zurück zur Startseite
  


Zurück XHTMLforum > (X)HTML und CSS > Barrierefreiheit
Seite neu laden Sichere Verbindung (Alternative zu HTTPS)

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 04.01.2013, 21:14
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 09.10.2010
Beiträge: 151
MitjaStachowiak befindet sich auf einem aufstrebenden Ast
Standard Sichere Verbindung (Alternative zu HTTPS)

Hallo,
es klingt jetzt vielleicht nach einer Anfängerfrage, aber gibt es Alternativen zu HTTPS? Ich möchte auf einer Website einen Administratorbereich zum bearbeiten des Inhaltes anlegen. Ob ich etwas wie Joomla verwende, oder selber ein Mini-Backend mit einem WYSIWYG-Editor schreibe weiß ich noch nicht, aber wie kann ich sicherstellen, dass niemand das Passwort ausspioniert?

Habe inzwischen einiges gelesen - für HTTPS braucht man anscheinend ein Zertifikat. Dieses sorgt dann neben der Verschlüsselung auch noch dafür, dass jeder Besucher der Seite sicher sein kann, dass er auf dem richtigen Server ist, aber für meinen Zweck würde Verschlüsselung alleine ja schon reichen.

RSA o.ä. selbst programmieren dürfte mit Javascript wohl schwer fallen und ich möchte ja keine Software mitliefern müssen, zum Bearbeiten der Seite...
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 05.01.2013, 12:34
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
 
Registriert seit: 22.04.2008
Beiträge: 5.003
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Wenn der Benutzerkreis beschränkt und bekannt ist, dann kannst du ein selbstsigniertes SSL-Zertifikat nutzen. Das erfüllt denselben Zweck und die gleiche Arbeit wie ein SSL-Zertifikat von einer CA, wird vom Browser aber erst einmal abgelehnt. Der Benutzer muss es dann manuell freigeben.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 05.01.2013, 12:56
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 09.10.2010
Beiträge: 151
MitjaStachowiak befindet sich auf einem aufstrebenden Ast
Standard

Has heißt, wenn ich diesem Tutorial (Tutorial - SSL Zertifikat selbst erstellen und signieren) folge, kann ich (abgesehen von der Warnung) HTTPS nutzen?

Mein Problem ist, dass ich keinen ganzen Webserver habe (ich bin bei Alfahosting). Die Uplinkgeschwindigkeiten sind einfach viel zu katastrophal, um einen eigenen Server betreiben zu können...

Und für das, was ein virtueller Server kostet, bekomme ich dann auch schon ein SSL von einer CA.

Jedenfalls habe ich schon angefragt und ich muss mir für 30€ eine dedizierte IP geben lassen (was auch immer das heißt). Ob ich dann ein eigenes Zertifikat verwenden kann - mal sehen.

EDIT: Bei Alfahosting ist man ab 1,29€ Zusatzgebühr dabei (Also kein eigenes Zertifikat). Shared SSL ist bei allen Hostern, die ich verglichen habe, nur in sehr teuren Packeten enthalten. Hat noch jemand einen Tipp?

Geändert von MitjaStachowiak (05.01.2013 um 14:09 Uhr)
Mit Zitat antworten
  #4 (permalink)  
Alt 05.01.2013, 14:26
Benutzerbild von inta
free as in freedom
XHTMLforum-Kenner
 
Registriert seit: 04.12.2006
Ort: Berlin
Beiträge: 5.013
inta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz seininta kann auf vieles stolz sein
Frage

Bei StartCom gibt es kostenlose Zertifikate mit einem Jahr Gültigkeit. Das Root-Zertifikat ist bei allen bekannten Browsern integriert, also wird dem Nutzer keine Warnung angezeigt.
Mit Zitat antworten
  #5 (permalink)  
Alt 05.01.2013, 14:35
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 09.10.2010
Beiträge: 151
MitjaStachowiak befindet sich auf einem aufstrebenden Ast
Standard

Danke, klingt gut... für alle, die vollen Zugriff auf ihren Server haben. Ich habe leider keine Möglichkeit, den Apache auf meinem Server zu konfigurieren.

Ich fürchte, ein günstiges Hostingangebot, das das einbinden von Zertifikaten erlaubt, gibt es nicht...
Mit Zitat antworten
  #6 (permalink)  
Alt 05.01.2013, 14:45
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 13.07.2009
Beiträge: 434
Austen sorgt für eine eindrucksvolle AtmosphäreAusten sorgt für eine eindrucksvolle Atmosphäre
Standard

Es gibt nicht viele solcher Angebote, aber es gibt sie: webserver:https
Mit Zitat antworten
  #7 (permalink)  
Alt 05.01.2013, 15:49
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
 
Registriert seit: 22.04.2008
Beiträge: 5.003
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Bei All-Inkl.com hast du schon ab relativ kleinen Webspace-Paketen sogeanntes "Shared SSL" dabei. Für 30 Euro Einrichtungsgebühr richten die auch jedes beliebige Zertifikat auf einem Webspace ein.
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
Antwort

Stichwörter
alternative, https, sichere verbindung, ssl, teuer

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
JsonP und https netAction Javascript & Ajax 10 06.11.2008 16:43
[FTP] Verbindung nicht möglich grischa_sgd Serveradministration und serverseitige Scripte 12 10.12.2007 11:28
Tickbox, Lightbox oder eine Alternative? Mesh (X)HTML 5 16.08.2007 18:50


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:39 Uhr.