SSL-Anbieter wechseln, Teil 1: 5 Gründe für den Wechsel

Time for ChangeEs gibt einige Gründe dafür die Zertifizierungsstelle (CA) zu wechseln. Niedrigere Preise sind sicherlich einer der Faktoren, die oftmals den Ausschlag geben. Es gibt aber noch eine Reihe weiterer Gründe, warum ein Wechsel sinnvoll sein kann.

#1 Kosten und Nutzen

Die Kosten senken zu können ist immer ein starkes Argument. Trotzdem sollte man das Verhältnis von Kosten und Gesamtnutzen nicht außer Acht lassen, wenn man Angebote vergleicht. In Wettbewerbssituationen verweisen Anbieter gerne direkt auf ihre Preise. Man sollte sich aber die Frage stellen, ob man Zertifikate einsetzen will, die zwar billig sind, aber vielleicht nicht alle Sicherheitsanforderungen erfüllen. Um sich richtig zu entscheiden, muss ein Unternehmen nicht nur den aktuellen Bedarf ermitteln, sondern auch den kurz- und mittelfristigen. Auf der Basis dieser Evaluierung kann man das Leistungsportfolio besser einschätzen. Bestimmte Zertifikatsmerkmale können ausschlaggebend sein, aber auch ein bestimmtes Service-Angebot oder die Kundenbetreuung, um nur einige zu nennen.

Anzeige
#2 Merkmale und Vorteile

Verschiedene SSL-Anbieter bieten auch verschiedene Vorteile. Entscheidend sollte aber der Gesamt(mehr)wert sein. Ein gutes Beispiel sind kostenlose SSL-Tools. Nicht jeder SSL-Anbieter hat solche Tools im Angebot. Im nächsten Schritt sollten Sie sich bewusst machen ob Sie bestimmte Merkmale und Vorteile überhaupt noch benötigen oder in Zukunft brauchen werden. Einige Anbieter neigen dazu solche Zusatzfunktionen bewusst anzubieten, um anschließend auch deutlich mehr in Rechnung stellen zu können. Einen kritischen Blick sollten Sie auf Funktionsmerkmale werfen, die unerlässlich sind (wie z.B. Server-Lizenzen), die aber trotzdem separat berechnet werden. Es gibt Anbieter, die eine unbegrenzte Zahl von Lizenzen ohne zusätzliche Kosten bereitstellen.

#3 Service und Support

Service und Support sind die Basis für dauerhafte Geschäftsbeziehungen. Zum Bereitstellungsprozess von SSL-Zertifikaten gehören Bestellung, Installation und die Erneuerung von Zertifikaten. Realistisch betrachtet können an vielen Stellen Probleme auftreten, mit denen man vorher nicht gerechnet hat und man braucht dann eben doch den Support. Und so ziemlich das letzte, was ein Nutzer will ist, sich während der Zertifikatlaufzeit allein mit Problemen herumzuschlagen. Das bringt uns wieder zu den Kosten. Die Preisersparnis bei einem günstigen Zertifikat geht nämlich nicht selten zu Lasten des Service.

Eventuell gibt es sogar überhaupt keinen Support oder bestimmte Sprachen und Zeitzonen werden nicht abgedeckt.

#4 Umfassendes Lifecycle-Management

Umfassendes SSL-Lifecycle-Management bedeutet, alle SSL-Zertifikate in Netzwerk- und Cloud-Diensten aufzufinden, eine Bestandsaufnahme durchzuführen und alle SSL-Zertifikate zu verwalten. Wenn ein SSL-Anbieter den Prozess für seine Kunden vereinfacht, kann man bei der Bereitstellung und Verwaltung sämtlicher SSL-Zertifikate Zeit und Geld sparen. Wenn Sie mehrere Zertifikate verwalten wollen, sorgen Sie dafür, dass Sie eine Demo des angebotenen Tools oder der Plattform bekommen. Wie einfach oder komplex ist die Bereitstellung? Hat das Tool alles, das Sie brauchen um Zertifikate schnell auszustellen und widerrufen zu können? Können Sie die richtigen Leute in Ihrer Firma für die Benutzung schulen? Der richtige CA- oder SSL-Anbieter hat ein einfach einzusetzendes und zeitsparendes Tool, das Sie praktisch sofort in Betrieb nehmen können. Dazu sollten ein dediziertes Account-Management und ein durchgängiger Support bei eventuell auftretenden Problemen kommen.

#5 Vertrauen und Kompatibilität

Mit den richtigen Tools kann jeder zum SSL-Anbieter oder zur CA werden. Was macht also ein bestimmtes Unternehmen zu einer besseren Wahl als ein anderes? Gängige Browser-Anbieter wie Mozilla und Chrome haben sich gemeinsam auf bestimmte CAs festgelegt, denen sie vertrauen. Zertifikate, die von diesen CAs ausgestellt worden sind, sind mit den meisten gängigen Browsern und Geräten kompatibel. Je vertrauenswürdiger eine CA ist, auf desto mehr Geräten und Browsern können Sie die Zertifikate verwenden.

Eine CA hat eine große Verantwortung wenn es um das Thema Sicherheit geht. Sie sollten also sicherstellen, dass Sie mit der CA zusammenarbeiten, die am besten zu ihrem Unternehmen passt. Warum also einen Fremd-SSL-Anbieter nutzen, wenn Sie eine Zertifizierungsstelle direkt verwenden können?

Mehr zu den Richtlinien und Anforderungen einer vertrauenswürdigen CA finden Sie im CA/Browser Forum. Das CA/Browser Forum ist ein freiwilliger Zusammenschluss von CAs und Browserherstellern, um grundlegende gemeinsame Industriestandards zu schaffen. Denken Sie daran, Ihre CA zu fragen, mit welchen Browsern und Geräten die Zertifikate kompatibel sind und wie lange sie schon als Zertifizierungsstelle arbeitet.

www.globalsign.de

Das könnte Sie ebenfalls interessieren:

Im zweiten Teil dieser Serie wird Ihnen eine komplette Anleitung an die Hand gegeben wie Sie am besten vorgehen, wenn Sie Ihren MSSL CA-Anbieter wechseln wollen.
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.