SSL CA - welchen Anbieter wählen?

[Der-Tim]

Hi Leute,

wollte mir ein SSL Zertifikat für meinen Apache und für meinen Mailserver (physikalisch unterschiedliche Maschinen) signieren lassen. Verisign ist recht teuer. Welche Anbieter gibt es denn da noch so?

MfG Tim Korves

[sascha]

FreeSSL.com. Es gibt auch deutsche Reseller aber da hier Providervergleiche nicht erwünscht sind... ;)

[Der-Tim]

Jo, danke, super Tipp... :-) Vorallem sehr sehr günstig, werd nachher mal ein Zertifikat "kaufen"... Dann is mein SSL-Proxy wenigstens auch "echt" sicher... *fg*

[Roger Wilco]

Hat eigentlich schon jemand Erfahrungen mit Zertifikaten von http://www.cacert.org gemacht? Ich denke nicht, dass das Root-Certificate schon bei den meisten Browsern vorhanden ist, wie es z. B. bei Thawte oder Verisign der Fall ist. Das muss man dann wohl noch selbst hinzufügen, oder?

[arachon]

Das muss man dann wohl noch selbst hinzufügen, oder?

Ja, aber dann kannst Du gleich ein selbst-signiertes Zertifikat verwenden - der User bekommt dann die gleiche Fehlermeldung (z.B. beim IE: "Zertifizierungsstelle nicht vertrauenswürdig"). Auf die Sicherheit hat das natürlich keine Auswirkung - die Verbindung ist dennoch entsprechend verschlüsselt.