SSL-Zertifikats-Vergleich geplant - Was soll da rein?

Dieses Thema im Forum "WHL Direkt" wurde erstellt von Mike [WHL], 6. Februar 2015.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Mike [WHL]

    Mike [WHL] WHL-Team Mitarbeiter

    Registriert seit:
    12. August 2014
    Beiträge:
    104
    Hallo beisammen,

    in Verbindung mit dem Relaunch (oder kurz danach) soll es auch ein SSL-Zertifikatsvergleich geben. Also welche Zertifikate gibt es wo zu welchem Preis und so weiter.

    Mit der Erarbeitung der Anforderung beginnen wir kommende Woche, danach wird das umgesetzt (das geht relativ schnell, weil die Basisroutinen für die Vergleichsseiten ja schon realisiert sind).

    Da es das ganze so auf WHL bisher nicht gibt: Welche Punkte sollten bei einem solchen Vergleich unbedingt rein, was ist euch wichtig?

    Danke,

    Mike
     
  2. antondollmaier

    antondollmaier Eingetragener Provider

    Registriert seit:
    19. April 2004
    Beiträge:
    902
    Firmenname:
    ADIT Systems
    Anbieterprofil:
    Klick
    AW: SSL-Zertifikats-Vergleich geplant - Was soll da rein?

    Soll das ein Vergleich der unterschiedlichen Zertifikate, die von den CAs angeboten werden? Oder ein Vergleich der SSL-Angebote von Hosting-Providern?

    Bei ersterem kann man sich ja durchaus an der Tabelle der PSW orientieren:

    https://www.psw.net/ssl-zertifikate.cfm


    Dazu noch durchsuchbar, mit Angaben der benötigten Validierungen, etc..

    Interessant wäre bei telefonischer Validierung noch, woher die Telefonnummern stammen müssen, ob der Anruf automatisiert oder persönlich erfolgt und welche Sprache dabei verwendet wird.


    Wenn dann noch jeder Provider angeben kann, für wie viel so ein Zertifikat angeboten wird, endet das vermutlich in Preiskrieg. Sind ja - bis auf die CAs selbst - alle "nur" Reseller.
     
  3. kkeppler

    kkeppler Eingetragener Provider

    Registriert seit:
    12. Juni 2003
    Beiträge:
    1.895
    Ort:
    Erlangen
    Firmenname:
    Keppler IT GmbH
    Anbieterprofil:
    Klick
    AW: SSL-Zertifikats-Vergleich geplant - Was soll da rein?

    ... der ab Mitte des Jahres für Domain-validierte Zertifikate (endlich) auf 0,- hinauslaufen wird. :)

    Einen reinen Preisvergleich halte ich daher für sinnlos. Viel wichtiger und interessanter für Endkunden dürfte der Service außenherum sein (DV, OV oder EV-Zertifikat, Reissue- und Revoke-Policy, Beratung bei Bestellung und Validierung, erfolgt eine automatische Prüfung und Erinnerung bei Ablauf des Zertifikats?, technischer Support bei der Installation usw.).
     
  4. [StorageBase] Julian

    [StorageBase] Julian Eingetragener Provider

    Registriert seit:
    21. Juni 2013
    Beiträge:
    141
    Geschlecht:
    männlich
    Firmenname:
    StorageBase
    Anbieterprofil:
    Klick
    AW: SSL-Zertifikats-Vergleich geplant - Was soll da rein?

    @kkeppler
    Bzgl. Lets Encrypt - ich möchte bezweifeln, dass diese CA entsprechende Zertifikate in alle Möglichen Browser und Endgeräte bringt. Der Gegenwind von den größeren dürfte da zu mächtig sein.

    BTT:
    Letztlich ist es hauptsächlich ja nur ein Preisvergleich. Ein Comodo EV Zertifikat ist ja überall das selbe.
    Die Angabe bzgl. wo die Telefonnummer usw. hinterlegt sein muss, hängt ja auch von der CA ab, das wären daher Stammdaten die nicht der Provider pflegen müsste. Ich habe aber auch den Eindruck das Comodo da ab und an aber auch mal variiert.

    Zusatzleistungen zu Zertifikaten sind ja oftmals etwas schwieriger, letztlich kann es ja nur Service sein wie z.B. eine Erinnerungs- E-Mail, Revoke und Reissue müsste ja eigentlich jeder können, wenn auch nicht automatisch.

    Also ich persönlich finde hier keine größeren Abgrenzungskriterien.
     
