SSL certificaat

gr4vity · 24 feb 2010, 06:12

Hallo,

Ik ben van plan om bepaalde delen van een opkomende website te voorzien van een erkent SSL certificaat. Enkel, er zijn enorme prijsverschillen tussen de SSL partners. Je vind er reeds vanaf 40 EUR met garantie tot omruiling.
Zijn deze te vertrouwen? Zijn er dingen waar ik zeker moet op letten? Wat wil een "wildcard" certificaat exact zeggen?

Alvast bedankt!

Ofloo · 24 feb 2010, 06:33

wildcard wil zeggen dat voor heel je domein geld www.blah.com ssl.blah.com *.blah.com wildcard anders is het enkel voor een hostname ! Als je echt graag ssl gesigneerd wil misschien cacert.org het is gratis.

qless · 24 feb 2010, 09:24

Wildcards zijn nogal overdreven duur en zorgt dat je bijvoorbeeld:
www.userbase.be
userbase.be
test.userbase.be
blabla.userbase.be
allemaal onder één certificaat mag hangen.

Als dat niet nodig is kun je gewoon met een normaal certificaat volstaan.
Ik ben net zelf ook aan het rondkijken, gratis bestaat ook, maar die zijn niet bij alle browsers al geverifieerd (dus blijf je een error melding krijgen), goedkoopste die ik nu kon vinden is:
http://www.geotrust.nl/nl/producten/ssl ... /quickssl/
65 euro per jaar.

ubremoved_983 · 24 feb 2010, 09:39

Ik ben tevreden van rapidssl.com, zeer goedkoop.

$ 79 voor certificaat ( +- € 60)

Sasuke · 24 feb 2010, 11:36

Ik gebruik zelf ook steeds rapidssl, zowel voor mezelf als voor mijn klanten. Nooit problemen mee gehad en tot hiertoe nog niet echt exploits of abuse issues gevonden.

grtz,
Sasuke

Ofloo · 24 feb 2010, 11:59

qless schreef:Wildcards zijn nogal overdreven duur en zorgt dat je bijvoorbeeld:
http://www.userbase.be
userbase.be
test.userbase.be
blabla.userbase.be
allemaal onder één certificaat mag hangen.

Als dat niet nodig is kun je gewoon met een normaal certificaat volstaan.
Ik ben net zelf ook aan het rondkijken, gratis bestaat ook, maar die zijn niet bij alle browsers al geverifieerd (dus blijf je een error melding krijgen), goedkoopste die ik nu kon vinden is:
http://www.geotrust.nl/nl/producten/ssl ... /quickssl/
65 euro per jaar.

inderdaad bij gratische providers is het root certificaat niet geïmporteerd, maar bv als ik een text connectie zie, zeg ik dat ze naar de ssl site moeten gaan maar alvorens ze dat kunnen en het ssl certificaat kunnen verifiëren verwijs ik ze door naar de ssl provider om het ssl root cert te installeren, en onderaan een link als het niet uitmaakt dat ze gewoon kunnen doorgaan. op deze manier wordt de ssl provider zijn root certificaat geïnstalleerd bij verschillende personen en wordt mijn site geverifieerd. Allemaal gratis.

Want wat heeft een ssl root cert nu voor nut, .. als een hacker op jouw pc terecht kan kan hij ook het root cert zelf installeren en zo u doorverwijzen naar elke site dat hij wil dus .. uiteindelijk is dit een vals gevoel van veiligheid en een vals gevoel van veiligheid is erger dan er zich van bewust zijn dat het kan gebeuren.

gr4vity · 24 feb 2010, 17:21

Bedankt voor de info. Ik denk dat het een gewoon certificaat en geen wildcard gaat worden. Ik had trouwens http://www.ssl.nu/ gevonden, heeft iemand daar ervaring mee?

Het is voor commerciële doeleinde dat ik het SSL certificaat nodig heb. Dus geld is niet echt het probleem (al wil ik wel een eerlijke prijs).

25 feb 2010, 10:01

Ik heb een ssl certificaat van bij Godaddy.com.
Je hebt tegewnoordig 2 soorten SSL certificaten, een gewoon ssl certificaat en een extended. Het verschil zit hem er in hoe de browser dit certificaat weergeeft:
Een gewoon: https://www.gmail.com
een extended: https://www.paypal.com/

Bij Godaddy (de goedkoopste toch betrouwbare die ik vond) kost een gewoon certificaat geen 30 USD per jaar. Nu zelfs maar 27.49 als je er een neemt voor 3 jaar.

Er bestaat trouwens ook nog een multidomain certificaat, dan kan je er een hebben voor www.userbase.be en mail.userbase.be, maar dan kan je niet elk subdomain laten verifieren door dit certificaat.

Het nadeel met een gewoon SSL cert is, dat je per website (zijnde IP/Port combinatie) maar domain kan hosten, anders weet je webserver niet welk certificaat hij moet voorschotelen aan de client.
Als je dus van plan bent om zowel mail als www over https te laten gaan, denk je misschien best aan een multidomain/wildcard certificaat hoewel deze enorm veel duurder zijn.

ubremoved_539 · 01 maa 2010, 16:52

gr4vity schreef:Het is voor commerciële doeleinde dat ik het SSL certificaat nodig heb. Dus geld is niet echt het probleem (al wil ik wel een eerlijke prijs).

Meeste van onze klanten (waaronder grote banken) gebruiken Globalsign of Verisign certificaten... maar die zijn dan ook heel wat duurder (zo'n 249 euro per jaar). Ik denk niet dat je een middelgroot tot groot bedrijf snel met een GoDaddy of SSL.nu certificaat zal zien.

gr4vity · 01 maa 2010, 17:07

het gaat thawte worden, tenzij iemand daar een negatieve ervaring mee heeft

Toevoeging: Hoe zit het met Comodo en welk voordeel heeft een singleroot (of is dit verwaarloosbaar)?

ubremoved_539 · 01 maa 2010, 17:23

gr4vity schreef:het gaat thawte worden, tenzij iemand daar een negatieve ervaring mee heeft

Niet dat ik weet, maar net zoals Verisign is het Amerikaans... daarvoor kiezen wij nogal snel voor Globalsign (met support vanuit Leuven).

qless · 01 maa 2010, 17:31

gr4vity schreef:het gaat thawte worden, tenzij iemand daar een negatieve ervaring mee heeft

Toevoeging: Hoe zit het met Comodo en welk voordeel heeft een singleroot (of is dit verwaarloosbaar)?

Thawte is verisign (al een tijdje)