PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Newbiefrage zu SSL-Verschlüsselung



Alt+F4
29.01.03, 14:39
Frage.... ich möchte einen Webshop mit SSL betreiben. Bin ich verpflichtet einen Schlüssel bei Thwake o.ä. registrieren zu lassen oder wie läuft das ab ?
Welche Gebühren fallen dabei für mich an ?
Worauf muss ich achten ?

Danke

alexm
29.01.03, 18:11
Wenn du Apache mit dem mod_ssl betreibst musst du keine Gebühren zahlen, oder irre ich mich da?

Berufspenner
29.01.03, 22:12
Hi@all

SSL macht erst mit einem gültigen und Verifiziertem Zertifikat richtig Sinn und das kostet dann schon eine gewisse Summe. Es soll ja die Sicherheit der Verbindung garantieren. Du kannst natürlich auch ein Dummyzertifikat basteln, was dich dann nichts kostet. Wenn du bei dir zu Hause deinen kleinen Fun-Server mit SSL laufen lassen möchtest würde sich ein echtes Zertifikat nicht lohnen.

Cu
André

d0cd
29.01.03, 23:13
Wo gibt es diese Zertifikate und was kosten die?

realking
31.01.03, 10:29
http://www.verisign.com/ , ;)

Choby
31.01.03, 17:05
Ich habe gehört www.instantssl.com soll billiger und auch
standardmäßig erkannt werden.

MfG Choby

scrat
01.02.03, 21:39
es gibt auch eine weitere kostenlose alternative:
via openssl kann man sich selbst ein root zertifikat erstellen...
mit diesem kann man dann die zertifikate für webshop & co signieren....
sollte sich url & co des webshops ändern, kann man dank dem root cert die certs , transparent für den user, wieder neu anpassen...
der user selbst vertraut einmalig dem root cert, und damit auch allen davon abgeleiteten...

das root zertifikat selbst stellt man dann per html link auf die hp, mit dem passenden text...
und jeder user, der der den webshop oder sonstige teile der hp via https besuchen will, hat dann eben die möglichkeit durch einen klick die lästige ja/nein/blubb msg box loszuwerden...

wenn der shop mal grösser ist, und gewinn einfährt kann man dann immernoch schaun ob man sich ein "offizielles" cert leisten kann.... ( im endeffekt zahlt man ca 150 € pro monat nur dafür, dass jedem user, das automatische einmalige importieren des root certs erspart bleibt )

Choby
01.02.03, 22:09
Klar geht das auch, aber sehr vertrauenserweckend ist das nicht.
Außerdem kostet es z. B. bei instantssl 70 $ im Jahr,
kann man ja mal mit nem kostenlosen ausprobieren.

scrat
01.02.03, 22:38
noja.. der normale surfer kenn die ganzen offiziellen zertifizierungsstellen eh net...
von daher dürfte es ihm egal sein...

in dem fall jetzt geht es ja eh nur um https, das heisst eine via ssl verschlüsselte http verbindung...

bei vpn, email s/mime, client certs, etc mag vertrauen ja ne rolle spielen.... in dem fall hier isses jedoch eh nur en placebo...

was hast du davon, wenn du weisst dass ein zertifikat von instantssl ausgestellt wurde ?
die msg-warn box is weg, das wars dann aber auch... (mit einem klick auf das eigene root cert is die auch weg... )

wenn ich einem webshop nicht vertraue, dann vertraue ich ihm genauso wenig wenn ich lese dass er ein cert von instantssl verwendet....
wenn ich ihm vertraue und dort einkaufen will, dann vertraue ich auch einmal dem root cert...

d0cd
02.02.03, 03:11
Man kann ohne größere Probleme auch ein selbst erstelltes Zertifikat verwenden.
Welche Zertifikate standardmässig anerkannt werde hängt sowieso vom Browser ab.
Und bei den meisten kostenpflichtigen Anbietern muss der User auch erst das root Zertifikat installieren.