Zum Inhalt springen

kostenlose Zertifikate - klingen verlockend! Aber wo ist der Haken?

Es gibt da eigentlich nur zwei Punkte auf den man achten muss.

  • Was soll das eigentlich zertifizieren?
  • Sind diese Zertifikate mit CA- Zertifikaten in den gängigen und aktuellen Browsern vertreten?

Ja, habe ich letztes gehört, Google­™ bewertet Webseiten die über ein Zertifikat verfügen besser. also benötige ich ein Zertifikat. 

Kostenlose Angebote gibt es ja viele und warum Geld ausgeben, wenn es doch kostenlos geht. 

Der Grund eines Zertifikates ist:

  • Mit dem Zertifikat wird die Identität der Besitzers der Firma oder Bank überprüft und zertifiziert. - Die meisten Zertifizierungsstellen versichern das auch.
  • Je nach Art ist man gegen Missbrauch und oder Manipulation versichert im Millionen Bereich
  • Nur Zertifizierungsstellen die den internationalen Anforderungen entsprechen werden in die Browser aufgenommen oder fliegen dann wieder raus.
  • normal müsste man um sicher zu gehen, dass das Zertifikat echt ist immer den Fingerabdruck vergleichen
  • Banken stellen denn dann ihren Kunden auch zur Verfügung (z.B. www.comdirect.de/cms/sicherheit-ssl-protokoll.html) und erst dann hat man die Sicherheit das die Bank auch die Bank ist und nicht einer dazwischen steckt als "Man on the middle" und die Seite nachgebaut und selbst ein Zertifikat im Namen der Comdirect ausgestellt hat. 

Sind diese Zertifikate mit CA- Zertifikaten nicht in den gängigen und aktuellen Browsern vertreten? In diesem Fall bekommen die Besucher Sicherheitswarnungen und das ganze Zertifikat ist nutzlos.

Auch kostenpflichtige Zertifikate sind letztens aus den Browser geflogen, weil sie die Sicherheitsstandards nicht eingehalten haben (z.B. SartSSL). Zertifikate an sich kannst du selbst erstellen. Das sind aus meiner Sicht die sichersten. So etwas nutzt der TÜV™. Dann muss man aber allen Benutzern die Zertifizierungsstelle eintragen und nur für die wird es dann als sicher angezeigt.

Daher sollte man eine anerkannte Zertifizierungsstelle verwenden, oder selbst ein Zertifikat ausstellen.

Das dahinter eine Mafia Steckt und die 4 Größten zugelassenen Anbieter einer Firma in den USA gehört ist eine andere Geschichte.