Boardunity & Video Forum

Boardunity & Video Forum (https://boardunity.de/)
-   Webspace, Webserver, Domains (https://boardunity.de/webspace-webserver-domains-f28.html)
-   -   SSL / https (all-inkl.com) (https://boardunity.de/ssl-https-all-inkl-com-t5743.html)

shob 19.03.2008 07:40

SSL / https (all-inkl.com)
 
Bei all-inkl.com ist "https über SSL-Proxy" ab Privat Plus inklusive. Habe leider 1. keine Erfahrung mit SSL/HTTPS und 2. nicht Privat Plus, daher meine Fragen:

Bei der Erläuterung zu "https über SSL-Proxy" heißt es:
Zitat:

Kundeneingaben auf Ihrer Website sicher mit 128bit Verschlüsselung übertragen.
[1.] Betrifft das nur "Kundeneingaben", oder könnte ich auch alles verschlüsselt übertragen lassen?

[2.] Kann man seine Websites dann über "https://example.org" aufrufen? Bin beim Googlen auf Anmerkungen gestoßen, bei denen von "https//ssl-account.com/example.org" die Rede war, was ich nun nicht so recht zuordnen kann. Ist diese Adresse nur für die .htaccess relevant oder wird die tatsächlich angezeigt, wenn der Traffic verschlüsselt übertragen wird?

[3.] Wenn man kein "eigenes Zertifikat" (mit Aufpreis erhältlich) haben möchte, dann verwendet man ja das von all-inkl.com, nicht wahr? Ist das ein "bekanntes zertifiziertes Zertifikat" (keine Ahnung, wie man die nennt), also eins, was bei den Browsern standardmäßig autorisiert ist? Oder kommt dann die bekannte Meldung "Website zertifiziert von unbekannter Zertifizierungsstelle"?

[4.] Reicht diese Verschlüsselung (SSL, 128bit) aus, um sich in öffentlichen/fremden WLAN-Netzen bei Webdiensten/Webmail einzuloggen?

[5.] Beispielsweise beim Mozilla Firefox kann man ja einstellen, ob man gewarnt werden möchte, wenn eine verschlüsselte Webseite angezeigt werden soll, die unverschlüsselte Elemente enthält. Bei was für Seiten trifft das zu? Also, wie kommen diese "unverschlüsselten" Elemente zustande? Hängt das nur vom Webmaster ab (was er für Inhalte in der Seite einbindet), oder kann das auch an der Verschlüsselung/am Zertifikat selber liegen?

gfc 19.03.2008 20:19

Zitat:

Zitat von pvna (Beitrag 44617)

Bei der Erläuterung zu "https über SSL-Proxy" heißt es:
[1.] Betrifft das nur "Kundeneingaben", oder könnte ich auch alles verschlüsselt übertragen lassen?

Klar. Erzeugt einfach mehr last auf dem Server, aber das kann dir in den meisten Fällen egal sein.


Zitat:

[2.] Kann man seine Websites dann über "https://example.org" aufrufen? Bin beim Googlen auf Anmerkungen gestoßen, bei denen von "https//ssl-account.com/example.org" die Rede war, was ich nun nicht so recht zuordnen kann. Ist diese Adresse nur für die .htaccess relevant oder wird die tatsächlich angezeigt, wenn der Traffic verschlüsselt übertragen wird?
Das s an https steht für "secure". Damit wird meist eine sichere Verbindung, sprich SSL-Verschlüsselt - erzwungen. SSL funktioniert aber prinzipiell auch für http adressen (also ohne s).

Zitat:

[3.] Wenn man kein "eigenes Zertifikat" (mit Aufpreis erhältlich) haben möchte, dann verwendet man ja das von all-inkl.com, nicht wahr? Ist das ein "bekanntes zertifiziertes Zertifikat" (keine Ahnung, wie man die nennt), also eins, was bei den Browsern standardmäßig autorisiert ist? Oder kommt dann die bekannte Meldung "Website zertifiziert von unbekannter Zertifizierungsstelle"?
Bin ich überfragt, wie all-inkl das handelt. Prinzipiell sollte es das Standard Zertifikat sein, dass auch von Verisign signiert ist und damit ohne Meldung akzeptiert wird.


Zitat:

[4.] Reicht diese Verschlüsselung (SSL, 128bit) aus, um sich in öffentlichen/fremden WLAN-Netzen bei Webdiensten/Webmail einzuloggen?
Du meinst bei deinem eigenen Webmail? Ja klar, 128bit reicht aktuell.

Zitat:

[5.] Beispielsweise beim Mozilla Firefox kann man ja einstellen, ob man gewarnt werden möchte, wenn eine verschlüsselte Webseite angezeigt werden soll, die unverschlüsselte Elemente enthält. Bei was für Seiten trifft das zu? Also, wie kommen diese "unverschlüsselten" Elemente zustande? Hängt das nur vom Webmaster ab (was er für Inhalte in der Seite einbindet), oder kann das auch an der Verschlüsselung/am Zertifikat selber liegen?
Ganz einfach: Stell dir vor, ich bau mir eine SSL geschützte Seite -
Code:

https://www.meineseite.de/supergeheim.html
Jetzt aber bau ich ein Bild ein, dass ich auf meinen Standard-Space verlinke, also
Code:

http://www.meineseite.de/meinbild.jpg
Voila hab ich ein ungeschütztes Element in einer geschützten Seite. Das Problem ist jetzt, dass damit Angriffsszenarien denkbar sind, daher meldet Firefox das als Sicherheitsproblem.

donato7894 22.03.2008 23:56

http://www.vrdrug.com/php/shopping_cart/payment.php
 
ich habe bei dieser seite meine kreditkartennummer eingegeben.ich weiss nicht ob die seite verschlüsselt ist oder nicht,die seite funktionniert mit http und mit https.als ich die daten übermittelte war die seite auf http.jede seite dieses online shops kann man sowohl als http und https ansehen.heisst das die daten je nachdem op http oder https verschlüsselt oder unverschlüsselt sind?

shob 01.07.2008 22:57

Auf Security Server Deutschland - Wie funktioniert SSL? heißt es:

Zitat:

Zitat von ssl.de/ssl.html
Websites, die auf den Servern bekannter Massenhostern liegen, bieten wegen der dort üblichen Mehrfachnutzung der IP-Adressen nur die Nutzung eines SSL-Proxy.
Das ist ein SSL-Server, der vor alle anderen Webpräsenzen geschaltet ist. Die Daten werden nur bis zu diesem Server gesichert übertragen und dann ungesichert an die Webpräsenz weitergereicht.

Trifft das zu (all-inkl.com)? Würde das nicht bedeuten: das SSL (ohne eigenes Zertifikat) schützt nicht vor Sniffs?

shob 05.07.2008 23:15

Kann das jemand bestätigen/widerlegen/relativieren?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:36 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25