben keine Ahnung, wer ein bestimmtes Zertifikat ausstellt oder wo sie ihren Sitz haben. Daher glaube ich, dass der Standort der Zertifizierungsstelle unerheblich ist.

Das Hauptrisiko bei der Auswahl des falschen Anbieters besteht darin, dass Sie möglicherweise eine Zertifizierungsstelle (Zertifizierungsstelle) auswählen, die nicht mit den Browsern kompatibel ist, die von den Personen verwendet werden, die Ihre Webseite besuchen. Dies bedeutet, dass sie beängstigende Warnungen über "nicht vertrauenswürdig" erhalten Zertifikate "und möglicherweise entscheiden, nicht weiter mit Ihrer Website zu interagieren.

Siehe auch Wenn ich auf meiner Website eine HTTPS / SSL-Verschlüsselung benötige, spielt es eine Rolle, von wem ich mein Zertifikat erhalte?

gbroiles
quelle
+1 für den Vorschlag von StartSSL, deren einzigartiger Ansatz für Validierung / Zertifikate (siehe meine Antwort hier: webmasters.stackexchange.com/questions/2733/… ) ist definitiv eine Empfehlung wert. Die Abdeckung des CA-Stammzertifikats war anfangs zwar ein Problem / Ärger (abhängig von Ihrer Zielgruppe und Ihrem Anwendungsfall), aber dieses Bootstrapping-Problem scheint ziemlich schnell zu verschwinden, da neuere Client / Browser-Versionen normalerweise standardmäßig die StartSSL-CA-Zertifikate enthalten Gut.
Steffen Opel