Onderwerp: SSL certificaat: Welke aanbieder / Welke certificaat

Oorspronkelijk geplaatst door Randy

Ontwikkelaars betalen bouwers van browsers ontzettende bedragen zodat hun certificaat / root door de browsers ondersteund wordt. En dit geld moet terug verdient worden, samen met kosten als R&D, markerting, verkoop, etc.

Ok, snap ik, maar waarom dan alsnog een prijsverschil als certificaat X van 15 euries net zo goed ondersteund wordt als certificaat Y van 199 euries? Althans, dat wordt beweerd.

Maar als je het realistisch bekijkt, welke end-user gaat eerst het certificaat checken van een webshop waar die gaat kopen? Zolang ze geen error geven is er geen haan die er naar kraait.

dat ben ik wel met je eens, je kan wel met een goedkoop certificaat af (wel afhangende van de omvang van je webwinkel, bezoekersaantal etc), neemt niet weg dat je er wel een moet hebben als webwinkel zijnde.

Duurder wil niet altijd zeggen dat er in de praktijk beter gecontroleerd wordt.
Bij Verisign betaal je honderden euro's voor een certificaatje, en nog kregen ze het voor elkaar om een certificaat op naam van Microsoft aan een derde partij uit te geven....

Voor simpele e-commerce doeleinden is ook een RapidSSL/ev1servers certificaatje van $15 voldoende.

De certs die wij leveren (GeoTrust) gebruiken een vrij eenvoudige, en toch goedkope, te automatiseren checks. Als je een SSL cert wil voor secure.uwshop.tld, dan gaan ze ervan uit dat als je ofwel:
- ssladmin@secure.uwshow.tld
of
- ssladmin@uwshow.tld
of
- het admin contact adres dat gebruikt is bij de registratie van uwshow.tld

dat certificaat kan approven. Ik kan me weinig situaties indenken (op free mailaccounts na) waarbij de goedkeuring van 1 van die mailadressen, niet voldoende is.

Ehm, en de situatie dat de DNS of het IP gehijacked wordt (waartegen SSL _juist_ moet beschermen) en je dus het ssladmin@ adres kan kapen?

Het probleem met de vele SSL aanbieders van tegenwoordig is in mijn ogen dat een correct SSL certificaat helemaal niet meer betekent dat je met de juiste site communiceert, de correctheid van de DNS is veel belangrijker (tijd voor DNSSEC)

Wat is lastiger te faken? Documenten van de KvK die je naar een Amerikaans bedrijf opstuurt, of je dns / ip hijacken gedurende minstens een volle dag zodat de mail elders toekomt?

SOmmige illen ook een foto van de voorgevel van het pand waar je gevestigd bent
Maar dat is ook niet te controleren

Bedankt voor de informatie, wij zijn voorzien.

Oorspronkelijk geplaatst door spirit010

Bedankt voor de informatie, wij zijn voorzien.

Waar hebben jullie nu uiteindelijk voor gekozen?

Het certificat komt van Comodo. Werkt uitstekend! En verzekerd bedrag tot 10.000,- EUR.

Oorspronkelijk geplaatst door spirit010

Het certificat komt van Comodo. Werkt uitstekend! En verzekerd bedrag tot 10.000,- EUR.

Leuk die verzekering van 10.000 maar weet je ook wat je er aan hebt?

- Zover algemeen bekend is er nog nooit een verzekering/garantie uitgekeerd

- De verzekering is voor jou klant, helaas kan die niet zien dat jij verzekerd bent en dat hij de schade direct bij Comodo mag claimen. (jij dus niet)

- Zolang Comodo de gegevens controleert is er niets aan de hand en kan iemand anders geen SSL Certificaat op jou naam aanvragen, maar waarom zou je een verzekering nemen zodat je zeker weet dat Comodo wel goed heeft gecontroleerd dat jij bent wie je zegt dat je bent zonder dat de klant kan zien dat Comodo dit gecontroleerd heeft?

Wij ( ssl.nu ) hebben in het verleden SSL Certificaten van Comodo verkocht maar omdat Comodo eigenlijk deze vraag zelf ook niet kan beantwoorden zijn wij overgestapt op het Equifax root.

https://www.mediaserve.nl/

Wij zijn deze week gratis overgestapt op Thawte/Equifax, voorheen hadden wij GoDaddy/Starfield. Als je op de website van Thawte een certificaat bestelt dan kun je aanklikken dat je wilt overstappen van een ander certificaat en dan betaal je niks

Ik bestelde mijn Certs altijd bij http://www.instantssl.com/ 24 uur per dag Online en Telefonische support en een cert voor een site kost 79 USD per jaar. Dit cert beveiligd transacties tot 10.000 USD en zijn ook voor webshops!

Mijn advies is ook Godaddy voor de goede prijzen, kpmg en ondersteuning van alle browsers

Ik wil nog even op het berichtje reageren van vanbroup dat de garantie van Comodo niets voorsteld. Hier heeft hij op zich gelijk in, maar elke aanbieder werkt op die manier, niet alleen Comodo. Elke leverancier van certificaten heeft garantiebedragen, maar in de praktijk worden deze bedragen nergens uitgekeerd, ook niet bij GeoTrust, de leverancier die gebruikt maakt van het Equifax root certificaat.

Belangrijke dingen om op te letten als je een certificaat aanschaft zijn:
- Werking op mobiele appaten zoals PDA's en mobiele telefoons, alleen de wat duurdere certificaten ondersteunen deze.
- Ondersteuning van de levarancier bij reissues en dergelijke, bij sommige leveranciers moet je bijbetalen als je een certificaat opnieuw uitgegeven moet hebben. Dit is overigens makkelijk te voorkomen door een backup van de private key te maken, maar het is altijd prettig om na je aanschaf nog wat ondersteuning te krijgen.
- Snelheid van uitgeven, het duurt bij Verisign bijvoorbeeld minimaal een week voordat je je certificaat hebt, bij de goedkopere levanciers gaat dat gelukkig wel snel.