Thawte vs. StartCom / StartSSL

>Thawte stellt die kostenlosen Email-Zertifikate ein (Quelle: heise). Also muss etwas neues her. In die engere Auswahl kamen CaCert und StartCom (auch bekannt als StartSSL). Nachdem die Root-Zertifikate von StartCom und StartSSL im Gegensatz zu CACert weiter verbreitet zu sein scheinen habe ich mich nun für StartSSL entschieden. Die Anmeldung verlief ohne Probleme und die Zertifikate konnten im Gegensatz zu Thawte sowohl mit Firefox als auch mit IE8 unter Windows 7 erstellt und installiert werden. Bei Thawte war da ein “kleines Workaround” notwendig. Einziger Nachteil scheint zu sein, dass für die besseren Zertifikate (Domains mit Wildcards, Email-Zertifikate welche den Namen des Absenders und nicht nur seine Emailadresse enthalten) eine “Class 2”-Authentifizierung notwendig ist und für diese muss man zahlen (einmalig 40$). Ausserdem muss man sich zwei Notare suchen, was auch nicht wirklich einfach ist, da die ganze Sache noch nicht so alt ist und in der Schweiz nur gerade eine Hand voll verfügbar sind.
Für meinen Gebrauch reicht ein “Class 1”-Zertifikat erstmal aus und da bis jetzt bei StartSSL alles sehr gut funktioniert hat, fällt das Fazit erstmal positiv aus.

One thought on “Thawte vs. StartCom / StartSSL”

  1. Für Class 2 ist kein WebOfTrust Notar nötig, für EVL reichte ein Anwalt.

    Einen bzw. zwei WoT Notare muss man nur suchen wenn man ein kosteloses Zertifikat mit eingetragenem Namen benötigt. Dies entspricht von der Funktion also fast einem Class 2 Zertifikat.

Leave a Reply

Your email address will not be published. Required fields are marked *