Sicherheitszertifikat von VeriSign, Inc.

Beitrag von **Alex Peter** » 04.09.2008, 15:46

Hallo liebe Fachleute,

hat jemand von Euch Informationen, bzw. Erfahrungen mit einem Sicherheitszertifikat von VeriSign, Inc.?

Was kostet der Spass?
War es umständlich so etwas zu bekommen?

Falls jetzt die berechtigte Frage aufkommt, "Wozu soll das denn gut sein?", so kann ich schon jetzt sagen, dass wir im Bankbereich zu Hause sind.

Danke für die ernstgemeinte Antworten
Alex

von **Anzeige von ABAKUS** »

Beitrag von **bennos** » 04.09.2008, 16:08

Je nach Verschlüsselungstufe, Laufzeit und tiefe der Verifikation kostet der Spass ab 99 Euro bis einige Tausend Euro.

bennos

Beitrag von **Alex Peter** » 04.09.2008, 16:58

Ermuntert von Deiner Aussage habe ich gleich mal bei VeriSign angerufen. Die Verkäuferin hat gesagt 1595,-- für 2Jahre. Das ist dann dort die einfachste Lösung, dann hat man den "green bar" mit seinem Namen drin.

Ist ja nicht gerade ein Schnäppchen.

Alex

Beitrag von **Japs** » 04.09.2008, 18:00

Irgendwoher müssen ja die paar Millionen des Jim Bidzos ja herkommen, wenn nicht von Euch

von wehm dann ?

Gruß

Beitrag von **TBT** » 04.09.2008, 18:34

https://www.psw.net/ssl.cfm

ich nehme immer das "bronze" für normale Shops - 69,-€ für 3 Jahre ist da völlig ok

Beitrag von **bennos** » 04.09.2008, 19:48

Geht hier aber um Banking.

da erwarte ich als Kunde grösstmögliche Sicherheit und Verschlüsselung. Schliesslich sollen keine Bankdaten oder Kundendaten abgehorcht werden können.

Beitrag von **TBT** » 04.09.2008, 20:41

bennos hat geschrieben:Geht hier aber um Banking.

da erwarte ich als Kunde grösstmögliche Sicherheit und Verschlüsselung. Schliesslich sollen keine Bankdaten oder Kundendaten abgehorcht werden können.

Blödsinn!
Zertifikat ist Zertifikat! Die teureren werden nur von mehr Endgeräten unterstützt, bzw. zertifizieren die Identität einer Person.
Das von mir erwähnte bronze Zertifikat benutzt genau die selben SSL-Versionen und Verschlüsselungsstärke wie z.B. die Webseite der Deutschen Bank (Onlinebanking) - oder Commerzbank, ...

------
SSL-Version: TLSv1/SSLv3
Verschlüsselungstiefe: 256 Bit verwendet aus einer 256-Verschlüsselung

Beitrag von **SISTRIX** » 04.09.2008, 20:56

TBT hat geschrieben:... bzw. zertifizieren die Identität einer Person.

Eventuell nicht ganz uninteressant bei Banking, oder?

Gruß,
Johannes

Beitrag von **TBT** » 04.09.2008, 21:07

SISTRIX hat geschrieben:
TBT hat geschrieben:... bzw. zertifizieren die Identität einer Person.
Eventuell nicht ganz uninteressant bei Banking, oder?

Gruß,
Johannes

und was hat der Endkunde beim Onlinebanking davon, das da ein
Zertifikat des Bankdirektors rumschwirrt, er aber trotzdem keine
verschlüsselte Leitung zum Online-Banking-Server hat?
Für eine SSL-Verschlüsselung zum Server ist nunmal ein Serverzertifikat erforderlich,
und kein Identitätszertifikat, mit welchem man digital unterschreiben kann.

