ich betreibe einen kleinen Webserver und möchte nun zum ersten
mal für die Firmenseite eines Kunden ein SSL-Zertifikat
einrichten. Bei der Fülle der Zertifizierungsstellen bin ich
mir unschlüssig, wo ich das Zertifikat beantragen soll. Gibt’s
da Tests oder Erfahrungsberichte, wer besser oder schlechter
ist?
Die sind alle gleich. Ich selbst habe lange Zeit Thawte benutzt, weil
die gute Preise hatten. Ich musste aber schon lange kein Zertifikat
mehr organisieren, so dass ich nichts zum heutigen Markt sagen kann.
Wichtig ist, dass der verwendete Browser die Zertifizierungsstelle
(CA) schon kennt. Da kommen nur die großen CA in Frage wie VeriSign,
Thawte, Globalsign und ähnliche in Frage). Ansonsten gibts eine
fehlermeldung und der Anwender muss ein Zertifikat auf seinem Rechner
nachinstallieren. Doof.
Und außerdem:
Kann ich den Antrag für die Firma stellen
Nein.
oder sollte die das wegen der Identifikation selbst machen?
Die sollen nicht. Die müssen. Du kannst helfen, indem du die
Anmeldung machst, aber die müssen der CA nachweisen, dass sie die
sind, die sie behaupten zu sein. Das Zertifikat wird auf einen
bestimmten Hostnamen (nicht Domainnamen!) ausgegeben, also vorher
überlegen, was man da nimmt: www.firma.de oder vielleicht
ssl.firma.de oder so.
Auf welchem Wege wird
das Zertifikat übicherweise zugestellt? (Doch nicht per Mail,
oder? Sicherheitsrisiko?)
Es wird meist zum Download über eine verschlüsselte Verbindung
angeboten. Das Zertifikat ist Geld wert, also mach am besten eine
Million Backups davon.
Vielen Dank an die, die Licht in meine
Zertifizierungsverwirrung bringen
Mach dich schlau und klick dich hier mal durch: http://www.thawte.de.
Unter einen Webserver sichern arbeitest du dich mal durch
SSL-Webserver-Zertifikate durch und liest alles, was du da
findest. Die beschreiben alles mögliche, wie mans macht, was man
braucht. Du brauchst nur das SSL-Webserver-Zertifikat, alles andere
wie Superdingsda und was auch immer kannst du vernachlässigen.
Gruß,
Stefan