QUOTE (Crazymind @ Do 7.06.2007, 18:43)Kann mir vielleicht jemand erklären wie der ablauf eines SSL Servers geht?
Da gibts ein bisschen Verwirrung bei den Begriffen. Einen "SSL Server" gibts nicht, sondern nur Domains, die auch oder ausschliesslich über SSL erreichbar sind. Jedes Zertifikat ist genau für eine Domain ausgestellt und gültig. Ein Zertifikat für "www.domain.de" wäre nicht gültig für "domain.de" oder "serverx.domain.de" oder "www.domain.biz". Daneben gibts noch andere Zertifikate z.B. für Software, für Clients etc., aber die interessieren hier nicht.
Der Ablauf, eine Domain über SSL erreichbar zu machen, ist grundsätzlich so:
1. der Server, auf dem die Domain läuft, erstellt einen Schlüssel mit den Daten des Inhabers und der Domain
2. der Schlüssel wird an eine Zertifizierungsstelle geschickt
3. die Zertifizierungsstelle überprüft die Identität des Antragstellers
4. die Zertifizierungsstelle signiert den Schlüssel, erstellt also das Zertifikat
5. das Zertifikat wird auf dem Server installiert
Je nachdem kann man den ganzen Ablauf online machen, wobei der Server den Schlüssel direkt an die Zertifizierungsstelle übermittelt und diese gleich das Zertifikat zurückliefert. Man hat dann aber evtl. keine Sicherheitskopie.
Ob beim SSL-Hostingpaket dieses ganze Prozedere inklusive ist und der Hoster alles nötige macht, oder ob der Kunde selber mit der Zertifizierungsstelle Kontakt aufnehmen muss, kann nur der Hoster sagen. Bei uns ist es so, dass der Kunde den Schlüssel vom Server bekommt, die Zertifizierung mit der Zertifizierungsstelle regelt und das Zertifikat liefert, das dann auf dem Server installiert wird.
Die bekanntesten Zertifizierungsstellen sind sicher Verisign und dann Thawte. Die müssten auch allen Browsern bekannt sein; sind aber wohl auch relativ teuer.
Man kann Zertifikate auch selber signieren, z.B. mit dem Microsoft Certificate Server. Die gelten dann nicht als gültig, weil sie von keiner dem Browser bekannten Zertifizierungsstelle stammen. Je nach Anwendungszweck ist das aber egal. Für ein Webmail, das nur von internen Leuten benutzt wird, brauchts z.B. nichts teures.
Das Hostpoint-Zertifikat ist von "UTN - USERFirst-Hardware" signiert. Ich kenn das nicht, aber mein IE, also ists gültig ;-)
Griessli
Irene