zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden SSL Zertifikate und Shared Hosting

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 10.12.2010, 00:34
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard SSL Zertifikate und Shared Hosting

Ich muss gestehen, ich bin auf diesem Gebiet nicht firm. Aber bevor ich mich tiefer in die Sache hinein knie würde mich interessieren ob es im allgemeinen möglich ist, z.B. selbst erstellte Zertifikate auf einem normalen Webspace zu einer funktionierenden https Verschlüsselung zum laufen zu bekommen, oder ob dazu ein eigener Server (mit root-Zugriff) nötig ist.
__________________
github | http://dnaber.de
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 10.12.2010, 11:58
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
 
Registriert seit: 22.04.2008
Beiträge: 4.989
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Ob du eigene Zertifikate nutzen kannst hängt vom Anbieter ab.
Bei Strato ist es so, dass du eigene Zertifikate nur auf einem eigenen Managed, Dedicated-Server nutzen kannst. Bei All-Inkl beispielsweise kannst du eigene Zertifikate auch bei Webspacepaketen nutzen. Das musst du bei deinem Anbieter erfragen.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 10.12.2010, 20:26
Benutzerbild von Pascolo
Stiller Leser
XHTMLforum-Mitglied
 
Registriert seit: 24.11.2007
Ort: Cham
Beiträge: 640
Pascolo sorgt für eine eindrucksvolle AtmosphärePascolo sorgt für eine eindrucksvolle Atmosphäre
Standard

Werden eigens ausgestellte Zertifikate in bestimmten Browsern nicht als "verdächtig" eingestuft?
__________________
Mit freundlichen Grüssen "Pascolo"

Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese

Geändert von Pascolo (10.12.2010 um 20:38 Uhr) Grund: Kleine Korrektur
Mit Zitat antworten
  #4 (permalink)  
Alt 10.12.2010, 21:25
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Ja, aber warum soll ich zig Euro im Jahr an eine mir (und dem Nutzer) völlig unbekannte Organisation überweisen, die mir ein paar Textdateien dafür gibt, die ich auch selbst erstellen kann? Es geht ja erstmal darum, Logins etc. zu verschlüsseln. Da kann man den Usern durchaus erklären, worum es geht.
Hat sich aber sowieso erledigt, da bei HostEurope die Webpacks nur über ein ssl-proxy verschlüsselt zu erreichen sind :/

Sind die Zertifikate eigentlich an ein IP-Domain-Paar geknüpft, oder ist es möglich, mehrere Domains auf einer IP über verschiedenen Zertifikate zu verschlüsseln?
__________________
github | http://dnaber.de
Mit Zitat antworten
  #5 (permalink)  
Alt 10.12.2010, 23:31
Benutzerbild von Pascolo
Stiller Leser
XHTMLforum-Mitglied
 
Registriert seit: 24.11.2007
Ort: Cham
Beiträge: 640
Pascolo sorgt für eine eindrucksvolle AtmosphärePascolo sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von David Beitrag anzeigen
Ja, aber warum soll ich zig Euro im Jahr an eine mir [...] völlig unbekannte Organisation überweisen, die mir ein paar Textdateien dafür gibt, die ich auch selbst erstellen kann?
Gut, das stimmt natürlich. Für einen Login in der Probephase reicht auch ein eigenes Zertifikat.
__________________
Mit freundlichen Grüssen "Pascolo"

Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese

Geändert von Pascolo (12.12.2010 um 17:32 Uhr) Grund: Textänderung
Mit Zitat antworten
  #6 (permalink)  
Alt 12.12.2010, 17:25
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 10.12.2006
Beiträge: 887
threadi sorgt für eine eindrucksvolle Atmosphärethreadi sorgt für eine eindrucksvolle Atmosphäre
Standard

Reicht es eben nicht. Würdest Du dich bei deiner Bank anmelden, wenn die ein selbstzertifiziertes Zertifikat verwenden? Dein Browser meldet dir das, stellt das (je nach Browserversion) auch entsprechend hervorgehoben dar. Solange der Zertifikatsaussteller nicht in den root-Zertifikaten enthalten ist, passiert genau das. Und erkläre das mal einem Otto-Normal-Surfer der gerade so weiß wie sein Computer an geht.

