SSL Certificaat

Hi,

Ik overweeg een SSL certificaat voor mijn server aan te schaffen.
Aangezien een VeriSign ver boven budget ligt, ben ik op zoek naar andere oplossingen.
Dit is de eerste keer dat ik een certificaat zou gaan aanschaffen, dus ik zoek tevens aandachtspunten voor het aanschaffen van een certificaat.

Heeft iemand goede, of juist slechte, ervaring met een bepaalde partij?

http://www.thawte.com/

en 21 dagen Free Trail.

:finderoud:

http://www.cacert.org/

Non-profit orginisatie waarbij je kosteloos een certificaat krijgt mits je aan de voorwaarden voldoet ( zie voorwaarden bij de verschillende soorten certificaten onderaan de site )

Thawte is inderdaad een goedkope partij. En een onderdeel van Verisign, dus net zo betrouwbaar.

Alleen zie ik bijvoorbeeld dat Thawte geen waarde garantie / verzekering geeft. Andere partijen zeggen 'tot xxxxxx gewaarborgd', maakt dat nog verschil?

Goede ervaring. Activering gaat via een email en je krijgt een geautomatiseerd telefoontje. http://www.rapidssl.com/

is het een ssl certificaat voor jezelf? of gaan er ook klanten gebruik van maken?

@HSL:

Ik gooi het op mijn server, voor een domeinnaam dus.
Het dient enkel ter bescherming van gegevens van anderen.


Thawte lijkt inderdaad een goede oplossing.
Hun SSL123 oplossing is ook nog eens goed te betalen ($149)

RapidSSL ziet er nog beter uit! $49 is natuurlijk helemaal geen geld. Ik denk dat ik daar maar eens begin, om te kijken hoe het bevalt, kan altijd nog meer geld uitgeven als het echt moet :slight_smile:

In ieder geval bedankt voor het meedenken :slight_smile:

[quote:3d7be86327="meneer de koekepeer"]@HSL:

Ik gooi het op mijn server, voor een domeinnaam dus.
Het dient enkel ter bescherming van gegevens van anderen.


Thawte lijkt inderdaad een goede oplossing.
Hun SSL123 oplossing is ook nog eens goed te betalen ($149)

RapidSSL ziet er nog beter uit! $49 is natuurlijk helemaal geen geld. Ik denk dat ik daar maar eens begin, om te kijken hoe het bevalt, kan altijd nog meer geld uitgeven als het echt moet :slight_smile:

In ieder geval bedankt voor het meedenken :)[/quote:3d7be86327]
Als het puur ter bescherming is van de data die over het internet gaat, dan kan je volstaan met een el-cheapo certificaat van een paar euro/dollar.

Het enige waar je rekening mee moet houden is dat de uitgevende instantie (root CA) wel in de meest gebruikte browsers is opgenomen. Is dat niet zo, dan krijgen de gebruikers van die ‘geweldige’ meldingen dat er iets met het certificaat aan de hand zou zijn. In dat geval kan je dan net zo goed zelf met OpenSSL een certificaatje in elkaar knutselen.

[quote:fde9f02458="wimbo"]Het enige waar je rekening mee moet houden is dat de uitgevende instantie (root CA) wel in de meest gebruikte browsers is opgenomen.[/quote:fde9f02458]

[quote:fde9f02458=“rapidssl.com”]StarterSSL is already present in the IE 5.01+, Netscape 4.7+ and Mozilla 1+ browsers and many other new Windows and Mac based browsers. At a very special low price of $49, StarterSSL is an ideal solution for securing websites conducting lite levels of ecommerce.[/quote:fde9f02458]

Dit betekend dus dat mensen met een oudere browser, de melding krijgen dat het certificaat niet geldig is?

Nee, ze krijgen een melding van de strekking dat het certificaat is uitgegeven door een onbetrouwbare partij. De gebruiker zal dan zelf jouw certificaat en het root certificaat van die CA moeten bekijken en beoordelen en zelf bepalen of 'ie het wel of niet vertrouwd. Is het root certificaat afkomstig van een bekende partij, dan zal de gebruiker er weinig moeite mee hebben. Maar als het root certificaat is uitgegeven door bijvoorbeeld Koek And Peer Trusted Inc. , dan is die kans wat kleiner.

Gegeven de ondersteunde browsers, denk ik dat het wel goed komt.

[code:1:cdbdd478b7]
2005 IE 6 IE 5 O 7/8 Ffox Moz NN 4 NN 7
May 61.9% 3.1% 1.9% 24.6% 3.6% 0.2% 0.9%
[/code:1:cdbdd478b7]

Enkel Opera gebruikers zouden dus een probleempje kunnen hebben.
NS 4 is volgens allemaal NS 4.7, niemand gebruikt een browser ouder dan IE5 en als ze dat wel doen, vallen ze zo & zo buiten mijn doelgroep.

[quote:9138404557="meneer de koekepeer"][quote:9138404557="wimbo"]Het enige waar je rekening mee moet houden is dat de uitgevende instantie (root CA) wel in de meest gebruikte browsers is opgenomen.[/quote:9138404557]

[quote:9138404557=“rapidssl.com”]StarterSSL is already present in the IE 5.01+, Netscape 4.7+ and Mozilla 1+ browsers and many other new Windows and Mac based browsers. At a very special low price of $49, StarterSSL is an ideal solution for securing websites conducting lite levels of ecommerce.[/quote:9138404557]

Dit betekend dus dat mensen met een oudere browser, de melding krijgen dat het certificaat niet geldig is?[/quote:9138404557]

Die mensen hebben zoiezo ook een zwaar verouderde omgeving draaien… Die omgeving is dan zelfs niet te vertrouwen :slight_smile:

Precies :) Dus ook hier geld: Problem? No problem!

Dank voor uw aller vakkundig advies :slight_smile: