nicht angemeldet
SSL nutzen
Hallo Leute,
Ich habe folgendes "Problem":
Ich möchte eine SSL-Verschlüsselung in meine Webseite einbinden (z.B. für den Login). Ich kenne die Funktionsweise von SSL, darum geht es mir nicht, mir geht es um die praktische Vorgehensweise dies einzustellen.
Was benötige Ich? :
- einen Server der SSL versteht
- eine Lizens die mir Schlüssel bietet
mehr nicht, oder?
Weitere Fragen :
- was muss an den betreffenden Webseiten gemacht werden?
- wenn ich mir eine Lizens kaufe (sind ja recht teuer), für was gelten die dann, nur für eine Seite, für die Domain?
Vielleicht wäre es einfach hilfreich wenn ich eine allgemeine Vorgehensweise lesen könnte, vielleicht hat das ja auch schon jemand gemacht und kann mir helfen/mich beraten.
Gruß
Manfred
-
Moin!
Ich möchte eine SSL-Verschlüsselung in meine Webseite einbinden (z.B. für den Login). Ich kenne die Funktionsweise von SSL, darum geht es mir nicht, mir geht es um die praktische Vorgehensweise dies einzustellen.
Was benötige Ich? :
- einen Server der SSL versteht
Korrekt, und zwar einen "ganzen" Server, nicht nur irgendwo Webspace (wobei Provider da durchaus auch anbieten, durch Reverse-Proxy-Zugriff über eine allgemeine Domain zumindest vom Provider durchs Internet SSL-Verschlüsselung zu nutzen - intern im Providernetzwerk vom SSL-Proxy hin zum Webspace ist es dann wieder unverschlüsselt).
- eine Lizens die mir Schlüssel bietet
Keine Lizenz - ein Zertifikat. Ohne kriegst du deinen HTTPS-Server nicht eingerichtet.
- was muss an den betreffenden Webseiten gemacht werden?
Nichts, sofern sie nicht protokollabhängig programmiert sind. Der Klassiker wäre, dass Weiterleitungen z.B. explizit "http" enthalten - das klappt natürlich nicht, wenn man in Wirklichkeit HTTPS nutzen will. Das Gleiche gilt natürlich auch für Links.
- wenn ich mir eine Lizens kaufe (sind ja recht teuer), für was gelten die dann, nur für eine Seite, für die Domain?
Du kaufst keine Lizenz, sondern du kaufst eine digitale Unterschrift unter dein Zertifikat.
Die Preise reichen von 0,00 Euro bis "Open End".
Es ist problemlos möglich, SSL-verschlüsselt auch ohne Unterschrift zu arbeiten, alle Browser werden dann eben eine Warnmeldung ausgeben, dass die Authentizität des Kommunikationsziels nicht sichergestellt ist. Mit anderen Worten: Würdest du normalerweise mit deiner Bank kommunizieren, sollte dich so eine Warnmeldung extrem mißtrauisch machen.
Ein SSL-Zertifikat mit Unterschrift gibt es beispielsweise kostenlos bei CACert. Das "Problem" dabei ist, dass die CACert-Unterschrift noch nicht in sonderlich vielen Browsern integriert ist, d.h. es kommt hierbei ebenfalls häufig zu Meldungen.
Die teure und regelmäßig erneut zu zahlende Lösung wäre, einen der in Browsern integrierten Unterschriftsanbieter zu nehmen. Dann kommt keine Meldung.
Das Zertifikat gilt für eine einzelne Domain, oder für alle Subdomains einer einzelnen Domain (*.example.com). Wichtig ist: Pro IP kann nur ein Zertifikat genutzt werden, weil pro IP nur ein SSL-Standardport (443) existiert. Virtuelle Hosts funktionieren zwar, aber nur dann, wenn ein Wildcard-Zertifikat für Subdomains existiert. Alle virtuellen Hosts müssen dann zu dieser Subdomain gehören.
- Sven Rautenberg
--
"Love your nation - respect the others."