Toon posts:

Verschil in prijs tussen Browser Certificaten

Pagina: 1
Acties:

woensdag 3 december 2008 23:04

Acties:
  • 0 Henk 'm!
  • Steven
  • Registratie: December 2000
  • Laatst online: 24-09 14:02

Steven

Topicstarter
Goededag,

Ik heb voor het signen van een Java Applet een certificaat nodig. Nu zijn er enkele 10tallen bedrijven die dat aanbieden en ondersteund worden door de grootste browsers (Opera, IE, FF). Uiteraard de grote namen zoals Verisign ($900) en Geotrust ($800), maar ook een aantal (voor mij) onbekendere zoals Complete SSL (+/- $140) n Digicert.com ($128). Prijzen zijn per jaar bij een contract van 2 jaar.

Al deze partijen bieden zogenaamde 'EV-certificaten' aan die FF3 en IE7 een hele mooie groene balk geven, wie wil dat nou niet ;-)

Mijn vraag is alleen: waarom is het prijsverschil zo idioot groot? Tuurlijk Verisign en Geotrust biedt een grotere verzekering bij problemen, en zal vast betere support hebben, maar dat is dit prijsverschil toch niet waard? Zie ik misschien wat over het hoofd?

(PS: enneh; het klopt toch dat je deze certificaten ook voor Java Applets kan gebruiken?)

woensdag 3 december 2008 23:13

Acties:
  • 0 Henk 'm!
  • CoolGamer
  • Registratie: Mei 2005
  • Laatst online: 14:27

CoolGamer

What is it? Dragons?

(PS: enneh; het klopt toch dat je deze certificaten ook voor Java Applets kan gebruiken?)
Nee, er zijn verschillende soorten certificaten. Dus voordat je er een aanschaft eerst even goed kijken of het van het juiste type is.

¸.·´¯`·.¸.·´¯`·.¸><(((º>¸.·´¯`·.¸><(((º>¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸<º)))><¸.·´¯`·.¸.·´¯`·.¸.·´¯`·.¸

woensdag 3 december 2008 23:52

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Heel simpel gezegd, kijk of je in je standaard installatie van al je browsers dit basiscertificaat kan vinden...

Digicert.com ( geen ervaring mee, enkel als voorbeeld ) kan misschien een 100% aan verisign gelijkend certificaat genereren. Zolang het niet bij default in de standaard browsers staat, presenteer je de gebruiker met een extra popup of hij dit certificaat wel vertrouwd bij de 1e aanroep.

Dat is de kracht en de prijs van een verisign, ze creeeren goede certificaten ( is niet zo moeilijk ) en sponsoren IE / Firefox / Opera etc zodat hun certificaten standaard al vertrouwd worden ( as in, de gebruiker merkt er niets van en ziet alleen maar zijn adresbalk groen worden, geen rare popups of hij website x wel of niet vertrouwt etc, dat is allemaal al afgekocht )

Technisch gezien gok ik dat er weinig verschil inzit,maar voor het gebruikersgemak kan die ene popup net het verschil tussen maken / breken zijn.

woensdag 3 december 2008 23:55

Acties:
  • 0 Henk 'm!
  • Steven
  • Registratie: December 2000
  • Laatst online: 24-09 14:02

Steven

Topicstarter
TheCoolGamer schreef op woensdag 03 december 2008 @ 23:13:
[...]

Nee, er zijn verschillende soorten certificaten. Dus voordat je er een aanschaft eerst even goed kijken of het van het juiste type is.
Klopt; heb het net ook hier gevonden. Het zijn wel de zelfde certificaten, echter is niet altijd het bitje geset dat je het ook voor code-signen gemaakt.
Gomez12 schreef op woensdag 03 december 2008 @ 23:52:
Heel simpel gezegd, kijk of je in je standaard installatie van al je browsers dit basiscertificaat kan vinden...

Digicert.com ( geen ervaring mee, enkel als voorbeeld ) kan misschien een 100% aan verisign gelijkend certificaat genereren. Zolang het niet bij default in de standaard browsers staat, presenteer je de gebruiker met een extra popup of hij dit certificaat wel vertrouwd bij de 1e aanroep.

