SSL / https (all-inkl.com)

gfc · #2 19.03.2008, 20:19

Zitat:

Zitat von pvna

Bei der Erläuterung zu "https über SSL-Proxy" heißt es:
[1.] Betrifft das nur "Kundeneingaben", oder könnte ich auch alles verschlüsselt übertragen lassen?

Klar. Erzeugt einfach mehr last auf dem Server, aber das kann dir in den meisten Fällen egal sein.

Zitat:

[2.] Kann man seine Websites dann über "https://example.org" aufrufen? Bin beim Googlen auf Anmerkungen gestoßen, bei denen von "https//ssl-account.com/example.org" die Rede war, was ich nun nicht so recht zuordnen kann. Ist diese Adresse nur für die .htaccess relevant oder wird die tatsächlich angezeigt, wenn der Traffic verschlüsselt übertragen wird?

Das s an https steht für "secure". Damit wird meist eine sichere Verbindung, sprich SSL-Verschlüsselt - erzwungen. SSL funktioniert aber prinzipiell auch für http adressen (also ohne s).

Zitat:

[3.] Wenn man kein "eigenes Zertifikat" (mit Aufpreis erhältlich) haben möchte, dann verwendet man ja das von all-inkl.com, nicht wahr? Ist das ein "bekanntes zertifiziertes Zertifikat" (keine Ahnung, wie man die nennt), also eins, was bei den Browsern standardmäßig autorisiert ist? Oder kommt dann die bekannte Meldung "Website zertifiziert von unbekannter Zertifizierungsstelle"?

Bin ich überfragt, wie all-inkl das handelt. Prinzipiell sollte es das Standard Zertifikat sein, dass auch von Verisign signiert ist und damit ohne Meldung akzeptiert wird.

Zitat:

[4.] Reicht diese Verschlüsselung (SSL, 128bit) aus, um sich in öffentlichen/fremden WLAN-Netzen bei Webdiensten/Webmail einzuloggen?

Du meinst bei deinem eigenen Webmail? Ja klar, 128bit reicht aktuell.

Zitat:

[5.] Beispielsweise beim Mozilla Firefox kann man ja einstellen, ob man gewarnt werden möchte, wenn eine verschlüsselte Webseite angezeigt werden soll, die unverschlüsselte Elemente enthält. Bei was für Seiten trifft das zu? Also, wie kommen diese "unverschlüsselten" Elemente zustande? Hängt das nur vom Webmaster ab (was er für Inhalte in der Seite einbindet), oder kann das auch an der Verschlüsselung/am Zertifikat selber liegen?

Ganz einfach: Stell dir vor, ich bau mir eine SSL geschützte Seite -

Code:

https://www.meineseite.de/supergeheim.html

Jetzt aber bau ich ein Bild ein, dass ich auf meinen Standard-Space verlinke, also

Code:

http://www.meineseite.de/meinbild.jpg

Voila hab ich ein ungeschütztes Element in einer geschützten Seite. Das Problem ist jetzt, dass damit Angriffsszenarien denkbar sind, daher meldet Firefox das als Sicherheitsproblem.

shob · #4 01.07.2008, 22:57

Auf Security Server Deutschland - Wie funktioniert SSL? heißt es:

Zitat:

Zitat von ssl.de/ssl.html

Websites, die auf den Servern bekannter Massenhostern liegen, bieten wegen der dort üblichen Mehrfachnutzung der IP-Adressen nur die Nutzung eines SSL-Proxy.
Das ist ein SSL-Server, der vor alle anderen Webpräsenzen geschaltet ist. Die Daten werden nur bis zu diesem Server gesichert übertragen und dann ungesichert an die Webpräsenz weitergereicht.

Trifft das zu (all-inkl.com)? Würde das nicht bedeuten: das SSL (ohne eigenes Zertifikat) schützt nicht vor Sniffs?

shob · #5 05.07.2008, 23:15

Kann das jemand bestätigen/widerlegen/relativieren?

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
GPL 3 Anfang 2007	Jan Stöver	Onlinerecht, Datenschutz und Sicherheit	7	18.01.2006 19:46
htaccess Weiterleitung von http auf https ?	0001001	Programmierung und Datenbanken	3	24.05.2005 15:55

SSL / https (all-inkl.com)

SSL / https (all-inkl.com)

http://www.vrdrug.com/php/shopping_cart/payment.php