SSL on the Rockz :)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SSL on the Rockz :)

    So hoi Leute,

    also hab mir mal nen paar Beiträge zu SSL durchgelesen aber nicht das gefunden was ich suchte.

    Ich brauch mal paar Infos zu SSL überhaupt.

    Das SSL Daten verschlüsselt übeträgt hab ich soweit schon mal mit bekommen.

    Dann hab ich gehört ich brauch dazu Zertifikate ... wo bekomm ich sowas her?! Kann ich wenn ich so nen Zertifikat habe die auch in einem Intranet benutzen?

    Muß für SSL irgendwas am Server installiert werden. Wir müssen leider den IIS benutzen weiß jemand wie das damit funktioniert?

    Wenn ich so nen Zertifikat auf dem Server habe muß ich das ja auch irgendwie an den Client ausliefern geht das automatisch oder muß ich da wieder für nen Kilo Quelltext hinhämmern?

    Weiterführende Erklärungen oder HowTos oder Webseiten für SSL Noobies sind gerne willkommen.

    Dangö

  • #2
    Lass die Finger von SSL, warum?

    1) du brauchst es nicht
    2) SSL läuft nur vernüftig auf Unix Servern
    3) SSL-Zertifikate muss man kaufen
    5) IIS und SSL sind Widersprüche in sich selbst


    ...es bringt nix einfach SSL draufzuspielen wenn du es nicht benötigst. Alles auf einem Server das nicht benötigt wird ist ein Sicherheitsrisiko, und darauf sollte man besonders achten wenn man Windows benutzt. Und die Installation von SSL geht nicht einfach über eine setup.exe da muss man sich schon etwas mehr mit der Funktionsweise von Webservern und natürlich von SSL auskennen.
    Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
    (Albert Einstein)

    Kommentar


    • #3
      Gut das ist auf jedenfall schonmal ein Wort.

      Dann aber stellt sich mir die Frage was nehme ich dann?
      Denn da ich momentan in der Firma an einem Projekt entwickle was Personenbezogene Daten verarbeitet von 100000 Mitarbeitern verlang unser Betriebsschutz eine verschlüsselte Lösung. Kann ich in diesem Sinne auf irgendeine ander MEthode ausweichen außer SSL?

      Wieviel kostet eigentlich so ein Zertifikat im Schnitt?

      Kommentar


      • #4
        du kannst auch ohne zertifikat https://-links benutzen (unter der annahme, dass der server bereits dafür konfiguriert ist).

        dann erscheint zwar im browser eine warnung, dass kein gültiges zertifikat gefunden wurde - aber das sollte sich im intranet dadurch lösen lassen, dass man die seite zu den vertrauenswürdigen seiten dazupackt.
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          eine weitere Noobie Frage .... was gibt es am Server zu konfigurieren muß ich afür extra software installen?

          Kommentar


          • #6
            Es gibt auch andere Möglichkeiten als Intranetwebserver. Hast du schonmal über n Programm nachgedacht? Wäre glaube ich sicherer als SSL (SSL ist nur sicher wenn man die ersten drei Packete von Client und Host nicht mitlesen kann) ausserdem hat mit einem eigenen Programm nicht jeder einfach so Zugriff.

            Was man da alles beim Server herumbasteln muss weiss ich nicht weil ich das nur einmal gesehn hab. Also wie schon gesagt einfach ist das Installiern von SSL nicht besonders bei Windowsrechnern. Und ja klar brauchst du Software
            Du musst dir OpenSSL runterladen.. => www.openssl.org

            Nachtrag:
            OpenSSL ist kostenlos es gibt natürlich auch SSL-Lösungen für die man zahlen muss. Die sind einfacher zu installiern, kosten aber ne Menge Geld und sind meist fehleranfälliger als OpenSSL. OpenSSL wird eigentlich in jedem grösseren Webshop verwendet...
            Noch n Link zu den Zertifikaten: http://www.gtlib.cc.gatech.edu/pub/l...tes-HOWTO.html
            Zuletzt geändert von Samson2k; 02.07.2003, 17:22.
            Welch triste Epoche, in der es leichter ist, ein Atom zu zertrümmern als ein Vorurteil!
            (Albert Einstein)

            Kommentar

            Lädt...
            X