shadowcast
Member
Morgen,
da meine Zertifikate in wenigen Wochen ablaufen, stehe ich aktuell wieder vor dem Thema, wie es weiter gehen soll. Welchen CA schenke ich für die kommenden Jahre mein Vertrauen und was habe ich für Ausgaben. Würde auch generell mal in die Runde fragen, wie Ihr das denn so macht, denn ich bin sicherlich nicht der Einzige, der sich hierzu Gedanken macht.
Aktuell nutze ich 2 Stück 2 Jahres OV Wildcard Zertifikate von StartSSL. Hierzu waren/sind die Identitäts- und Organisations-Validierung notwendig. Kostenpunkt für die 2 Validierungen waren/sind ca. 100€. Die Validierungen gelten 1 Jahr, in welchem man beliebig viele Zertifikate ausstellen kann. Class1 DV Zertifikate sind völlig kostenlos.
Für die Identitäsvalidierung wollen sie Personalausweis wie Führerschein, was durchaus auch wegen der 7 Jahre Speicherung in Konflikt mit dem DE Gesetz steht. Andererseits, wie sonst sollen sie die Angaben überprüfen. Ich hatte noch keine Identitäts- oder Organisationsvalidierung anderer CAs durchgemacht, kann dazu leider nichts sagen. Außer der Tatsache, dass die ja auch irgendwie die Richtigkeit sicherstellen müssen.
Ich vergleiche nun zum SSLMarket Anbieter, speziell RapidSSL und Thawte, die ja auch zu den günstigeren CAs gehören.
Bei RapidSSL gibts lediglich ein Wildcard DV für 160€. Auch diese laufen 2 Jahre. In meinem Fall, da ich 2 Stück benötige, wären das 320€, jedoch nur DV. Dem steht StartSSL gegenüber mit 50€, ebenfalls wenns nur DV sein soll, bzw. 100€ bei OV.
Für den direkten Vergleich kommt also nur das Thawte Wildcard für 2 Jahre in Frage. Hier kostet ein Zertifikat 500€. Also stehen real verglichen 1.000€ gegenüber 100€.
Woher kommt denn dieser enorme Unterschied? Ich denke wohl kaum, dass es an der Qualität des Zertifikats liegt. Denn Verschlüsselungstiefe ist bei beiden 256Bit und die Tiefe des Root-Zertifikats 2.048Bit. Also kann wohl kaum ein Qualitätsunterschied vorhanden sein. Eventuell die Browserakzeptanz. Damit hatte ich aber die vergangenen Jahren weder bei den Einen, noch bei den Anderen Probleme.
Was ist eure Meinung dazu, bzw. wie behandelt ihr das Thema? Eigentlich heißt es ja "never touch a running system". StartSSL hat sich in meinem Fall in den letzten 4 Jahren bewährt. Soll aber nicht heißen, sich nach so langer Zeit mal wieder Gedanken über das Thema zu machen.
Bin auf eure Antworten und Meinungen gespannt.
LG
da meine Zertifikate in wenigen Wochen ablaufen, stehe ich aktuell wieder vor dem Thema, wie es weiter gehen soll. Welchen CA schenke ich für die kommenden Jahre mein Vertrauen und was habe ich für Ausgaben. Würde auch generell mal in die Runde fragen, wie Ihr das denn so macht, denn ich bin sicherlich nicht der Einzige, der sich hierzu Gedanken macht.
Aktuell nutze ich 2 Stück 2 Jahres OV Wildcard Zertifikate von StartSSL. Hierzu waren/sind die Identitäts- und Organisations-Validierung notwendig. Kostenpunkt für die 2 Validierungen waren/sind ca. 100€. Die Validierungen gelten 1 Jahr, in welchem man beliebig viele Zertifikate ausstellen kann. Class1 DV Zertifikate sind völlig kostenlos.
Für die Identitäsvalidierung wollen sie Personalausweis wie Führerschein, was durchaus auch wegen der 7 Jahre Speicherung in Konflikt mit dem DE Gesetz steht. Andererseits, wie sonst sollen sie die Angaben überprüfen. Ich hatte noch keine Identitäts- oder Organisationsvalidierung anderer CAs durchgemacht, kann dazu leider nichts sagen. Außer der Tatsache, dass die ja auch irgendwie die Richtigkeit sicherstellen müssen.
Ich vergleiche nun zum SSLMarket Anbieter, speziell RapidSSL und Thawte, die ja auch zu den günstigeren CAs gehören.
Bei RapidSSL gibts lediglich ein Wildcard DV für 160€. Auch diese laufen 2 Jahre. In meinem Fall, da ich 2 Stück benötige, wären das 320€, jedoch nur DV. Dem steht StartSSL gegenüber mit 50€, ebenfalls wenns nur DV sein soll, bzw. 100€ bei OV.
Für den direkten Vergleich kommt also nur das Thawte Wildcard für 2 Jahre in Frage. Hier kostet ein Zertifikat 500€. Also stehen real verglichen 1.000€ gegenüber 100€.
Woher kommt denn dieser enorme Unterschied? Ich denke wohl kaum, dass es an der Qualität des Zertifikats liegt. Denn Verschlüsselungstiefe ist bei beiden 256Bit und die Tiefe des Root-Zertifikats 2.048Bit. Also kann wohl kaum ein Qualitätsunterschied vorhanden sein. Eventuell die Browserakzeptanz. Damit hatte ich aber die vergangenen Jahren weder bei den Einen, noch bei den Anderen Probleme.
Was ist eure Meinung dazu, bzw. wie behandelt ihr das Thema? Eigentlich heißt es ja "never touch a running system". StartSSL hat sich in meinem Fall in den letzten 4 Jahren bewährt. Soll aber nicht heißen, sich nach so langer Zeit mal wieder Gedanken über das Thema zu machen.
Bin auf eure Antworten und Meinungen gespannt.
LG