Kostenlose und günstige SSL-Zertifikate – Einkaufsführer

SSL-Zertifikate (oder sollte ich TLS sagen? Nun gut, lassen wir das) werden von Herausgeberstellen, den Certificate Authorities, herausgegeben und Bestätigen die „Echtheit“ einer Domain oder Person. Im einfachsten Fall muss der Beantragende nur beweisen, dass ihm eine Domain gehört bzw. er Zugriff auf den Webspace hat, in komplexeren Fällen werden die Identität des Beantragenden durch Ausweiskontrolle und bei Firmen durch Handelsregisterauszüge geprüft. Man teilt Zertifikate daher in 5 Klassen ein.

  • Klasse 1 ist dabei für Privatpersonen gedacht und es wird nur die Domain verifiziert.
  • Ab Klasse 2 nimmt man ein Zertifikat normalerweise ernst, da ein Nachweis der Identität erbracht werden muss. Man sagt daher auch, dass Firmen Zertifikate ab Klasse 2 verwenden (müssen).
  • Klasse 3 erlaubt die Signierung von Code, bspw. unter Windows
  • Zusätzlich existiert mit „Extended Validation“ ein sehr gefragter Zertifikatstyp, der das grüne Siegel im Browser ermöglicht und was die Anforderungen betrifft mehr oder minder Klasse 3 entspricht.
    Mindestens ebenso interessant ist das Renomme des Herausgebers, denn nur wenn das Root-Zertifikat, mit dem eine Certificate Authority, das jeweile Zertifikat signiert, im Browser oder Betriebssytem installiert ist, können Zertifikate validiert werden. Ältere Betriebssysteme und Browser kennen nur ebenso alte Zertifizierungsstellen. Der Wettbewerb in dem Markt hat nach und nach neue Zertifizierungsstellen angelockt, die erst nach und nach in Betriebssysteme/Browser integriert werden.

Empfehlung: Für die private Homepage reicht Klasse 1 aus und mit modernen Browsern hat man keine Problem gleich ob Comodo, RapidSSL oder Thawte.

Einige Experten halten das auf Vertrauensstellung basierende Zertifikatssystem für veraltet, setzen auf certificate-pinning etc. aber um den Otto-Normalverbraucher zu erreichen, muss man weiterhin Zertifikate erwerben.

Es gibt sie auch kostenlos bei Let’s Encrypt, momentan in kaum einem Browser vertreten, oder bei Startssl (Personengebunden: Class1 nach Anmeldung, Class2 nur nach gebührenpflichtiger Validierung der Identität).
Ebenso erhält man die Comodo-Domainzertifikate für 5-10€ pro Jahr.

Es gibt dennoch eine Berechtigung für kostenpflichtige, teurere Zertifikate und zwar bei folgenden Anwendungszwecken:

  • Extended Validation (grünes Siegel im Browser)
  • Wildcardzertifikate, die für Subdomains unter einer Domain gelten

Ich habe eine Liste günstiger Bezugsquellen als kleinen SSL-Einkaufsführer zusammengestellt, die ich jeweils mit einem kurzen Kommentar versehen habe:

  • Mein FAVORIT: GoGetSSL mit Bestpreisgarantie und tollem Resellerinterface inkl. Webpanel-Integration. Resellerpreise: Comodo PositiveSSL für nur 4$(!) oder als Wildcard für 69$, Comodo EV SSL für 98$.
    Hinweis: Comodo EV Trial SSL heißt nun Comodo InstantSSL with Free EV und kostet 30$.
  • AlphaSSL: Wildcard-Zertifikat für nur 39$ p.a. bei 2 Jahren Laufzeit
  • Cheapsslsecurity: Comodo PositiveSSL (Class1) 4,99$ und Essential SSL (Class2) für 17$, RapidSSL (Class1) für 6,66$ und Geotrust Premium (Class2) für 37,4$
  • GlobeSSL: Class 1 ab 5$
  • 20 Empfehlungen für günstige Bezugsquellen

Hinweis: zu allen US$-Preisen wird typischerweise 21% VAT/USt fällig und es kommen Währungskonvertierungskosten hinzu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.