Kostenlose Zertifikate - Klingt verlockend! Aber wo ist der Haken?

Es gibt eigentlich nur zwei Punkte, auf die man achten muss.

  • Was soll das eigentlich zertifizieren?
  • Sind diese Zertifikate mit CA- Zertifikaten in den gängigen und aktuellen Browsern vertreten?

Eine Kundenfrage, die uns oft gestellt wird.:"Ja, habe ich gehört -  Google­™ bewertet Webseiten die über ein Zertifikat verfügen besser. Also benötige ich ein Zertifikat?"

Kostenlose Angebote gibt es viele. Warum Geld ausgeben, wenn es doch kostenlos geht? 

Der Sinn eines Zertifikates ist:

  • Mit dem Zertifikat wird die Identität der Besitzers der Firma oder Bank überprüft und zertifiziert. - Die meisten Zertifizierungsstellen versichern das auch.
  • Je nach Art ist man gegen Missbrauch und oder Manipulation versichert im Millionen Bereich
  • Nur Zertifizierungsstellen die den internationalen Anforderungen entsprechen, werden in die Browser aufgenommen oder fliegen dann wieder raus.
  • normal sollte man, um sicher zu gehen, dass das Zertifikat echt ist immer den Fingerabdruck vergleichen
  • Banken stellen diesen ihren Kunden zur Verfügung (z.B. www.comdirect.de/cms/sicherheit-ssl-protokoll.html). Erst dann hat man die Sicherheit, dass die Bank auch die Bank ist und nicht einer dazwischen steckt als "Man on the middle" und die Seite nachgebaut und selbst ein Zertifikat im Namen der Comdirect ausgestellt hat. 

Sind diese Zertifikate mit CA- Zertifikaten nicht in den gängigen und aktuellen Browsern vertreten? In diesem Fall bekommen die Besucher Sicherheitswarnungen und das ganze Zertifikat ist nutzlos.

Auch kostenpflichtige Zertifikate sind bereits aus den Browsern geflogen, weil sie die Sicherheitsstandards nicht eingehalten haben (z.B. SartSSL). Zertifikate an sich können Sie sich selbst erstellen. Das sind aus meiner Sicht die sichersten. So etwas nutzt der TÜV™. Dann muss man aber allen Benutzern die Zertifizierungsstelle eintragen und nur für die wird es dann als sicher angezeigt.

Daher sollte man eine anerkannte Zertifizierungsstelle verwenden, oder selbst ein Zertifikat ausstellen.

Das dahinter eine Mafia Steckt und die 4 Größten zugelassenen Anbieter einer Firma in den USA gehören ist eine andere Geschichte.