Bekijk Volledige Versie : SSL Certificaat, maar welke?
De titelomschrijving zegt eigenlijk al voldoende. Er zijn (veel) SSL Certificaten maar welke zijn nu echt goed en met welke instanties moet je nu niet mee in zee gaan?
Ligt er naar mijn mening net aan wát je wilt beveiligen en hoe groot de kans is dat er iets mis kan gaan.
Voor een webshop met wat tierlantijntjes van maximaal 10 euro neem je een heel ander certificaat dan bij een webshop met hardware van rond de 3K
Het gaat hier om webmail ;)
Gewoon het goedkoopste certificaat nemen wat je kan vinden ;)
Een tip voor een goedkoop certificaat: GoDaddy, 65 dollar voor 5 jaar. Moet je wel even een coupon code zoeken ;)
Kijk eens bij DigiNotar, oh wacht... :P
De vraag is vooral welke garanties je wil. Als je enkel te doen is om versleuteling te hebben zonder een SSL waarschuwing wegens shared certificate, dan is een goedkope RapidSSL eigenlijk al voldoende. Als je effectief harde garanties wil hebben ivm schadevergoedingen in geval van kraken van het certificaat, dan betaal je daar uiteraard een stuk meer voor.
hrodenburg
31/08/11, 12:11
http://www.startssl.com gebruik ik. Erg tevreden over.
Wat is nu eigenlijk het nu het verschil tussen alle verschillende instanties? Kijk je dan alleen naar de verzekerde waarde? Buiten het feit of de CA trusted is natuurlijk voor al je clients/browsers/devices.
Overigens wordt de CA van startssl overal ondersteund waar ik het tot nog toe voor gebruikt heb. Alleen symbian telefoons (standaard) niet.
Onlangs hebben we natuurlijk gezien dat je maar 1 lekke CA nodig hebt om het hele ssl systeem te laten instorten...
niets mis met diginotar toch - de overheid blijft ze vertrouwen, en firefox gaat zelfs uitzonderingen toevoegen voor de pki "staat der nederlanden " ../schande
Wij gebruiken meestal certs van rapidssl, werkt erg goed en niet zo duur
Hier heb je een overzichtje van heel goedkoop tot heel duur: http://www.ispgids.com/sslcertificaat
Voor webmail is inderdaad een RapidSSL certificaat al voldoende. Voor dingen als verzenden van creditcard gegevens en vele persoonsgegevens is een Extended Validation beter. Een groene balk geeft nog meer vertrouwen naar de klant en is ook nog is veiliger in aanvraag en werking.
Rapidssl heeft ook extended validation certs (via verisign), het is wel een heel stukje duurder en voor webmail beetje overkill :) Eventueel zou je voor webmail ook nog gewoon selfsigned kunnen gebruiken.
sslcertificaten.nl, meerdere keuze's, snelle verwerking, Maarten geeft goede support indien nodig, en veel informatie (how_to) op de website.
Als je webmail op één server wilt beveiligen zou ik gaan voor Comodo Positive SSL of GeoTrust rapid SSL. Dit zijn de twee goedkoopste certificaten met brede ondersteuning. Ik kan mij herinneren dat Start SSL Free niet altijd goed werkt.
Als je webmail op meerdere servers wilt beveiligen is een wildcard certificaat met "unlimited server licences" handig.
Yourwebhoster
31/08/11, 13:04
sslcertificaten.nl, meerdere keuze's, snelle verwerking, Maarten geeft goede support indien nodig, en veel informatie (how_to) op de website.
Goede service daar, zeker een aanrader.
Koop ze altijd bij perfectssl (al 3 jaar) ruime keuze en snelle afhandeling.....
Het gaat in mijn geval om 1 subdomein. Ik weet i.i.g. voldoende :) Bedankt!
Wij doen zaken met Networking4ALL. Prima club en ook goeie afspraken mee te maken.
Je hebt iig. NL support en dat is ook wel handig als je de weg niet goed kent in de wereld van SSL
<knip>
Mod edit: Doe even wat moeite en lees de huisregels eens door.
crossplatform
28/12/11, 13:34
Ben ik dom als ik OpenProvider hiervoor gebruik?
:sweatdrop:
Ben ik dom als ik OpenProvider hiervoor gebruik?
:sweatdrop:
De aanvraag gaat in principe bij elke partij hetzelfde en gaat in de meeste gevallen ook om exact hetzelfde certificaat. Waar partijen nog in kunnen verschillen is leversnelheid en ondersteuning. Sommige partijen voeren installatie gratis voor je uit. Andere partijen verwachten echter dat u het aanmaken en installeren van een SSL certificaat geheel zelfstandig kan.
