Mein Kunde verwendet seit einigen Jahren SSL-Zertifikate von Thawte, was eine sinnvolle Investition war, aber bei der Verlängerung schienen die Preise höher (vielleicht sind sie das, vielleicht aber auch nicht).
Ich habe in der Zwischenzeit das SSL-Zertifikat von GoDaddy verwendet, das recht preisgünstig ist (ab 30 Dollar pro Jahr).
Warum ist ein SSL-Zertifikat bei einem Anbieter wertvoller als bei einem anderen? Ich weiß, dass die Verschlüsselung auf höherem Niveau mehr kostet und sich einige kleine Extras summieren, aber das können mehrere Hundert Dollar pro Jahr ausmachen.
Wie also kauft man wirklich eines davon und weiß, wann man zu viel ausgibt?
Antwort1
Auf technischer Ebene sind die Zertifikate gleich. Im Kontext Ihrer Frage läuft es auf zwei Aspekte hinaus: Trusted Root und Reputation.
Sie möchten, dass Ihr Zertifikatsunterzeichner auf allen wichtigen Plattformen in der Liste der vertrauenswürdigen Stammzertifizierungsstellen steht: Windows/IE, Firefox usw. Das bedeutet, dass Ihr Kunde und dessen Kunden kein vertrauenswürdiges Stamm- oder Zwischenzertifikat installieren müssen, um eine SSL-Verbindung herzustellen. Übrigens steht GoDaddy auf der Liste der vertrauenswürdigen Stammzertifizierungsstellen unter Windows/IE und Firefox. Es gibt möglicherweise andere SSL-Discounter, die nicht in der Liste der vertrauenswürdigen Stammzertifizierungsstellen stehen.
Der Reputationsteil ist eher ein weiches Thema. Wie viel ist es wert, dass, wenn jemand Ihr Zertifikat sieht, essigniert von Thawteodersigniert von Verisign? Nur Sie können hier den Wahrnehmungsfaktor beurteilen.