Ausnahme: Wenn es um eine Intranet-Seite geht auf die nur ein ausgewählter Personenkreis zugreifen kann. In dem Fall kann man aber auch auf ein Zertifikat verzichten, weil es von außen niemand zugreifen kann.
Mit Zitat antworten
  #7 (permalink)  
Alt 12.12.2010, 17:32
Benutzerbild von Pascolo
Stiller Leser
XHTMLforum-Mitglied
 
Registriert seit: 24.11.2007
Ort: Cham
Beiträge: 640
Pascolo sorgt für eine eindrucksvolle AtmosphärePascolo sorgt für eine eindrucksvolle Atmosphäre
Standard

Ja, schlussendlich hast du natürlich recht. Ihm geht es wohl momentan eher um HTTPS an sich und dazu braucht er nun einmal irgend ein Zertifikat. Ich kann verstehen, dass er sich während dieser Probephase kein teures Zertifikat leisten will.

Meine Antwort war vielleicht etwas ungeschickt gewählt. Ich habe meinen Beitrag nun deshalb etwas bearbeitet. So sollte er dir schon deutlich besser gefallen...
__________________
Mit freundlichen Grüssen "Pascolo"

Guter Webspace eSport Topliste Meine Lesezeichen Meine Spielwiese

Geändert von Pascolo (12.12.2010 um 17:37 Uhr) Grund: Kleine Ergänzung
Mit Zitat antworten
  #8 (permalink)  
Alt 12.12.2010, 17:41
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
 
Registriert seit: 22.04.2008
Beiträge: 4.989
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Meiner Meinung nach rein selbsterstelltes Zertifikat für das erste wirklich aus. So lange es nicht um eine Registrierung von Benutzern oder ähnliches geht ist das völlig in Ordnung. Einem Kunden ist schnell erklärt, wie er sich anmeldet, was mit der Meldung des Zertifikates machen soll und weshalb diese Meldung kommt.

Nach einer Übergangs- oder Testphase kann man sich immer noch überlegen ob es sich lohnt oder nicht, aber ich glaube nicht, dass es bei Davids Seite schlimm wäre, wenn er ein selbst erstelltes Zertifikat nutzen würde.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
  #9 (permalink)  
Alt 13.12.2010, 10:16
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.029
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Standard

Was ist mit CAcert? Dort kannst du dir dein Zertifikat selbst erstellen und es von der Community signieren lassen. Aktuelle Browser haben mittlerweile afaik auch das Rootzertifikat von CAcert integriert und zeigen somit keine Warnung mehr an.

In aktuellen Browsern wurde außerdem eine Art Zwei-Stufen-System für die Vertrauenswürdigkeit eingeführt, im Firefox werden beispielsweise Zertifikate wie die von CAcert in der Adresszeile mit der Domain versehen und blau hinterlegt, höherwertige Zertifikate wie zum Beispiel von Banken werden mit einem Namen versehen und grün hinterlegt. Ersteres dürfte für ein Login je nach Zielgruppe ausreichend sein.
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 13.12.2010, 14:23
Benutzerbild von David
auch, ja!
XHTMLforum-Kenner
Thread-Ersteller
 
Registriert seit: 08.11.2007
Beiträge: 2.626
David ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer AnblickDavid ist ein wunderbarer Anblick
Standard

Ja, von CAcert hab ich auch inzwischen gelesen. Allerdings ist bei den Webpacks von HostEurpe lediglich ein SSL-Proxy möglich. Zertifikate auf die Domains auf diesen Webpacks sind nicht vorgesehen. Damit hat sich das wohl erstmal erledigt.

Werden die Zertifikate auf Domainname und IP ausgestellt? Ist es möglich, Zertifikate für verschiedene Domains auf einer IP auszustellen? (Für den Fall, dass ich mal stolzer Besitzer eines VServers bin)
__________________
github | http://dnaber.de
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Upload Script mit SSL? R4V3N Serveradministration und serverseitige Scripte 6 02.02.2009 16:56


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:21 Uhr.