[SSL]Melding over certificaat

Het certificaat is niet gemaakt door een trustee van Internet Explorer. hierdoor krijg je iedere keer deze vraag. Dit kan je oplossen door het cerficitaat binnen IE te installeren of een officieel certificaat aan te schaffen.. alleen dit kost een hoop geld

NTGiant schreef op 25 februari 2004 @ 12:35:
Dit kan je oplossen door het cerficitaat binnen IE te installeren of een officieel certificaat aan te schaffen.. alleen dit kost een hoop geld

Ik heb hetzelfde. Het is mij echter nog _nooit_ gelukt om een certificaat te installeren in IE zodanig dat je de melding niet meer krijgt.

Leg 't gewoon uit aan je klant, dat het even veilig is als een certificaat dat je koopt.

RoRoo schreef op 25 februari 2004 @ 12:40:
hmm

Dus ik moet er echt 1 aanschaffen voor ze.

Het gaat hier nl. om een online webshop.
Meeste klanten weten niet dat het net zo safe is als ze op OK klikken dus klikken ze op nee en gaan ergens anders shoppen..

Dus het wordt een certificaat aanschaffen.. Op hun kosten.

Zou ook niet goed zijn als iedereen een trusted certificaat kon uitgeven.. Zo vervalt het hele principe ook een beetje.

Hoeveel kosts zoiets wel niet dan?

Verwijderd schreef op 25 februari 2004 @ 12:43:
Hoeveel kosts zoiets wel niet dan?

De juiste vraag is: is de investering het waard?

/edit:
Ongeveer 400-500 US$ per jaar. Ze zijn er goedkoper, maar die worden dan minder ondersteund (door de verschillende browsers) e.d..

[ Voor 28% gewijzigd door CmdrKeen op 25-02-2004 12:50 ]

Als de web site via internet vrij toegankelijk is (voor iedere interneter dus) dan is de enige optie om een officieel certificaat aan te schaffen (bij b.v. VeriSign). Elke gebruiker krijgt namelijk die waarschuwing. Alhoewel het certificaat wel goed werkt, wekt deze "foutmelding" natuurlijk geen vertrouwen en kan je waarschijnlijk beter zonder SSL verbinding werken. Mensen die deze melding krijgen zullen het namelijk niet begrijpen en denken dat je site niet beveiligd is ook al roep jij nog zo hard dat het certificaat technisch in orde is en gewoon werkt.

Als het gaat om een web site op een INTRAnet dan kan het eventueel een optie zijn om het certificaat op alle PC's in het netwerk te installeren. De medewerkers krijgen dan deze melding niet het het certificaat werkt dan uitstekend. Dit is natuurlijk afhankelijk van het aantal PC's in je netwerk.

[ Voor 8% gewijzigd door Verwijderd op 25-02-2004 12:53 ]

Meestal geldt hoe goedkoper het certificaat hoe groter de kans dat het intermediate certificate niet door alle browsers herkend wordt. Kies evt. voor Thawte, goedkoop en net zo goed bekend als Versign.

RoRoo schreef op 25 februari 2004 @ 12:50:
[...]

bij Registerfly

COMPARE OUR PRICES

RegisterFly.com $99.99
*Verisign $349.00
*Thawte.com $199.00
* Posted Prices as of 01/03/03

Maar is het het wel waard.... ik denk het wel..

En dit is een van de makkelijke taken: afschuiven naar de opdrachtgever..
Geef een vrijblijvend advies om het aan te schaffen. Het is niet verplicht om het te doen, maar ze moeten er wel op rekenen dat ze minder betrouwbaar overkomen; slecht voor hun image en het kost omzet.

En wat al eerder aangegeven is: Wat levert het op? Of kijk je alleen op korte termijn wat iets kost en ga je voor het goedkoopste, zonder na te gaan wat dit je op langere termijn oplevert?

[ Voor 15% gewijzigd door gorgi_19 op 25-02-2004 12:59 ]

Een online webshop moet deze "investering" gewoon maken. Het is een basis kostenpost die onvermijdelijk is. De kosten lijken veel maar vallen natuurlijk in het niet bij alle kosten die je alleen al hebt voor het bouwen en onderhouden van je site.

Het lijkt misschien aardig om die paar dollars voor een officieel certificaat te kunnen besparen maar dat is het niet waard. Als klanten geen vertrouwen in je web site hebben simpelweg omdat ze niet veilig hun adres gegevens kunnen intypen dan zullen ze niets bestellen. En als maar 2 klanten om die reden van hun bestelling afzien, had je het certificaat al terug verdient.

Dus een Verisign certificaat is het beste ondersteunde certificaat toch?

Daar heb ik niet echt ervaring mee. VeriSign is in ieder geval de meest bekende maar Thawte is volgens mij ook een grote speler.

Wat belangrijk is is dat je certificaat door alle browsers herkent wordt. Bij VeriSign is dat zeker het geval. Bij andere leveranciers weet ik het niet maar dat zal ook wel OK zijn.