Neben Startssl ist die Chinesische Firma WoSign der einzige, mir bekannte, Anbieter von kostenlosen SSL Zertifikaten. Im Gegensatz zum Zertifikat von Startssl vertrauen die gängigen Browser der Wosign CA nicht. Da das Zertifikat von Wosign jedoch von StartSSL signiert wurde akzeptieren in der Praxis jedoch alle gängigen Browser die Zertifikate von Wosign.

Nach dem Start hat Wosign kostenlose Zertifikate mit einer Gültigkeit von 2 Jahren angeboten. Vor kurzem konnten dann sogar kostenfreie Zertifikate mit einer Gültigkeit von 3 Jahren ausgestellt werden. Ein großer Vorteil gegenüber StartSSL die schon immer nur 1 jährige kostenfreie Zertifikate ausgestellt haben. Aus diesem Grund war Wosign relativ beliebt.

Leider hat man nun wohl einen Rückzieher gemacht, aus welchem Grund wurde nicht kommuniziert. Derzeit bietet auch Wosign nur noch Zertifikate mit einer Gültigkeit von einem Jahr an. Somit ist StartSSL, welche sich mittlerweile einen guten Ruf aufgebaut haben, wieder deutlich attraktiver als das recht unbekannte chinesische WoSign. Laut Golem sollte man bei Verwendung von WoSign außerdem OCSP Stapling im Webserver aktivieren, da die OCSP-Server zur Gültigkeitsprüfung in China stehen und der Verbindungsaufbau so unter Umständen unnötig verzögert wird.

wosign

[UPDATE]

Mittlerweile werden wieder Zertifikate mit 2- und 3-jähriger Laufzeit angeboten. Damit ist es wieder möglich kostenlose Zertifikate mit langer Laufzeit zu bekommen.

wosign-2


Dieser Artikel ist lizensiert unter einer Creative Commons Namensnennung 4.0 International Lizenz.

Comments are closed.