Knowledge Base

Search the Knowledgebase

[Advanced Search]

Browse by Category

Welches ist für mich das richtige Zertifikat?

Wenn Sie eine Shopsite schützen möchten, sind unsere Produktlinien Silver und Gold in den häufigsten Fällen die richtige Wahl. Nur selten ist eine zusätzliche Unterstützung nicht nur aus Funktionssicht sondern auch aus Sicherheitsaspekten veralteter Browser vonnöten, in diesem Fall ist Platinum die richtige Wahl. Wenn Sie sich hier unschlüssig sind, sollten Sie sich in Ihren Webstatistiken, soweit vorhanden, die Browserverteilung Ihrer Besucher auflisten lassen und selbst anhand der Zahlen entscheiden, ob sich der Mehrpreis für Sie lohnt.

Die Wahl zwischen Silver und Gold ist reine Ansichtssache. Der Marketingvorteil einer zusätzlichen Grafik, die in Echtzeit Ihrem Besucher Ihre Identität noch einmal bestätigt und den Kunden explizit auf den Einsatz von Verschlüsselungstechnologie hinweist, ist jedoch nicht von der Hand zu weisen, zumal die meisten Besucher nicht wissen, daß man auf das Schloß in der Statusleiste doppelklicken kann, teilweise ist diese gar ganz ausgeblendet.

Bronze und Limitbreaker empfehlen wir, wenn Sie über einen Online-Shop verfügen, jedoch keine hochpreisigen oder sensiblen Produkte anbieten und daher auf die Identitätsprüfung der "höheren" Produktlinien verzichten können. In diesem Fall erhalten Sie mit der Produktlinie Limitbreaker die höchstmögliche Abdeckung eines schwach validierten Zertifikates. Die Abdeckung von Bronze ist etwas schwächer, dafür ist das Produkt etwas günstiger und auch in einer Wildcard-Variante erhältlich. Bronze und Limitbreaker empfehlen wir auch für den Einsatz in Verbindung mit Java oder Citrix Secure Gateway, für den Einsatz in Verbindung mit mobilen Geräten eignet sich ausschließlich die Produktlinie Limitbreaker.

Lite empfehlen wir nur dann, wenn Sie die zu erwartenden Besucher kennen und davon ausgehen können, daß diese entweder die aufgelisteten Browser verwenden oder eine Fehlermeldung bei einem nicht unterstützten Browser nicht weiter stört. In der Regel trifft das auf administrative Zugänge wie für Confixx oder Plesk zu.

Im kompletten Produktprogramm finden Sie zudem GeoTrust-Zertifikate, deren genereller Vorteil im Verzicht von Zwischenzertifikaten liegt. Bei entsprechender Validierung und vergleichbarem Browsersupport zu COMODO (Silver / Gold) liegen diese preislich zwischen COMODO (Silver / Gold) und Thawte (Platinum) relativ hoch, so daß wir nur in Ausnahmefällen (z.B. wenn das Zwischenzertifikat aus welchen Gründen auch immer nicht installiert werden kann) zur Wahl eines GeoTrust-Zertifikates raten.

Would you like to...

Print this page Print this page

Email this page Email this page

Post a comment Post a comment

Subscribe me

Remove from favoritesRemove from favorites

User Opinions

92% thumbs up 7% thumbs down (13 votes)

How would you rate this answer?

Helpful
Not helpful
Thank you for rating this answer.