  5. kkeppler

    kkeppler Eingetragener Provider

    Registriert seit:
    12. Juni 2003
    Beiträge:
    1.895
    Ort:
    Erlangen
    Firmenname:
    Keppler IT GmbH
    Anbieterprofil:
    Klick
    AW: SSL-Zertifikats-Vergleich geplant - Was soll da rein?

    Nö, ist schon längst geklärt. Google setzt eine eigene CA auf, deren Root-Zertifikat von IdenTrust signiert wird (cross-signing). Somit haben die von Anfang an eine umfassende Browser-Reichweite.

    Bei StartCom (StartSSL) bekommt man als Privatnutzer auch schon seit vielen Jahren kostenlose SSL-Zertifikate, ohne dass "die Großen" da etwas dagegen machen konnten. Ich persönlich bin der Meinung, dass es allerhöchste Zeit wird, die "Gelddruckmaschine" DV-SSL endlich anzuhalten.

    Geschäftsmodelle ändern sich nunmal. Der Fokus für professionelle SSL-Anbieter wird sich daher wohl auf Beratung und OV/EV-Zertifikate verlagern.

    Ich habe mich in den letzten Wochen recht intensiv mit den Intermediate-CA-Zertifikaten aller großen Anbieter beschäftigt (LiveConfig prüft künftig automatisch die Intermediate-Zertifikate auf einen korrekten Signaturpfad ;-)). Es ist ernüchternd, wie schlampig viele "Große" (und damit meine ich Symantec & Co!) die notwendigen Zwischenzertifikate dokumentiert haben. Da gibt's KB-Einträge mit falschen (!) Zwischenzertifikaten, ca-bundles mit unnötigen Root-Zertifikaten, und vieles mehr... Ich hoffe mal, dass die breite Einführung kostenloser DV-SSL-Zertifikate zwei Änderungen mit sich bringt:
    • vollständig automatisierbares Deployment (keine proprietäre Mail-Bestätigung mehr usw.) - dafür wird ja derzeit das ACME-Protokoll entwickelt
    • mehr Qualität und Service bei kostenpflichtigen Zertifikaten

    Nicht bei allen Anbietern ist ein Revoke oder ein Reissue kostenfrei.
     
    Zuletzt bearbeitet: 7. Februar 2015
  6. MisterT

    MisterT Eingetragener Provider

    Registriert seit:
    5. März 2005
    Beiträge:
    1.036
    Ort:
    Gütersloh
    Firmenname:
    de-punkt
    Anbieterprofil:
    Klick
    AW: SSL-Zertifikats-Vergleich geplant - Was soll da rein?

    Sorry für den late response vorab.
    Ich denke, dass dieses Thema generell vorbei ist. Es gibt allein in Deutschland eine Vielzahl von Providern, die das gesamte Spektrum an CAs abdecken und wo letztlich dann auch die meisten anderen Hosting-Provider einkaufen (die sich eben nicht auf Domains und SSL spezialisiert haben). (siehe PSW, Key-Systems usw).
    Alle bieten am Ende die gleichen Features (da diese sie meistens ja nicht selbst machen, sondern nur von der CA übernehmen).

    Es läuft also auf einen klassischen Preiskampf hinaus....a la "wer kauft bei Key-Systems, PSW und Co am Günstigsten ein und kann somit am Billigsten verkaufen"

    Daher....sorry...aber dieses Thema ist mind. 3 Jahre zu spät.....diesen Vergleich könnt ihr euch schenken....

    LG
    Sven Kellputt
     
  7. Mike [WHL]

    Mike [WHL] WHL-Team Mitarbeiter

    Registriert seit:
    12. August 2014
    Beiträge:
    104
    AW: SSL-Zertifikats-Vergleich geplant - Was soll da rein?

    Hallo,

    danke an alle für das Feedback. Was mich wundert:

    a) ist das genau gleiche auch bei Domains. Denn letztlich kauft jeder bei der DENIC zu den gleichen Preisen ein. Absolut vergleichbar. Und dennoch bin ich mir sicher, das man den Domainbereich hier nicht missen möchte :)

    b) Sehe ich das eher als Chance für die Anbieter. Denn es gibt doch absolut genügend User, die einfach keine Nerds sind und vom Thema keine Ahnung haben und die einen solchen Vergleich bzw. Liste nutzen würden und werden. Davon bin ich jedenfalls überzeugt. Auch hier wieder der Vergleich zu Domains, denn auch dort überleben die Nicht-DENIC-Mitglieder auch hervorragend.

    Trotzdem war euer Feedback für uns wichtig und hilfreich.

    Dafür danke.

    Mike
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen