XHTMLforum

XHTMLforum (http://xhtmlforum.de/index.php)
-   Barrierefreiheit (http://xhtmlforum.de/forumdisplay.php?f=78)
-   -   Sichere Verbindung (Alternative zu HTTPS) (http://xhtmlforum.de/showthread.php?t=68680)

MitjaStachowiak 04.01.2013 22:14

Sichere Verbindung (Alternative zu HTTPS)
 
Hallo,
es klingt jetzt vielleicht nach einer Anfängerfrage, aber gibt es Alternativen zu HTTPS? Ich möchte auf einer Website einen Administratorbereich zum bearbeiten des Inhaltes anlegen. Ob ich etwas wie Joomla verwende, oder selber ein Mini-Backend mit einem WYSIWYG-Editor schreibe weiß ich noch nicht, aber wie kann ich sicherstellen, dass niemand das Passwort ausspioniert?

Habe inzwischen einiges gelesen - für HTTPS braucht man anscheinend ein Zertifikat. Dieses sorgt dann neben der Verschlüsselung auch noch dafür, dass jeder Besucher der Seite sicher sein kann, dass er auf dem richtigen Server ist, aber für meinen Zweck würde Verschlüsselung alleine ja schon reichen.

RSA o.ä. selbst programmieren dürfte mit Javascript wohl schwer fallen und ich möchte ja keine Software mitliefern müssen, zum Bearbeiten der Seite...

Praktikant 05.01.2013 13:34

Wenn der Benutzerkreis beschränkt und bekannt ist, dann kannst du ein selbstsigniertes SSL-Zertifikat nutzen. Das erfüllt denselben Zweck und die gleiche Arbeit wie ein SSL-Zertifikat von einer CA, wird vom Browser aber erst einmal abgelehnt. Der Benutzer muss es dann manuell freigeben.

MitjaStachowiak 05.01.2013 13:56

Has heißt, wenn ich diesem Tutorial (Tutorial - SSL Zertifikat selbst erstellen und signieren) folge, kann ich (abgesehen von der Warnung) HTTPS nutzen?

Mein Problem ist, dass ich keinen ganzen Webserver habe (ich bin bei Alfahosting). Die Uplinkgeschwindigkeiten sind einfach viel zu katastrophal, um einen eigenen Server betreiben zu können...

Und für das, was ein virtueller Server kostet, bekomme ich dann auch schon ein SSL von einer CA.

Jedenfalls habe ich schon angefragt und ich muss mir für 30€ eine dedizierte IP geben lassen (was auch immer das heißt). Ob ich dann ein eigenes Zertifikat verwenden kann - mal sehen.

EDIT: Bei Alfahosting ist man ab 1,29€ Zusatzgebühr dabei (Also kein eigenes Zertifikat). Shared SSL ist bei allen Hostern, die ich verglichen habe, nur in sehr teuren Packeten enthalten. Hat noch jemand einen Tipp?

inta 05.01.2013 15:26

Bei StartCom gibt es kostenlose Zertifikate mit einem Jahr Gültigkeit. Das Root-Zertifikat ist bei allen bekannten Browsern integriert, also wird dem Nutzer keine Warnung angezeigt.

MitjaStachowiak 05.01.2013 15:35

Danke, klingt gut... für alle, die vollen Zugriff auf ihren Server haben. Ich habe leider keine Möglichkeit, den Apache auf meinem Server zu konfigurieren. ;)

Ich fürchte, ein günstiges Hostingangebot, das das einbinden von Zertifikaten erlaubt, gibt es nicht...

Austen 05.01.2013 15:45

Es gibt nicht viele solcher Angebote, aber es gibt sie: webserver:https

Praktikant 05.01.2013 16:49

Bei All-Inkl.com hast du schon ab relativ kleinen Webspace-Paketen sogeanntes "Shared SSL" dabei. Für 30 Euro Einrichtungsgebühr richten die auch jedes beliebige Zertifikat auf einem Webspace ein.


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:46 Uhr.

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2021, vBulletin Solutions, Inc.

© Dirk H. 2003 - 2020