Dat is de kracht en de prijs van een verisign, ze creeeren goede certificaten ( is niet zo moeilijk ) en sponsoren IE / Firefox / Opera etc zodat hun certificaten standaard al vertrouwd worden ( as in, de gebruiker merkt er niets van en ziet alleen maar zijn adresbalk groen worden, geen rare popups of hij website x wel of niet vertrouwt etc, dat is allemaal al afgekocht )

Technisch gezien gok ik dat er weinig verschil inzit,maar voor het gebruikersgemak kan die ene popup net het verschil tussen maken / breken zijn.
Nee dat snap ik; maar al deze partijen (re)sellen certificaten die bij de browser bekend is.

donderdag 4 december 2008 00:39

Acties:
  • 0 Henk 'm!
  • Gomez12
  • Registratie: Maart 2001
  • Laatst online: 17-10-2023

Gomez12

Steven schreef op woensdag 03 december 2008 @ 23:55:
[...]

Nee dat snap ik; maar al deze partijen (re)sellen certificaten die bij de browser bekend is.
Tsja, wat is je vraag dan nog?

Heel simpel gesteld, heb je een bank applicatie dan neem je een verisign certificaat ( puur vanwege het feit dat een verisign bijna niet kan omvallen wat bij resellers altijd maar weer de vraag is ) en accepteer je de extra kosten. Heb je een kleinschalige applicatie dan neem je een reseller certificaat. De tussenruimte is gewoon een kosten baten rekensommetje.

Kost het je klantvertrouwen ( waardoor je inkomsten misloopt ) wat meer is dan 700 dollar als je een dag een probleem met je certificaat dan kan je imho beter voor verisign support gaan.
Maakt het je klanten niets uit of je https of http gebruikt dan kan je beter voor een reseller gaan.

700 dollar prijsverschil op jaarbasis is voor een bedrijf nou ook niet echt het einde van de wereld. Dus zo idioot groot is dit prijsverschil niet echt, consultant die alleen maar 1 dag langskomt om te kijken kost je waarschijnlijk al meer als dit.... En dan heb je nog niet eens iets opgelost.

donderdag 4 december 2008 00:59

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Vaak stellen de makers van software (zoals browsers) ook eisen aan de certificaatverstrekkers (zoals de eisen van Apple, Microsoft of Opera) die ze opnemen (bijvoorbeeld bepaalde voorzieningen, audits...).

Zie voor geaccepteerde CA's bijvoorbeeld ook de lijsten:
Microsoft
Mozilla

Niet alle certificaten zijn geschikt voor alle toepassingen (meestal relatief specifiek, let dus op dat je je app ermee kan signen). Je kunt ook niet altijd alle certificaten van een CA gebruiken.

donderdag 4 december 2008 01:04

Acties:
  • 0 Henk 'm!
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Ook voor java kun je wel trouwens een lijst opvragen (of zelf even nakijken in je JRE natuurlijk). In de revisie 11 zijn bv 2 CA's toegevoegd.

Het staat je vrij de goedkoopste aanbieder te gebruiken, waarom ook niet. Maar ga wel na dat je ermee kunt wat je wilt.

donderdag 4 december 2008 08:29

Acties:
  • 0 Henk 'm!
  • Marcj
  • Registratie: November 2000
  • Laatst online: 26-09 13:22

Marcj

Ik heb hier zelf een certificaat via GoDaddy.com en die werkt ook perfect. Een simpel certificaat kun je al hebben voor zo'n 42 euro voor 2 jaar.

Volgens mij zit het verschil voornamelijk in de garanties en vergoedingen als er iets mee mis gaat. Dat is hier een stuk minder natuurlijk. Maar waarvoor wil je zo'n certificaat gebruiken? Ben je daarbij wel zo'n zekerheid nodig?

donderdag 4 december 2008 10:48

Acties:
  • 0 Henk 'm!
  • Herko_ter_Horst
  • Registratie: November 2002
  • Niet online

Herko_ter_Horst

Met ^^.

Voor het simpelweg tonen van een applet zonder vervelende waarschuwingen over onbetrouwbare certificaten of voor het kunnen opzetten van een verbinding is een simpel, goedkoop certificaat voldoende (mits de root ervan bij je browser wordt meegeleverd).

Voor een EV certificaat zijn extra checks nodig, die waarschijnlijk zelfs handkracht vergen. Vandaar ook de extra kosten. Voor zover ik weet hebben applets/de JRE er geen boodschap aan, dus het voordeel voor applets is nihil.

"Any sufficiently advanced technology is indistinguishable from magic."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq