https erst beim Loginfenster

C

Crazymind

Guest
Manche Webseiten laufen normal auf http und erst wenn man den link zum einlogen anklickt geht man in die https Version über.
Könnt ihr mir Gründe nennen warum man nicht von Anfang an im https ist??
Pro/Kontra?
 
SuMa

bisher indexiert nur Google soweit ich weiss (und hier auch nicht immer) ssl verschluesselte seiten.

 
ist umständlich bei gewissen browsern (meldung, meldung, meldung)
wink.gif


Und es gibt viele die kein "korrektes Zertifikat einsetzen"...

Zum verdeutlichen:
Beispiel mit gültigem Zertifikat
Beispiel mit keinem gültigen Zertifikat
 
Kann mir vielleicht jemand erklären wie der ablauf eines SSL Servers geht?

Wenn ich im Hostingpaket ein Server nehme der SSL unterstützt bin ich dann schon durch?
Was hat es mit dem signieren aufsich?

Ich kenne z.bsp verisign <- benützt glaube ich auch ebay

So wie ich denke, braucht mein ein server der SSL unterstüzt aber das zertifkat muss man über einen "bekannten" Signierer holle?!?
umso bekannter der Signierer umso grösser ist die chance das die Vertrauenswürdigkeit nicht abgefragt wird!?!

liege ich da etwa auf dem richtigen weg?
 
@Sascha Alers
Ist von http://www.positivessl.com/ und sicher nicht ein unbekanntes (oder?). Bist der erste, er einen Fehler meldet (mein mürischer IE7 meldet keinen)... ist aber ganz klar "nur" ein Pleskpanel Zertifikat und erfüllt nur seinen Zweck.

@Crazymind
Verisign ist einfach extrem teuer, es gibt diverse Alternativen. Aber kommt immer auf den Einsatzzweck drauf an.
SSL Unterstützen viele Server, der Anbieter muss einfach gewillt sein, dass Zertifikat zu installieren. Zudem kann eine eigene IP teilweise von Vorteil sein.

Gruss Marc
 
also bei mir hat er im Firefox bezüglich deinen 2 links auch bei beidnen etwas zu melden gehabt!

welchen CA würdet ihr empfehlen?
Welchen hat Hostpoint? Weiss das jemand?
 
QUOTE (Crazymind @ Do 7.06.2007, 20:39) welchen CA würdet ihr empfehlen?
also bei mir hat er im Firefox bezüglich deinen 2 links auch bei beidnen etwas zu melden gehabt!


Ich würde https://www.psw.net/ssl.cfm für den Bezug empfehlen (schnell geliefert).
Aber das Lite ist anscheinend doch nicht für alle Browser geeignet (hab das im Einsatz)
dry.gif
 
QUOTE (Crazymind @ Do 7.06.2007, 20:39) Welchen hat Hostpoint? Weiss das jemand?

Als ich 2005 angefragt hatte, war das Zertifikat von Comodo, das kann sich inzwischen aber auch geändert haben. Am besten fragst du nach, wenn du eine verlässliche Angabe brauchst.
 
QUOTE (Crazymind @ Do 7.06.2007, 18:43)Kann mir vielleicht jemand erklären wie der ablauf eines SSL Servers geht?

Da gibts ein bisschen Verwirrung bei den Begriffen. Einen "SSL Server" gibts nicht, sondern nur Domains, die auch oder ausschliesslich über SSL erreichbar sind. Jedes Zertifikat ist genau für eine Domain ausgestellt und gültig. Ein Zertifikat für "www.domain.de" wäre nicht gültig für "domain.de" oder "serverx.domain.de" oder "www.domain.biz". Daneben gibts noch andere Zertifikate z.B. für Software, für Clients etc., aber die interessieren hier nicht.

Der Ablauf, eine Domain über SSL erreichbar zu machen, ist grundsätzlich so:

1. der Server, auf dem die Domain läuft, erstellt einen Schlüssel mit den Daten des Inhabers und der Domain
2. der Schlüssel wird an eine Zertifizierungsstelle geschickt
3. die Zertifizierungsstelle überprüft die Identität des Antragstellers
4. die Zertifizierungsstelle signiert den Schlüssel, erstellt also das Zertifikat
5. das Zertifikat wird auf dem Server installiert

Je nachdem kann man den ganzen Ablauf online machen, wobei der Server den Schlüssel direkt an die Zertifizierungsstelle übermittelt und diese gleich das Zertifikat zurückliefert. Man hat dann aber evtl. keine Sicherheitskopie.

