HauptthemenAussteller von Zertifikaten für verschlüsselte Webseiten
Let's encrypt
"Let's encrypt" ist eine Initiative von Mozilla (Hersteller des Browsers Firefox), Google (Hersteller des Browsers Chrome) und anderen namhaften Unternehmen, die verschlüsselte Webseiten zum Normalfall im Internet machen wollen. Deshalb werden
- Zertifikate kostenlos angeboten (Spenden erbeten)
- Hilfsprogramme bereitgestellt, mit denen Webserver-
Administratoren den ganzen Vorgang einschließlich regelmäßiger Verlängerung automatisieren können
Die Zertifikate von "Let's encrypt" werden von allen gängigen Browsern ohne Warnung akzeptiert. Ich verwende so ein Zertifikat seit November 2016.
Andere Anbieter von kostenlosen Zertifikaten
- StartCom ("StartSSL"), WoSign – Chinesische Firma, die sich durch rückdatierte Zertifikate, schlampige Überprüfungen und die geheime Übernahme des Konkurrenten StartCom bei Browserherstellern so unbeliebt gemacht hat, dass deren Zertifikaten nicht mehr vertraut wird.
- CAcert – Auch bei deren Zertifikaten erscheint eine Warnung im Browser. Sie sind somit für öffentliche Websites kaum geeignet. "Zuletzt war es um das Projekt ruhiger geworden."
Anbieter von bezahlten Zertifikaten
- Comodo – weltgrößter Anbieter
- VeriSign, Thawte, GeoTrust, RapidSSL
- Go Daddy
- viele weitere
Zertifikate, die auch bestätigen, dass die Website einer bestimmten Organisation gehört, gibt es nur gegen Geld. Der Name der Organisation wird dann auch von den Browsern angezeigt und stärkt das Vertrauen der Benutzer. Das ist für Online-