Terugkomende op de discussie is in meeste gevallen het aanvragen van een RapidSSL certificaat voor ongeveer 15 euro voldoende.
Wil je echter extra duidelijk maken dat bezoekers op de goede website zijn door het laten tonen van een groene balk en bedrijfsnaam dan dien je een SSL certificaat met Extended Validation aan te schaffen. Deze zijn echter wel stukke duurder dan een RapidSSL certificaat.
Voor een overzicht van enkele partijen die op de Nederlandse markt SSL certificaten leveren zie: www.ispgids.com/sslcertificaat (http://www.ispgids.com/sslcertificaat)
dennis0162
28/12/11, 14:16
Certificaten bestellen wij altijd bij https://www.sslcertificaten.nl/
Worden altijd snel geleverd en de support is ook goed (en de prijs ook).
systemdeveloper
28/12/11, 14:54
Met alleen https voor webmail is een cheap cert meestal wel voldoende. Zolang de email niet digitaal ondertekent wordt kun je toch geen garanties over de veiligheid en consistentie van de inhoud (tijdens transport) geven.
patrickekkel
28/12/11, 14:54
sslcertificaten is ook een stuk goedkoper dan networking4all
je hebt eventueel ook nog sslreseller.com, voordeel van hun is dat ze een whmcs modulle hebben die je kan gebruiken mits ja natuurlijk whmcs gebruikt
Via je opendomainregistry (ODR) account ook ESV certificaten..
Krijg je bij de Deluxe versie van godaddy nou ook een groene balk ?
http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039
Ze wekken wel de indruk, maar je zou wel verwachten dat ze dat expliciet vermelden als het zo was.
Verder zou de meerprijs van 20 dollar wel heel erg weinig zijn.
Krijg je bij de Deluxe versie van godaddy nou ook een groene balk ?
http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=9039
Ze wekken wel de indruk, maar je zou wel verwachten dat ze dat expliciet vermelden als het zo was.
Verder zou de meerprijs van 20 dollar wel heel erg weinig zijn.
De groene Balk krijg je echt niet op dergelijke SSL Certs uitsluiten op EV (Extended Validation)
Krijg je bij de Deluxe versie van godaddy nou ook een groene balk ?
Nee, dan vermelden ze de naam van je bedrijf in het certificaat.
Moet de bezoeker wel de eigenschappen van het certificaat bekijken, en dat doet in de praktijk natuurlijk niemand.
Klant gelooft het allemaal wel als er een slotje staat.
Net zoals het weinig uitmaakt door wie het certificaat is uitgegeven.
Voor de vele control panels van alle webservers gebruik ik tegenwoordig een wild card certificaat. Dat scheelt op een gegeven moment niet alleen geld, maar ook tijd bij het jaarlijkse vernieuwen.
Hmm ik had een reactie geplaatst, maar voor 75 dollar pj heb je dus wel een groene balk:
http://www.godaddy.com/ssl/ssl-extended-validation.aspx
Hmm ik had een reactie geplaatst, maar voor 75 dollar pj heb je dus wel een groene balk:
http://www.godaddy.com/ssl/ssl-extended-validation.aspx
Die stond niet in je eerder gelinkte overzicht.
Waarschijnlijk omdat ze die niet aan ons willen leveren.
Premium Extended Validation SSL Certificates are available to registered business entities in the following countries:
Australia
Canada
Germany
New Zealand
Singapore
United Kingdom
United States
Denk dat StartSSL de goedkoopste EV's voor NL'ers heeft ($200 voor 2 jaar, $50 voor extra EV certificaten, gratis normale certificaten)
De eerste keer hebben we een "RapidSSL" certificaat besteld bij Namecheap.com à $ 38.64 voor 3 jaar ($12.88 per jaar).
Vanwege al het gedoe bij verniewen, onder andere na ontvangst van het nieuwe certificaat hieruit een nieuwe java key store genereren, zijn we op zoek gegaan naar een partij die voor een gelijkwaardig of lager bedrag een langere registratieperiode aanbied.
Na wat zoeken hebben we vervolgens bij https://comodosslstore.com een "Positive SSL" certificaat besteld à $ 32.50 voor 5 jaar ($ 6.50 per jaar). We konden kiezen voor een gratis upgrade naar een EV certificaat. Dat EV certificaat bleek echter een geldigheid van 1 jaar te hebben.
Ik koop ze altijd bij Namecheap, daar heb je de goedkoopste voor 8 of 9 USD met domeinvalidatie. Dit voldoet voor de simpelste dingen prima. Ik heb er eentje van Geotrust, rapidssl.