Thawte vs. StartCom / StartSSL

Thawte stellt die kostenlosen Email-Zertifikate ein (Quelle: heise). Also muss etwas neues her. In die engere Auswahl kamen CaCert und StartCom (auch bekannt als StartSSL). Nachdem die Root-Zertifikate von StartCom und StartSSL im Gegensatz zu CACert weiter verbreitet zu sein scheinen habe ich mich nun für StartSSL entschieden. Die Anmeldung verlief ohne Probleme und die Zertifikate konnten im Gegensatz zu Thawte sowohl mit Firefox als auch mit IE8 unter Windows 7 erstellt und installiert werden. Bei Thawte war da ein “kleines Workaround” notwendig. Einziger Nachteil scheint zu sein, dass für die besseren Zertifikate (Domains mit Wildcards, Email-Zertifikate welche den Namen des Absenders und nicht nur seine Emailadresse enthalten) eine “Class 2”-Authentifizierung notwendig ist und für diese muss man zahlen (einmalig 40$). Ausserdem muss man sich zwei Notare suchen, was auch nicht wirklich einfach ist, da die ganze Sache noch nicht so alt ist und in der Schweiz nur gerade eine Hand voll verfügbar sind.
Für meinen Gebrauch reicht ein “Class 1”-Zertifikat erstmal aus und da bis jetzt bei StartSSL alles sehr gut funktioniert hat, fällt das Fazit erstmal positiv aus.

Comments

Currently Deactivated - Contact me on Twitter, Mastodon or email if you have questions or suggestions.