Umfassendes SSL-Lifecycle-Management
SSL-Anbieter wechseln: Fünf Gründe für den Wechsel
Verschiedene SSL-Anbieter bieten auch verschiedene Vorteile - Entscheidend sollte aber der Gesamt(mehr)wert sein
(24.03.16) - Es gibt einige Gründe dafür die Zertifizierungsstelle (CA) zu wechseln. Niedrigere Preise sind sicherlich einer der Faktoren, die oftmals den Ausschlag geben. Es gibt aber noch eine Reihe weiterer Gründe, warum ein Wechsel sinnvoll sein kann.
>> Kosten und Nutzen
Die Kosten senken zu können ist immer ein starkes Argument. Trotzdem sollte man das Verhältnis von Kosten und Gesamtnutzen nicht außer Acht lassen, wenn man Angebote vergleicht. In Wettbewerbssituationen verweisen Anbieter gerne direkt auf ihre Preise. Man sollte sich aber die Frage stellen, ob man Zertifikate einsetzen will, die zwar billig sind, aber vielleicht nicht alle Sicherheitsanforderungen erfüllen. Um sich richtig zu entscheiden, muss ein Unternehmen nicht nur den aktuellen Bedarf ermitteln, sondern auch den kurz- und mittelfristigen. Auf der Basis dieser Evaluierung kann man das Leistungsportfolio besser einschätzen. Bestimmte Zertifikatsmerkmale können ausschlaggebend sein, aber auch ein bestimmtes Service-Angebot oder die Kundenbetreuung, um nur einige zu nennen.
>> Merkmale und Vorteile
Verschiedene SSL-Anbieter bieten auch verschiedene Vorteile. Entscheidend sollte aber der Gesamt(mehr)wert sein. Ein gutes Beispiel sind kostenlose SSL-Tools. Nicht jeder SSL-Anbieter hat solche Tools im Angebot. Im nächsten Schritt sollten Sie sich bewusst machen ob Sie bestimmte Merkmale und Vorteile überhaupt noch benötigen oder in Zukunft brauchen werden. Einige Anbieter neigen dazu solche Zusatzfunktionen bewusst anzubieten, um anschließend auch deutlich mehr in Rechnung stellen zu können. Einen kritischen Blick sollten Sie auf Funktionsmerkmale werfen, die unerlässlich sind (wie z.B. Server-Lizenzen), die aber trotzdem separat berechnet werden. Es gibt Anbieter, die eine unbegrenzte Zahl von Lizenzen ohne zusätzliche Kosten bereitstellen.
>> Service und Support
Service und Support sind die Basis für dauerhafte Geschäftsbeziehungen. Zum Bereitstellungsprozess von SSL-Zertifikaten gehören Bestellung, Installation und die Erneuerung von Zertifikaten. Realistisch betrachtet können an vielen Stellen Probleme auftreten, mit denen man vorher nicht gerechnet hat und man braucht dann eben doch den Support. Und so ziemlich das letzte, was ein Nutzer will ist, sich während der Zertifikatlaufzeit allein mit Problemen herumzuschlagen. Das bringt uns wieder zu den Kosten. Die Preisersparnis bei einem günstigen Zertifikat geht nämlich nicht selten zu Lasten des Service.
Eventuell gibt es sogar überhaupt keinen Support oder bestimmte Sprachen und Zeitzonen werden nicht abgedeckt.
>> Umfassendes Lifecycle-Management
Umfassendes SSL-Lifecycle-Management bedeutet, alle SSL-Zertifikate in Netzwerk- und Cloud-Diensten aufzufinden, eine Bestandsaufnahme durchzuführen und alle SSL-Zertifikate zu verwalten. Wenn ein SSL-Anbieter den Prozess für seine Kunden vereinfacht, kann man bei der Bereitstellung und Verwaltung sämtlicher SSL-Zertifikate Zeit und Geld sparen. Wenn Sie mehrere Zertifikate verwalten wollen, sorgen Sie dafür, dass Sie eine Demo des angebotenen Tools oder der Plattform bekommen. Wie einfach oder komplex ist die Bereitstellung? Hat das Tool alles, das Sie brauchen um Zertifikate schnell auszustellen und widerrufen zu können? Können Sie die richtigen Leute in Ihrer Firma für die Benutzung schulen? Der richtige CA- oder SSL-Anbieter hat ein einfach einzusetzendes und zeitsparendes Tool, das Sie praktisch sofort in Betrieb nehmen können. Dazu sollten ein dediziertes Account-Management und ein durchgängiger Support bei eventuell auftretenden Problemen kommen.
>> Vertrauen und Kompatibilität
Mit den richtigen Tools kann jeder zum SSL-Anbieter oder zur CA werden. Was macht also ein bestimmtes Unternehmen zu einer besseren Wahl als ein anderes? Gängige Browser-Anbieter wie Mozilla und Chrome haben sich gemeinsam auf bestimmte CAs festgelegt, denen sie vertrauen. Zertifikate, die von diesen CAs ausgestellt worden sind, sind mit den meisten gängigen Browsern und Geräten kompatibel. Je vertrauenswürdiger eine CA ist, auf desto mehr Geräten und Browsern können Sie die Zertifikate verwenden.
Eine CA hat eine große Verantwortung wenn es um das Thema Sicherheit geht. Sie sollten also sicherstellen, dass Sie mit der CA zusammenarbeiten, die am besten zu ihrem Unternehmen passt. Warum also einen Fremd-SSL-Anbieter nutzen, wenn Sie eine Zertifizierungsstelle direkt verwenden können?
Mehr zu den Richtlinien und Anforderungen einer vertrauenswürdigen CA finden Sie im CA/Browser Forum. Das CA/Browser Forum ist ein freiwilliger Zusammenschluss von CAs und Browserherstellern, um grundlegende gemeinsame Industriestandards zu schaffen. Denken Sie daran, Ihre CA zu fragen, mit welchen Browsern und Geräten die Zertifikate kompatibel sind und wie lange sie schon als Zertifizierungsstelle arbeitet.
Im zweiten Teil unserer Serie geben wir Ihnen eine komplette Anleitung an die Hand wie Sie am besten vorgehen, wenn Sie Ihren MSSL CA-Anbieter wechseln wollen. (GlobalSign: ra)
GlobalSign: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
