Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Montag, 7. Juli 2008, 13:02

EV-SSL-Zertifikat

Ich frage mich gerade, warum z.B. Thawte bei Beantragung eines SSL-Zertifikats den Inhaber anhand von Gewerbeschein / Handelsregisterauszug sowie Kontoauszügen prüft, dann aber doch kein EV-SSL-Zertifikat ausstellt? :thinking:

Ich habe da mal nachgefragt.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

nighthawk

Kommt halt immer drauf an, welches Produkt man kauft. Wenn man ein normales SSL Zertifikat kauft, bekommt man auch eins. Die Inhaberüberprüfung ist auch bei normalen SSL Zertifikaten üblich.
EV Zertifikate sind ein anderes Produkt (das mehr Geld kostet).

Besucher

Mal ganz ehrlich. Sind diese EL-SSL Zertifikate nicht Abzocke pur? Von den völlig überhöhten Preisen einmal abgesehen. 1K+ / Zert. ist schon ein stolzer Preis.

Die Inhaberüberprüfung sollte doch im Prinzip auch schon vor der Einführung der neuen Zertifikate stattgefunden haben, oder haben die Aussteller im Zuge des Preisverfalls einfach "schön durch gewunken".

mfg
Besucher

PS: Bevor jemand meinen Post nicht einordnen kann - Dies soll absolut keine Kritik an Manitu sein. Definitiv nicht.

Manuel Schmitt (manitu)

Ich sehe das wie Du! Was soll die normale Verfikation bei normalen Zertifikaten, wenn sie durch die EV-Versionen ad absurdum geführt wird.

Ich empfinde das auch als Abzocke!

_joe_

Schlimmer finde ich, daß man mit den neuen Browserversion (IE 7, Firefox 3, Opera 9.5) jetzt durch die Unterstützung der EV-Zertifikate ein 2-Klassen-Zertifikatssystem gebildet hat.
EV-Zertifikate werden im Firefox 3 grün, normale Zertifikate nur blau. Für den Laien erscheint es eventuell so, als wäre ein Zertifikat weniger sicher als das andere (dazu kommt noch die selten doofe Handhabung im FF 3 - bei normalen Zertifikaten wird nur das Favicon blau hinterlegt, bei EV-Zertifikaten sieht man zusätzlich den Zertifikatsinhaber)....

nighthawk

Genau.. Und bei den Webhostern gibts ab jetzt nur noch ein Paket das alles kann. Bei den DSL Verträgen gibts ab jetzt nur noch einen Tarif in dem alles enthalten ist. Und beim Handy kosten ab sofort alle Gespräche das gleiche. Das nennt sich übrigens Kommunismus.

Was wir hier haben ist der Kapitalismus. Da funktioniert das so: Wenn niemand EV Zertifikate kauft, werden sie wieder abgeschafft.

Ein Besucher schrieb

Meiner Meinung nach sind 90% der Zertifiziererei Abzocke pur.

Wenn das System wenigstens funktionieren würde!

Bei T-Offline wurden nach einem Heise Bericht jetzt erst die unsicheren Zertifikate ausgetauscht, über die dort Kreditkartendaten und Bezahldienste liefen (T-Pay) - und nun gibts ne Zusatzsoftware weil die Browser die Revocation-Lists nicht prüfen, also nicht prüfen, ob ein Zertifikat zurückgezogen wurde. Hat da noch keiner dran gedacht?

Auch schön finde ich, dass man bei den meisten Zertifizierern das Zertifikat dann per Email zugeschickt bekommt. Ja, man braucht eigentlich noch den private Key um Schindluder damit anzustellen, aber warum schicken die den Kram per Mail? Warum nicht download von einer sicheren Webseite?

Ich nutze für meine Sachen seit Jahren nur noch CaCert-Zertifikate. Die sind kostenlos und imho genau so sicher - aber erklär das mal nem Kunden, wenn er bei den neuen Browsern erst ein paar riesen Warnungsfenster wegklicken muss.

Und solange google.de ein Zertifikat für google.com hat, wird sich an der Gesamtsituation nichts ändern g

Mit genügend $$$ bekommt man doch auch ein Zertifikat mit dem man eine eigene CA aufmachen kann - und der vertrauen die Browser dann.

Sollte also mal die Usability auf Seiten der Browser so gut sein, dass die Zertifikate auch vernünftig funktionieren, werden die Spammer schon einen Weg finden, an eine CA zu kommen.... just my 2¢


Besucher

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen