[Thema] Open SSL

Dieses Thema im Forum "Webentwicklung" wurde erstellt von GaYlORd, 22. August 2007 .

Schlagworte:
  1. 22. August 2007
    Open SSL

    Sers!

    Ich würde gerne meine Seite "sicherer" machen.
    Also SSL "aktivieren".
    Auf meinen Server ist laut phpinfo:

    OpenSSL support enabled
    OpenSSL Version OpenSSL 0.9.8d 28 Sep 2006


    Wie verwende ich das?
    Kann mir wer Seiten dazu schicken?
    auf php.net findet ich nur das:
    PHP: m_setssl - Manual

    und das is bissi mager!^^

    Oder rentiert es sich gar nicht SSL zu verwenden?

    gruß und dank

    gl
     
  2. 23. August 2007
    AW: Open SSL

    Soweit ich weiss musst Du da nichts weiter aktivieren. SSL (oder neuer TLS) verschlüsselt ja nur die Daten die zwischen Server und Client hin-und hergeschickt werden.

    Das richtige Protokoll musst Du natürlich verwenden (https).

    War's das schon ? Oder hab ich Dich falsch verstanden ?

    BG MaxDev
     
  3. 23. August 2007
    AW: Open SSL

    Effektiv rentiert es sich nicht SSL zu verwenden (Last, zusätzliche Abfragen, mindestens eine), aber kommt ja auch immer auf deine Situation an. für deinen Shop solltest du durchaus SSL bei der Übermittlung von kritischen Daten nutzen, wobei hier ein "Custom-Zertifikat" was erst vom Benutzer bestätigt werden muss auch blöd aussieht. Manche Benutzer wissen ja nicht wofür SSL steht, sondern sehen dass es als "Vertrauensgrund" an.
    Geht es dir aber nur um einen sicheren Login, kann ich dir da durchaus mit einer Javascript Lösung weiterhelfen oder wenn du es noch ausgefallener magst einer RSA - Lösung mit Hilfe von AJAX die ich dir selbst aber nichtmal eben vormachen kann.
     
  4. 23. August 2007
    AW: Open SSL

    ja, wär für nen onlineshop.
    also, wenn ich enifach vor meine seite ein https:// schreibe, zeigt er mir nix an, außer: "kundenserver.meinhoster.de"
    Aber nicht meine Seite!^^
    Muss ich da noch was ändern?
    Und sobald ich auf die seite mit https:// geh, zeigt er ja das zertifikat an, sagt aber net, dass es zu meiner seite passt. Also so: "Zertifikat passt nicht zu meinehomepage.de, sondern gehört zu meinhoster.de"

    gruß und dnak

    gl
     
  5. 24. August 2007
    AW: Open SSL

    Das liegt wohl daran, weil bei so einer Fehlermeldung dein Hoster wohl der bessere Ansprechpartner ist.
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.