|
|
 |
| HostSuche.de | > Aktuelle News & Infos |
| 11.06.2004 | Panther SoftWorks |
| [Alle Meldungen des Anbieters] - [Newsletter] - [Newsflash] |
| | Vertrauenswürdigkeit von Comodo SSL-Zertifikaten |
| | Comodo SSL-Zertifikate sind nicht weniger vertrauenswürdig als solche, die direkt von einer Root CA stammen. Wir möchten mit den Mißverständnissen, die verstärkt publiziert werden und die Endkunden verwirren, aufräumen.
|
| Der Markt von SSL-Zertifikaten zählt inzwischen zu einem der heiß umkämpfsten Märkte, denn neben den "Klassikern" VeriSign und Thawte (eine 100%ige Tochtergesellschaft von VeriSign) treten verstärkt neue Zertifizierungsinstanzen auf, die sich am SSL-Markt einen Namen machen möchten. Speziell GeoTrust und Comodo zählen dabei zu den bekanntesten und erfolgversprechendsten Konkurrenten. Während GeoTrust das Equifax-Root erworben hat und darunter eigene Zertifikate ausstellt, hat Comodo Zwischenzertifikate des GTE CyberTrust-Root (verwaltet durch beTrusted) erworben und stellt darunter eigene Zertifikate aus. Augenscheinlich stammen damit Comodo-Zertifikate nicht direkt von einer Root CA sondern werden über ein sogenanntes Intermediate, ein Zwischenzertifikat, ausgegeben. Die Installation dessen ist die einzige Hürde, die Kunden von Comodo auf sich nehmen, dafür bieten jedoch deren Zertifikate eine höhere Abdeckung als die von GeoTrust und einige Hersteller von SSL-Appliances wie beispielsweise die Firma NetScreen, sind bereits dazu übergegangen, die notwendigen Zwischenzertifikate direkt in ihren Geräten zu verankern. In letzter Zeit berufen sich jedoch GeoTrust und ihre Reseller auf den Vorteil des eigenen Rootzertifikats und stempeln Comodo-Zertifikate als weniger vertrauenswürdig ab. Dabei werden Comodo-Zertifikate generell als Zertifikate 1. Generation, also nach Prüfung offizieller Dokumente des Zertifikatsträgers, ausgestellt und sollten gerade gegenüber den GeoTrust-Zertifikaten der QuickSSL-Linie als vertrauenswürdiger angesehen werden. Diese Zertifikate 2. Generation werden schneller, praktisch in Echtzeit, ausgestellt, jedoch auf Kosten der Vertrauenswürdigkeit. Es erfolgt ausschließlich eine automatisierte Prüfung per Telefonroboter und Authorisierungslink an eine im WHOIS der zu zertfizierenden Domain eingetragene E-Mail-Adresse. Alternativ kann auch eine andere E-Mail-Adresse aus einer Liste als administrativ geltender E-Mail-Adressen gewählt werden. Sollte aber die vertrauenswürdige Zertifizierung durch eine dritte Instanz nicht Sinn und Zweck von SSL-Zertifikaten sein und damit wichtiger als der Zeitraum bis zur Ausstellung?
|
|
| [Alle Meldungen des Anbieters] - [Newsletter] - [Newsflash] |
| 
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
|
|
