Ich lache mich schlapp. Die Beutelschneider von Verisign haben ein neues Geschäftsmodell gefunden. Musste ja kommen, weil Jamba (die mit den Klingeltonabos für kleine Kinder) im Oktober 2008 an Rupert Murdoch verkauft wurde.
Zur Wiederholung, das Geschäftsmodell von Verisign basiert neben der überteuerten Domainverwaltung von .com und .net vor allem darauf, überteuerte Zertifikate für SSL-Server zu verkaufen. Am besten gleich die mit Extended Verification, was bei mir den Eindruck erweckt als würde Verisign bei den anderen SSL-Zertifikaten gar nicht richtig prüfen. (Naja, tun sie ab und zu auch nicht wie die fehlerhaft auf den Namen Microsoft ausgestellten Zertifikate zeigen.) Aber gut, man braucht ja nicht unbedingt ein Zertifikat von Verisign. Es gibt auch günstige seriöse Anbieter.
Verisign hat jetzt aber entdeckt, dass es ja gaaaanz viele Webseiten gibt, die gar kein SSL haben. Und den gaaaanz vielen Webseiten ohne SSL kann man gar kein SSL-Zertifikat verkaufen. Was verkauft man denen dann? Genau, ein Webseiten-Siegel. Sowas wie es der TÜV (die anderen Beutelschneider) auch im Angebot hat. Bei Verisign heißt das „VeriSign Trusted“ (nur 299 USD, umgerechnet 220 Euro) und beinhaltet laut Heise die Identitätsprüfung des Seitenbetreibers. Ein SSL-Zertifikat ist nicht enthalten, das ist nämlich dann „VeriSign Secured“ und kostet natürlich mehr. Nebenbei ist noch ein Malware-Scanner für die Webseite enthalten. Ich persönlich halte das ja für Quatsch, aber es gibt sicher genug Webseitenbetreiber die drauf reinfallen. Und vielleicht gibt es das Siegel irgendwann sogar im Verisign-Sparabo.
Nachtrag:
Ganz sachlich: ein normales Verisign-SSL-Zertifikat kostet umgerechnet 440 Euro (599 USD) für ein Jahr, ein Verisign-SSL-Zertifikat mit Extended Validation kostet umgerechnet 1250 Euro (1699 USD) für einen Server außerhalb der USA/Kanada. Ein vergleichbares SSL-Zertifikat z.B. von TC Trustcenter kostet 159 Euro (aktuelle Promo 143 Euro) zzgl. MwSt., von der Deutschen Telekom kostet es 150 Euro zzgl. MwSt. Aber da Verisign keine Zwangslage ausnutzt darf man nicht von Wucher sprechen.
Ja ja… Verisign. Da kann ich dir ein Lied davon singen.
Das soll ja kein Schleichwerbung sein.
Aber ich kaufe meine SSL-Zertis nur noch bei GoDaddy.com
Die sind wirklich super und haben auch noch gute Preise.
http://www.godaddy.com/
Da kann ich nur sagen:
VeriSign Extended Cert ma ass ;o)
Comment by PowerShell — 25. März 2010 @ 11:16
GoDaddy kennt in Deutschland halt niemand und für deutsche Ohren klingt „Go Daddy“ ein wenig … nunja … befremdlich. Da kommt wieder das Problem mit dem Vertrauen auf.
Wenn ich in den Internet Explorer schaue, kann ich auch (bzw. konnte bis Ende 2009) ein Zertifikat von der „Autoridad Certificadora de la Asociacion Nacional del Notariado Mexicano, A.C.“ holen. Aber ganz ehrlich, wenn meine Bank mit so einem Zertifikat bei mir ankäme …
Selbst „Saunalahden Serveri CA“, eine völlig seriöse Firma aus Finnland (woher auch sonst, bei dem Namen) klingt ja schon komisch genug.
Comment by Christian — 25. März 2010 @ 12:11
Kommentare gesperrt wegen Spam
Comment by Christian — 10. April 2010 @ 18:36