Hallo,
Zum Relaunch eines Shops möchte ich auch Kreditkartenzahlung anbieten (nicht dirket über die Bank, Kunde soll Firma,Kartennr und Verfallsdatum schicken). Logischerweise müssen diese Daten über eine Sichere Verbindung verschickt werden. Mein Provider ist Schlund+Partner. Nachdem ich also nun SSL für mein Paket beantragt habe muss ich nun feststellen, dass ja noch weitere - nicht unerhebliche - kosten für die Erstellung eines Zertifikats auf mich zukommen.

Zunächst habe ich mir ein eigenes Zertifikat ausgestellt. Aber das erscheinende Pop-up ist m.E. nervig und unseriös.
Gibt es denn ausser www.verisign.com (sehr teuer) www.thawte.com (teuer) noch andere Zertifizierungsstellen? Gibts hier in Deutschland kein Unternehmen, dass so etwas anbietet.

Wie sieht es mit der Verschlüsselungsstärke aus? 128-bit wird gleich noch mal um einiges teurer. Oder reichen 40-bit/56-bit aus?

Eine - für den Kunden - umständliche Alternative wäre vielleicht noch,dass ich meinen öffentlichen PGP Schlüssel auf der Website platziere oder dass er dass er die Daten eben eimalig per Post oder FAX schickt. Nicht gerade sehr Kundenfreundlich.

Vielleicht kann mir der eine oder ander unter Euch einen Tip geben.

Gruss,
Alex