nicht angemeldet
Teure SSL Zertifizierung
Hallo,
Zum Relaunch eines Shops möchte ich auch Kreditkartenzahlung anbieten (nicht dirket über die Bank, Kunde soll Firma,Kartennr und Verfallsdatum schicken). Logischerweise müssen diese Daten über eine Sichere Verbindung verschickt werden. Mein Provider ist Schlund+Partner. Nachdem ich also nun SSL für mein Paket beantragt habe muss ich nun feststellen, dass ja noch weitere - nicht unerhebliche - kosten für die Erstellung eines Zertifikats auf mich zukommen.
Zunächst habe ich mir ein eigenes Zertifikat ausgestellt. Aber das erscheinende Pop-up ist m.E. nervig und unseriös.
Gibt es denn ausser www.verisign.com (sehr teuer) www.thawte.com (teuer) noch andere Zertifizierungsstellen? Gibts hier in Deutschland kein Unternehmen, dass so etwas anbietet.
Wie sieht es mit der Verschlüsselungsstärke aus? 128-bit wird gleich noch mal um einiges teurer. Oder reichen 40-bit/56-bit aus?
Eine - für den Kunden - umständliche Alternative wäre vielleicht noch,dass ich meinen öffentlichen PGP Schlüssel auf der Website platziere oder dass er dass er die Daten eben eimalig per Post oder FAX schickt. Nicht gerade sehr Kundenfreundlich.
Vielleicht kann mir der eine oder ander unter Euch einen Tip geben.
Gruss,
Alex
-
Hi Alex,
wenn Du selber ein SSL-Zertifikat benötigst, wirst Du um Verisign & Co nicht herumkommen, das mit dem selber ausgestellten Zertifikat ist im Echtbetrieb nicht zu empfehlen -aber das hast Du ja schon festgestellt.
eine Alternative ist:
Die Kreditkartenzahlung über einen Service-Provider abwickeln, dann benötigst Du selber kein Zertifikat.
z.B:
http://set4u.at
Gruss
Christian -
Gibt es denn ausser www.verisign.com (sehr teuer) www.thawte.com (teuer) noch andere Zertifizierungsstellen? Gibts hier in Deutschland kein Unternehmen, dass so etwas anbietet.
Ein kurzer Blick in den Einstellungen meines Browser sagt mir, daß es mindestens 30 zu geben scheint, unter anderem die nicht so ganz unbekannte Deutsche Telekom. Die Suche auf der Telekom-Homepage nach SSL bringt mich dann auch sofort zu http://www.telekom.de/dtag/t-telesec/index: 150€/Jahr zzgl. 70€ Einrichtung einmalig.
Ein anschließender kurzer Blick bei Google listet weitere Möglichkeiten auf, hier taucht das wohlbekannte DFN auf: kostenlos für Privatpersonen, 100 €/Jahr für gewerbliche Kunden (http://www.dfn-pca.de/certify/ssl/server-howto/). Außerdem ein US-Billigheimer für 49US$ (da würd' ich DFN aber irgendwie doch vorziehen, ist schließlich Vertrauenssache).
In einer hinteren Ecke meines Gedächnisses lungerte noch http://www.trustcenter.de rum, wird von deutschen Großbanken betrieben, hat eine grausame Webseite und kostet wohl 125€.
Bei http://web.de findet sich sicher auch noch das ein oder andere.
Wie sieht es mit der Verschlüsselungsstärke aus? 128-bit wird gleich noch mal um einiges teurer. Oder reichen 40-bit/56-bit aus?
Bei DFN und Trustcenter scheint's beides gleich viel zu kosten.
Gruß,
soenk.e