Visitor Comments

  1. Comment #1 (Posted by joochen@mac.com )
    Ich vermisse hier die Information, ob man bei der Nutzing von mehreren Domains zwingend mehrere Domainzertifikate benötigt oder ob ein Identitätszertifikat ausreichend ist. Das wird bisher nicht klar?!
  2. Comment #2 (Posted by Christian Heutger )
    Leider nein, bei der Nutzung mehrerer Domains sind weitere Domainzertifikate erforderlich, aber auch ein Identitätszertifikat hilft hier leider nicht weiter, denn auch dieses ist nur für eine Domain ausgestellt, bei der Identität geht es nur um die Validierung, also was geprüft wird, ob nur die Domain oder auch die Identität, das Zertifikat ist trotzdem nur für eine Domainkombination (auch ein Wechsel oder Weglassen der Subdomain gilt hier als eigene Kombination) nutzbar. Mehrere Subdomains (nur einstufig und auch kein weglassen möglich) können jedoch mit einem Wildcard-Zertifikat abgedeckt werden, mehrere Domains oder Domainkombinationen mit einem sogenannten Multidomainzertifikat. Während das Wildcard beliebige Kombinationen zulässt, kosten beim Multidomainzertifikat Kombinationen einen Aufpreis, 3 Kombinationen sind für einen Grundpreis inklusive, weitere sind dann zu einem vergünstigten Preis zu haben.
  3. Comment #3 (Posted by Anonymous)
    Tja, aus irgend einem Grund weiß ich leider nach dem lesen noch immer nicht welches Zertifikat Wofür gut ist. Ich habe nähmlich gar keinen Shop, sondern nur sensieble Daten zu schützen, und ich wüßte gern ob es bei Ihren Zertifikaten auch diesen hübschen grünen Balken im IE gibt, wie bei den teureren Konkurenz Produkten...
  4. Comment #4 (Posted by Christian Heutger )
    Grundsätzlich gelten unsere Empfehlungen analog auch für Nicht-Shopsites. Wir unterscheiden von Lite bis Limitbreaker sogenannte domainvalidierte, von Silver bis Platinum sogenannte identitätsvalidierte Zertifikate. Domainvalidierte Zertifikate sind theoretisch phishinganfällig, da hier nur eine Bestätigungsmail @ der zu zertifizierenden Domain verfügbar sein muss, um den Auftrag zu bestätigen. Damit wäre es einem Phisher möglich, eine ähnliche Domain zu registrieren und hierfür ein gültiges Zertifikat zu erhalten. Die Zertifizierungsstellen versuchen natürlich, auf Basis von verschiedenen Flags auf Domainnamen diese Möglichkeit deutlich einzuschränken, auch wir prüfen, primär eigentlich für unsere Buchhaltung, da wir ja auf Rechnung liefern, weitreichender, aber gerade Anbieter, die eine Vollautomatisierung versprechen, werden solche Phishingversuche unter Umständen nicht entdecken und damit im schlimmsten Fall auch Phishern ein Zertifikat ausstellen. Daher empfehlen wir identitätsvalidierte Zertifikate überall dort, wo es möglich wäre, daß ein Phisher ein Interesse für einen Phishingversuch hätte, Kunden von Ihrer Site abzuziehen und auf sich umzulenken, das trifft insbesondere auf sensitive und hochpreisige Produkte wie natürlich auch entsprechend sensitive und hochsensible Daten zu. Identitätsvalidierte Zertifikate von Silver bis hoch zum Platinum werden daher weitaus ausführlicher validiert, insbesondere beim Platinum ist es nahezu unmöglich, daß es zu einer Fehlausstellung kommen kann, zudem können Sie sensibilisierten Kunden ab Gold mit einem TrustLogo weiteres Vertrauen für Ihrer Site aufbauen. Innerhalb der Validierungsstufen begründet sich der jeweils höhere Preis stets mit mehr Funktionen (bspw. TrustLogo), aber insbesondere mit einer höheren Browserabdeckung. Diese ist wichtig, da ansonsten ein Anwender eine Fehlermeldung erhält, daß das Zertifikat nicht vertrauenswürdig sei, ganz einfach, weil er die ausstellende Zertifizierungsstelle nicht kennt. Gerade in heutigen Browsergenerationen ab Internet Explorer 7 und Firefox 3 ist diese Meldung derart überdeutlich, daß ein normaler Anwender abgeschreckt wird, wenn er eine solche sieht. Welches Zertifikat hier am geeignesten ist, können Sie am besten anhand Ihrer Webstatistiken entscheiden, wir haben hier die Shopgrößen herangezogen, da auf www.Amazon.de beispielsweise mehr ältere Browser zugreifen als zum Beipsiel auf www.PrintMedia2000.de. Damit ist die Gefahr höher, einen Anwender mit einem älteren Browser, der von einem günstigeren Produkt nicht unterstützt wird, zu verschrecken, als es bei einem kleinen Shop oder einer selten besuchten Site der Fall wäre. Zudem sollten Sie unterscheiden, ob Sie Java Applets auf der Site haben, dann brauchen Sie ein Zertifikat, was auch solche unterstützt, gleiches gilt für den Zugriff über Citrix-Clients oder mobile Geräte. Zuletzt ist es wichtig, ob Sie eine Serversoftware einsetzen, die keine Zwischenzertifikate versteht, insbesondere bei Hardwareboxen, sogenannten Appliances, ist Vorsicht geboten, aber auch beim Einsatz auf einem Mail- oder FTP-Server kann nicht garantiert werden, daß jeder kommunizierende Mail- und FTP-Client mit Zwischenzertifikaten zurecht kommt, selbst wenn der Server eine Einspielung erlaubt. Um abschließend auf die grünen Balken zu sprechen zu kommen, handelt es sich hierbei um sogenannte Extended Validation-Zertifikate, also erweitert validierte Zertifikate. Die Validierung ist hier noch umfangreicher, als bei identitätsvalidierten Zertifikaten, zunächst gibt es diese derzeit nur für Kapitalgesellschaften, in der Validierung ist eine Vertragsunterzeichnung sowie unter Umständen eine anwaltliche oder notarielle Bestätigung einzelner Daten erforderlich, grundsätzlich werden die WHOIS-Daten, Anschrift wie auch Telefonnummer in unabhängigen Registern gegengeprüft und müssen 1:1 mit den Antragsdaten für das Zertifikat übereinstimmen. Diese erweiterte Validierung hat ihren Preis und ist daher nicht in den angebotenen Produkten enthalten, wir bieten derzeit EV-Zertifikate von COMODO (vergleichbar Lite, Silver und Gold in der Abdeckung) ab 299 EURO brutto für 1 Jahr bzw. 399 EURO brutto für 2 Jahre an, von GeoTrust (vergleichbar Bronze) ab 699 EURO brutto für 1 Jahr bzw. 1229 EURO brutto für 2 Jahre sowie von VeriSign (vergleichbar Limitbreaker und Platinum) ab 895 EURO brutto für 1 Jahr bzw. 1595 EURO brutto für 2 Jahre an. Diese Produkte sind derzeit aufgrund noch geringer Nachfrage noch nicht auf unserer Website gelistet, insbesondere aber durch die recht offensichtliche Meldung im Firefox, daß die Identität nicht sichergestellt werden kann, neben die Anfragen in letzter Zeit zu, so daß wir nun vergleichsweise günstige Preise erhandeln konnten und kurzfristig die Produkte auch auf der Website platzieren werden. Gerne beraten wir ausführlich per E-Mail oder telefonisch und nennen Ihnen auch den Bestellweg für unsere Extended Validation-Zertifikate.

Related Questions

Attachments

No attachments were found.

Powered by ActiveKB Knowledgebase Software