Ich möchte auf einer Seite eine Einzugsermächtigung erfassen lassen, die dann in eine Datenbank geschrieben wird. Anschließend wird der Berechtigte über ein Web-Front-End die Daten wieder aus der DB auslesen. Alles soll SSL-Verschlüsselt übertragen werden. Jetzt bietet mir der Webhoster ein "echtes GeoTrust SSL-Zertifikat" an oder aber auch einen SSL-Proxy-Server zu nutzen.
Ich finde nur nirgends Erklärungen, was wozu ist bzw. wo der Unterschied ist. Was soll ich denn dann nutzen und warum? Vorteile? Nachteile? Weiß jemand von Euch Rat?
//EDIT:
Hat sich erledigt. Habe bereits eine Antwort bekommen.
|
|
Wo ist der Unterschied bei SSLModerator: Moderatoren
Thema als PDF • 7 Beiträge
• Seite 1 von 1
Wo ist der Unterschied bei SSL
Zuletzt geändert von cbrkiter am Sat 09.Aug, 2008 15:44, insgesamt 1-mal geändert.
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung)) 3. http://www.thw-kamen-bergkamen.de
Auch wenn Du es weißt, würden es vielleicht auch andere gern wissen....
Verschlüsselte Übertragung der Daten via Zertifikat bedeutet, dass alle Inhalte komplett verschlüsselt gesendet werden. So etwas ist bei sensiblen Daten unbedingt wichtig, da sonst jeder, der Datenpakte abfängt, alles im Klartext zu sehen bekommt. Werden derartige Inhalte also verschlüsselt übertragen, dauert der Transfer zwar etwas länger, aber dafür kann kein Außenstehender mit abgefangenen Paketen etwas anfangen - keine Passwörter oder persönliche Daten sind darin erkennbar. Würde man das normal via http versenden, wäre alles im Klartext erkennbar.
Jo. Das ist der generelle Unterschied, ob verschlüsselt oder nicht. Mir ging es aber um den Unterschied zwischen eigenem Zertifikat und eine SSL-Proxy-Server des Webhosters.
Aber um es für andere dann auch kurz festzuhalten. Die Antwort die ich bekam: Bei einem eigenem Zertifikat bleibt auch meine Domain während der verschlüsselten Sitzung erhalten. Bei Nutzung des SSL-Proxy-Servers würde man während der Sitzung die Domain des Webhosters sehen, über die der Proxy-Server erreichbar ist. Das ist ok, wenn man zwar für einen eingeschränkten Userkreis etwas verschlüsselt übertragen möchte, aber nicht gerade vertrauenswürdig gegenüber Dritten, die man nicht kennt und die ja eigentlich die Sicherheit und das Vertauen empfinden möchten. 1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung)) 3. http://www.thw-kamen-bergkamen.de
Bleibt aber auch noch die Frage, wie "heikel" die zu übertragenden Daten sind und wie "sicher" dann die Verschlüsselung sein muss.
Ich weiß nicht, welche SSL-Schlüssel Dein Hoster mittels eigenem SSL-Proxy anbietet, die Zertifikate einer registrierten Firma sind jedoch immer hochgradig sicher. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Na dann habe ich mich ja scheinbar für das Richtige entschieden. Es soll sich nämlich um ein Spendenformular handeln, bei dem eine Einzugsermächtigung erteilt wird. Und da möchte man ja schon so seriös und sicher auftreten wie möglich
 1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung)) 3. http://www.thw-kamen-bergkamen.de
Ja, das Zertifikat von GeoTrust ist schon sicher.
Wobei versign auch nicht zu verachten ist, aber teurer... Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Naja gut. Ich bleibe dann erstaml mal bei dem, was mir der Webhoster kostenfrei im Paket mit anbietet. Schließlich möchte ich die Spenden nicht gleich wieder für teure Zertifikate ausgeben
 1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung)) 3. http://www.thw-kamen-bergkamen.de
Thema als PDF •
7 Beiträge
• Seite 1 von 1
Wer ist online?Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste |
