Zur Boardunity Forenstartseite
  #1  
Alt 19.03.2008, 06:40
Mitglied
 
Registriert seit: 10.2006
Beiträge: 147

SSL / https (all-inkl.com)


Bei all-inkl.com ist "https über SSL-Proxy" ab Privat Plus inklusive. Habe leider 1. keine Erfahrung mit SSL/HTTPS und 2. nicht Privat Plus, daher meine Fragen:

Bei der Erläuterung zu "https über SSL-Proxy" heißt es:
Zitat:
Kundeneingaben auf Ihrer Website sicher mit 128bit Verschlüsselung übertragen.
[1.] Betrifft das nur "Kundeneingaben", oder könnte ich auch alles verschlüsselt übertragen lassen?

[2.] Kann man seine Websites dann über "https://example.org" aufrufen? Bin beim Googlen auf Anmerkungen gestoßen, bei denen von "https//ssl-account.com/example.org" die Rede war, was ich nun nicht so recht zuordnen kann. Ist diese Adresse nur für die .htaccess relevant oder wird die tatsächlich angezeigt, wenn der Traffic verschlüsselt übertragen wird?

[3.] Wenn man kein "eigenes Zertifikat" (mit Aufpreis erhältlich) haben möchte, dann verwendet man ja das von all-inkl.com, nicht wahr? Ist das ein "bekanntes zertifiziertes Zertifikat" (keine Ahnung, wie man die nennt), also eins, was bei den Browsern standardmäßig autorisiert ist? Oder kommt dann die bekannte Meldung "Website zertifiziert von unbekannter Zertifizierungsstelle"?

[4.] Reicht diese Verschlüsselung (SSL, 128bit) aus, um sich in öffentlichen/fremden WLAN-Netzen bei Webdiensten/Webmail einzuloggen?

[5.] Beispielsweise beim Mozilla Firefox kann man ja einstellen, ob man gewarnt werden möchte, wenn eine verschlüsselte Webseite angezeigt werden soll, die unverschlüsselte Elemente enthält. Bei was für Seiten trifft das zu? Also, wie kommen diese "unverschlüsselten" Elemente zustande? Hängt das nur vom Webmaster ab (was er für Inhalte in der Seite einbindet), oder kann das auch an der Verschlüsselung/am Zertifikat selber liegen?
  #2  
Alt 19.03.2008, 19:19
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 258
Zitat:
Zitat von pvna Beitrag anzeigen

Bei der Erläuterung zu "https über SSL-Proxy" heißt es:
[1.] Betrifft das nur "Kundeneingaben", oder könnte ich auch alles verschlüsselt übertragen lassen?
Klar. Erzeugt einfach mehr last auf dem Server, aber das kann dir in den meisten Fällen egal sein.


Zitat:
[2.] Kann man seine Websites dann über "https://example.org" aufrufen? Bin beim Googlen auf Anmerkungen gestoßen, bei denen von "https//ssl-account.com/example.org" die Rede war, was ich nun nicht so recht zuordnen kann. Ist diese Adresse nur für die .htaccess relevant oder wird die tatsächlich angezeigt, wenn der Traffic verschlüsselt übertragen wird?
Das s an https steht für "secure". Damit wird meist eine sichere Verbindung, sprich SSL-Verschlüsselt - erzwungen. SSL funktioniert aber prinzipiell auch für http adressen (also ohne s).

Zitat:
[3.] Wenn man kein "eigenes Zertifikat" (mit Aufpreis erhältlich) haben möchte, dann verwendet man ja das von all-inkl.com, nicht wahr? Ist das ein "bekanntes zertifiziertes Zertifikat" (keine Ahnung, wie man die nennt), also eins, was bei den Browsern standardmäßig autorisiert ist? Oder kommt dann die bekannte Meldung "Website zertifiziert von unbekannter Zertifizierungsstelle"?
Bin ich überfragt, wie all-inkl das handelt. Prinzipiell sollte es das Standard Zertifikat sein, dass auch von Verisign signiert ist und damit ohne Meldung akzeptiert wird.


Zitat:
[4.] Reicht diese Verschlüsselung (SSL, 128bit) aus, um sich in öffentlichen/fremden WLAN-Netzen bei Webdiensten/Webmail einzuloggen?
Du meinst bei deinem eigenen Webmail? Ja klar, 128bit reicht aktuell.

Zitat:
[5.] Beispielsweise beim Mozilla Firefox kann man ja einstellen, ob man gewarnt werden möchte, wenn eine verschlüsselte Webseite angezeigt werden soll, die unverschlüsselte Elemente enthält. Bei was für Seiten trifft das zu? Also, wie kommen diese "unverschlüsselten" Elemente zustande? Hängt das nur vom Webmaster ab (was er für Inhalte in der Seite einbindet), oder kann das auch an der Verschlüsselung/am Zertifikat selber liegen?
Ganz einfach: Stell dir vor, ich bau mir eine SSL geschützte Seite -
Code:
https://www.meineseite.de/supergeheim.html
Jetzt aber bau ich ein Bild ein, dass ich auf meinen Standard-Space verlinke, also
Code:
http://www.meineseite.de/meinbild.jpg
Voila hab ich ein ungeschütztes Element in einer geschützten Seite. Das Problem ist jetzt, dass damit Angriffsszenarien denkbar sind, daher meldet Firefox das als Sicherheitsproblem.

  #3  
Alt 22.03.2008, 22:56
donato7894
Gast
 
Beiträge: n/a

http://www.vrdrug.com/php/shopping_cart/payment.php


ich habe bei dieser seite meine kreditkartennummer eingegeben.ich weiss nicht ob die seite verschlüsselt ist oder nicht,die seite funktionniert mit http und mit https.als ich die daten übermittelte war die seite auf http.jede seite dieses online shops kann man sowohl als http und https ansehen.heisst das die daten je nachdem op http oder https verschlüsselt oder unverschlüsselt sind?
  #4  
Alt 01.07.2008, 21:57
Mitglied
 
Registriert seit: 10.2006
Beiträge: 147
Auf Security Server Deutschland - Wie funktioniert SSL? heißt es:

Zitat:
Zitat von ssl.de/ssl.html
Websites, die auf den Servern bekannter Massenhostern liegen, bieten wegen der dort üblichen Mehrfachnutzung der IP-Adressen nur die Nutzung eines SSL-Proxy.
Das ist ein SSL-Server, der vor alle anderen Webpräsenzen geschaltet ist. Die Daten werden nur bis zu diesem Server gesichert übertragen und dann ungesichert an die Webpräsenz weitergereicht.
Trifft das zu (all-inkl.com)? Würde das nicht bedeuten: das SSL (ohne eigenes Zertifikat) schützt nicht vor Sniffs?

  #5  
Alt 05.07.2008, 22:15
Mitglied
 
Registriert seit: 10.2006
Beiträge: 147
Kann das jemand bestätigen/widerlegen/relativieren?

Antwort


Stichworte
all-inkl, https, ssl, ssl https

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
GPL 3 Anfang 2007 Jan Stöver Onlinerecht, Datenschutz und Sicherheit 7 18.01.2006 18:46
htaccess Weiterleitung von http auf https ? 0001001 Programmierung und Datenbanken 3 24.05.2005 14:55






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24