Ob beim SSL-Hostingpaket dieses ganze Prozedere inklusive ist und der Hoster alles nötige macht, oder ob der Kunde selber mit der Zertifizierungsstelle Kontakt aufnehmen muss, kann nur der Hoster sagen. Bei uns ist es so, dass der Kunde den Schlüssel vom Server bekommt, die Zertifizierung mit der Zertifizierungsstelle regelt und das Zertifikat liefert, das dann auf dem Server installiert wird.

Die bekanntesten Zertifizierungsstellen sind sicher Verisign und dann Thawte. Die müssten auch allen Browsern bekannt sein; sind aber wohl auch relativ teuer.

Man kann Zertifikate auch selber signieren, z.B. mit dem Microsoft Certificate Server. Die gelten dann nicht als gültig, weil sie von keiner dem Browser bekannten Zertifizierungsstelle stammen. Je nach Anwendungszweck ist das aber egal. Für ein Webmail, das nur von internen Leuten benutzt wird, brauchts z.B. nichts teures.

Das Hostpoint-Zertifikat ist von "UTN - USERFirst-Hardware" signiert. Ich kenn das nicht, aber mein IE, also ists gültig ;-)

Griessli
Irene
 
QUOTE (Irene @ Fr 8.06.2007, 10:59) Jedes Zertifikat ist genau für eine Domain ausgestellt und gültig. Ein Zertifikat für "www.domain.de" wäre nicht gültig für "domain.de" oder "serverx.domain.de" oder "www.domain.biz".

Nicht ganz..

Es gibt auch Wildcard-Zertifikate, also *.domain.de. Müssen aber meines Wissens unter derselben IP laufen. Kosten aber vergleisweise viel, sehr viel.

Ein eigenes Zertifikat bei einem normalen Hostingaccount dürfte grundsätzlich schwer werden. Je nach Serverconfig kann beispielsweise nur 1 Zertifikat pro IP verwendet werden.
 
QUOTE (Alonso @ Fr 8.06.2007, 11:42)Es gibt auch Wildcard-Zertifikate, also *.domain.de. Müssen aber meines Wissens unter derselben IP laufen. Kosten aber vergleisweise viel, sehr viel.

Ich dachte eigentlich, das wären nicht wirklich Wildcard-Zertifikate, sondern nur eine Berechtigung, zusätzliche Zertifikate pro Subdomain zu erstellen. Aber anscheinend bin ich da falsch. Muss das mal ausprobieren ;-)

Griessli
Irene
 
Herzlichen Dank für deine Ausgiebige Beschreibung Irene.

Da ich eine idee hätte welche mit Auktionen zutun hat möchte ich natürlich ein grosses Augenmerkmal auf die Sicherheit der Webseite setzen.
Werde mich mal umsehen und herumfragen welche der beste Zertifizierer für meine Vorhaben wäre.
Sollte einfach nicht allzuviel kosten, (subdomain erweiterung offen lassen), aber alle gängigen Browser unterstützen.

Grüss, Ts.
 
QUOTE (Irene @ Fr 8.06.2007, 13:04)
QUOTE (Alonso @ Fr 8.06.2007, 11:42)Es gibt auch Wildcard-Zertifikate, also *.domain.de. Müssen aber meines Wissens unter derselben IP laufen. Kosten aber vergleisweise viel, sehr viel.

Ich dachte eigentlich, das wären nicht wirklich Wildcard-Zertifikate, sondern nur eine Berechtigung, zusätzliche Zertifikate pro Subdomain zu erstellen. Aber anscheinend bin ich da falsch. Muss das mal ausprobieren ;-)

Mach das ;-)

Klappt wirklich, einfach bloss auf einer Stufe; foo.bar.domain.com lässt sich nicht mit einem Wildcard-Zerti auf *.domain.com absichern, da müsste eines für *.bar.domain.com hin.

Bin mir gerade nicht sicher, aber die Hauptdomain sowie www.domain.com lassen sich damit meines Wissens ebenfalls nicht abdecken, nur Subomains.
 
QUOTE (MarcS @ Do 7.06.2007, 18:49)@Sascha Alers
Ist von http://www.positivessl.com/ und sicher nicht ein unbekanntes (oder?). Bist der erste, er einen Fehler meldet (mein mürischer IE7 meldet keinen)... ist aber ganz klar "nur" ein Pleskpanel Zertifikat und erfüllt nur seinen Zweck.
[...]

Mein Debian kann damit nichts anfangen und so wirklich bekannt sind mir fast nur die auf meinen System vorhanden Zertifikate, wobei CAcert und GeoTrust immer einen schweren Stand haben, da die meines Erachtens eher kritisch zu betrachten sind (weswegen mein Browser vor diesen auch immer warnt).
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben