Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Time for ChangeEs gibt einige Gründe dafür die Zertifizierungsstelle (CA) zu wechseln. Niedrigere Preise sind sicherlich einer der Faktoren, die oftmals den Ausschlag geben. Es gibt aber noch eine Reihe weiterer Gründe, warum ein Wechsel sinnvoll sein kann.

#1 Kosten und Nutzen

Die Kosten senken zu können ist immer ein starkes Argument. Trotzdem sollte man das Verhältnis von Kosten und Gesamtnutzen nicht außer Acht lassen, wenn man Angebote vergleicht. In Wettbewerbssituationen verweisen Anbieter gerne direkt auf ihre Preise. Man sollte sich aber die Frage stellen, ob man Zertifikate einsetzen will, die zwar billig sind, aber vielleicht nicht alle Sicherheitsanforderungen erfüllen. Um sich richtig zu entscheiden, muss ein Unternehmen nicht nur den aktuellen Bedarf ermitteln, sondern auch den kurz- und mittelfristigen. Auf der Basis dieser Evaluierung kann man das Leistungsportfolio besser einschätzen. Bestimmte Zertifikatsmerkmale können ausschlaggebend sein, aber auch ein bestimmtes Service-Angebot oder die Kundenbetreuung, um nur einige zu nennen.

#2 Merkmale und Vorteile

Verschiedene SSL-Anbieter bieten auch verschiedene Vorteile. Entscheidend sollte aber der Gesamt(mehr)wert sein. Ein gutes Beispiel sind kostenlose SSL-Tools. Nicht jeder SSL-Anbieter hat solche Tools im Angebot. Im nächsten Schritt sollten Sie sich bewusst machen ob Sie bestimmte Merkmale und Vorteile überhaupt noch benötigen oder in Zukunft brauchen werden. Einige Anbieter neigen dazu solche Zusatzfunktionen bewusst anzubieten, um anschließend auch deutlich mehr in Rechnung stellen zu können. Einen kritischen Blick sollten Sie auf Funktionsmerkmale werfen, die unerlässlich sind (wie z.B. Server-Lizenzen), die aber trotzdem separat berechnet werden. Es gibt Anbieter, die eine unbegrenzte Zahl von Lizenzen ohne zusätzliche Kosten bereitstellen.

#3 Service und Support

Service und Support sind die Basis für dauerhafte Geschäftsbeziehungen. Zum Bereitstellungsprozess von SSL-Zertifikaten gehören Bestellung, Installation und die Erneuerung von Zertifikaten. Realistisch betrachtet können an vielen Stellen Probleme auftreten, mit denen man vorher nicht gerechnet hat und man braucht dann eben doch den Support. Und so ziemlich das letzte, was ein Nutzer will ist, sich während der Zertifikatlaufzeit allein mit Problemen herumzuschlagen. Das bringt uns wieder zu den Kosten. Die Preisersparnis bei einem günstigen Zertifikat geht nämlich nicht selten zu Lasten des Service.

Eventuell gibt es sogar überhaupt keinen Support oder bestimmte Sprachen und Zeitzonen werden nicht abgedeckt.

#4 Umfassendes Lifecycle-Management

Umfassendes SSL-Lifecycle-Management bedeutet, alle SSL-Zertifikate in Netzwerk- und Cloud-Diensten aufzufinden, eine Bestandsaufnahme durchzuführen und alle SSL-Zertifikate zu verwalten. Wenn ein SSL-Anbieter den Prozess für seine Kunden vereinfacht, kann man bei der Bereitstellung und Verwaltung sämtlicher SSL-Zertifikate Zeit und Geld sparen. Wenn Sie mehrere Zertifikate verwalten wollen, sorgen Sie dafür, dass Sie eine Demo des angebotenen Tools oder der Plattform bekommen. Wie einfach oder komplex ist die Bereitstellung? Hat das Tool alles, das Sie brauchen um Zertifikate schnell auszustellen und widerrufen zu können? Können Sie die richtigen Leute in Ihrer Firma für die Benutzung schulen? Der richtige CA- oder SSL-Anbieter hat ein einfach einzusetzendes und zeitsparendes Tool, das Sie praktisch sofort in Betrieb nehmen können. Dazu sollten ein dediziertes Account-Management und ein durchgängiger Support bei eventuell auftretenden Problemen kommen.

#5 Vertrauen und Kompatibilität

Mit den richtigen Tools kann jeder zum SSL-Anbieter oder zur CA werden. Was macht also ein bestimmtes Unternehmen zu einer besseren Wahl als ein anderes? Gängige Browser-Anbieter wie Mozilla und Chrome haben sich gemeinsam auf bestimmte CAs festgelegt, denen sie vertrauen. Zertifikate, die von diesen CAs ausgestellt worden sind, sind mit den meisten gängigen Browsern und Geräten kompatibel. Je vertrauenswürdiger eine CA ist, auf desto mehr Geräten und Browsern können Sie die Zertifikate verwenden.

Eine CA hat eine große Verantwortung wenn es um das Thema Sicherheit geht. Sie sollten also sicherstellen, dass Sie mit der CA zusammenarbeiten, die am besten zu ihrem Unternehmen passt. Warum also einen Fremd-SSL-Anbieter nutzen, wenn Sie eine Zertifizierungsstelle direkt verwenden können?

Mehr zu den Richtlinien und Anforderungen einer vertrauenswürdigen CA finden Sie im CA/Browser Forum. Das CA/Browser Forum ist ein freiwilliger Zusammenschluss von CAs und Browserherstellern, um grundlegende gemeinsame Industriestandards zu schaffen. Denken Sie daran, Ihre CA zu fragen, mit welchen Browsern und Geräten die Zertifikate kompatibel sind und wie lange sie schon als Zertifizierungsstelle arbeitet.

www.globalsign.de

Das könnte Sie ebenfalls interessieren:

Im zweiten Teil dieser Serie wird Ihnen eine komplette Anleitung an die Hand gegeben wie Sie am besten vorgehen, wenn Sie Ihren MSSL CA-Anbieter wechseln wollen.
 

GRID LIST
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

2018 wird ein gefährliches Cyber-Jahr

Auch im Jahr 2018 werden Hacker-Angriffe und Anschläge auf die Cyber-Sicherheit zu den…
Cyber-Attack

Cyber-Attacken auf Unternehmen zeigen immense Auswirkungen

Tägliche Angriffe auf die IT-Infrastruktur von Unternehmen sind 2017 zur Regel geworden“,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security