Das sind völlig verschiedene Einsatzgebiete.
Teuer werden Serverzertifikate erst, wenn sie nicht nur für eine Domain
(z.B. banking.meinebank.de) sondern für alle Subdomains *.meinebank.de.
Dann gibt es, wenn ich mich nicht irre, auch Zertifikate, welche mehrere Domains
abdecken, abc.meinebank1.de, abc.meinebank2.de etc und das geht dann
ans Eingemachte

Beitrag von **SISTRIX** » 04.09.2008, 21:10

Es geht hier um die (bestmögliche) Identifizierung des Zertifikateinhabers. Hier hat der Nutzer schon ein gewisses Interesse daran, dass das ausstellende Cert etwas mehr Energie in die Sache investiert, als dies bei den 69-Euro-Certs (E-Mail an irgendne Adresse innerhalb der Domain) allgemein üblich ist.

Gruß,
Johannes

Beitrag von **TBT** » 04.09.2008, 21:25

E-Mail an irgendne Adresse innerhalb der Domain

ganz so einfach ist das nicht. Bei PSW muss man sich erst autentifizieren.
Wir mussten es so machen:

1. Vereinsregisteranmeldung und -auszug hinschicken
2. Personalausweiskopie hinschicken (Zertifikatsinhaber)
3. Autorisierung vom Vorstand hinschicken
4. Personalausweiskopie hinschicken (Vorstandsvorsitzenden)

alles um zu prüfen, wer wir sind.
Danach kann man Zertifikate bestellen, und diese werden dann an spezielle E-Mail-Adressen
der beantragten Domain geschickt. Die E-Mail-Adressen werden von PSW vorgegeben und sind
bei uns einzurichten.

Aber kauft ihr ruhig die teuren Zertifikate nur damit da VeriSign draufsteht.

PS: die 69,- Serverzertifikate halten sogar der Datenschutzprüfung durch Bundesdatenschutzbeauftragte
statt, jedenfalls bei uns - wir arbeiten auch mit Personendaten

Beitrag von **SISTRIX** » 04.09.2008, 21:27

Vor 2 Wochen hat bei mir für PSW nen Fax mit dem Handelsregisterauszug und ein Klick auf eine Mail an info|ssl|etc@domain.com gereicht.

Gruß,
Johannes

Beitrag von **bennos** » 04.09.2008, 21:32

Also als Bankkunde kann ich wohl erwarten, das es keine Probleme mit der Sicherheit gibt und das die Bank keine Problem mit einen Hintergrundcheck bei der Vergabe eine SSL Zertifikats.

Ein SSL Zertifikat ist ein Baustein für Sicherheit. Thawte und Verisign sind die Branchengrössen und haben sich über Jahre Vertrauen aufgebaut und sind zuverlässige Partner.

Die NICHT - Bereitschaft zu Investition von 1500 € zeigt mir schon wieder, das Banken und Bankaffine Dienstleister überhaupt kein Gefühl für Sicherheit und deren Kosten haben. Mich wundert es nicht das Hacker ständig Kreditkartendaten und Bankdaten klauen. Aber das ist ein andere Thema.

wer keine Hürden aufbaut, der macht es Hackern und Skript Kiddies zu einfach und 1500 euro sind lächerlich im Vergleich zu anderen Investition im Security bereich. Dafür bekommst du noch nichtmal ein prof. UTM System.

Beitrag von **bennos** » 04.09.2008, 21:35

Bekommst auch kostenlose SSL Zertifikate wo du nur eine Emailadresse braucht.

STARtcom FREESSL müsste das sein und noch ein paar mehr.

Das ist nun wirklich keine Vertrauensbildende Massnahme gegenüber Kunden.

Beitrag von **TBT** » 04.09.2008, 22:02

Ich glaube ihr versteht hier etwas falsch,

das Zertifikat sagt NICHT aus, dass die eingegebene Adresse abc.de der Firma XYZ gehört,
sondern das der antwortende Server wirklich abc.de ist, und kein anderer.
Nicht mehr, und nicht weniger. Wenn ich mir die domain noch-ne-deutsche-bank.de hole,
und die mit Zertifikat absichere, wisst ihr trotzdem nicht, wem der Server / Domain gehört.
Ihr könnt nur sicher sein, das ihr euch mit meinem Server "unterhaltet"