Wo ist der Unterschied bei SSL

Sicherheit den Webservers, Servers und rund um das phpBB
Gesperrt
Benutzeravatar
cbrkiter
User
User
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Wo ist der Unterschied bei SSL

Beitrag von cbrkiter » Sa 09.Aug, 2008 14:33

Ich möchte auf einer Seite eine Einzugsermächtigung erfassen lassen, die dann in eine Datenbank geschrieben wird. Anschließend wird der Berechtigte über ein Web-Front-End die Daten wieder aus der DB auslesen. Alles soll SSL-Verschlüsselt übertragen werden. Jetzt bietet mir der Webhoster ein "echtes GeoTrust SSL-Zertifikat" an oder aber auch einen SSL-Proxy-Server zu nutzen.

Ich finde nur nirgends Erklärungen, was wozu ist bzw. wo der Unterschied ist. Was soll ich denn dann nutzen und warum? Vorteile? Nachteile? Weiß jemand von Euch Rat?



//EDIT:
Hat sich erledigt. Habe bereits eine Antwort bekommen.
Zuletzt geändert von cbrkiter am Sa 09.Aug, 2008 14:44, insgesamt 1-mal geändert.
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de

Max
User
User
Beiträge: 629
Registriert: So 23.Jan, 2005 09:54

Beitrag von Max » Sa 09.Aug, 2008 14:57

Auch wenn Du es weißt, würden es vielleicht auch andere gern wissen....


Verschlüsselte Übertragung der Daten via Zertifikat bedeutet, dass alle Inhalte komplett verschlüsselt gesendet werden.
So etwas ist bei sensiblen Daten unbedingt wichtig, da sonst jeder, der Datenpakte abfängt, alles im Klartext zu sehen bekommt.

Werden derartige Inhalte also verschlüsselt übertragen, dauert der Transfer zwar etwas länger, aber dafür kann kein Außenstehender mit abgefangenen Paketen etwas anfangen - keine Passwörter oder persönliche Daten sind darin erkennbar.


Würde man das normal via http versenden, wäre alles im Klartext erkennbar.

Benutzeravatar
cbrkiter
User
User
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter » Sa 09.Aug, 2008 15:03

Jo. Das ist der generelle Unterschied, ob verschlüsselt oder nicht. Mir ging es aber um den Unterschied zwischen eigenem Zertifikat und eine SSL-Proxy-Server des Webhosters.

Aber um es für andere dann auch kurz festzuhalten. Die Antwort die ich bekam: Bei einem eigenem Zertifikat bleibt auch meine Domain während der verschlüsselten Sitzung erhalten. Bei Nutzung des SSL-Proxy-Servers würde man während der Sitzung die Domain des Webhosters sehen, über die der Proxy-Server erreichbar ist. Das ist ok, wenn man zwar für einen eingeschränkten Userkreis etwas verschlüsselt übertragen möchte, aber nicht gerade vertrauenswürdig gegenüber Dritten, die man nicht kennt und die ja eigentlich die Sicherheit und das Vertauen empfinden möchten.
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Sa 09.Aug, 2008 17:47

Bleibt aber auch noch die Frage, wie "heikel" die zu übertragenden Daten sind und wie "sicher" dann die Verschlüsselung sein muss.
Ich weiß nicht, welche SSL-Schlüssel Dein Hoster mittels eigenem SSL-Proxy anbietet, die Zertifikate einer registrierten Firma sind jedoch immer hochgradig sicher.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
cbrkiter
User
User
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter » Sa 09.Aug, 2008 18:20

Na dann habe ich mich ja scheinbar für das Richtige entschieden. Es soll sich nämlich um ein Spendenformular handeln, bei dem eine Einzugsermächtigung erteilt wird. Und da möchte man ja schon so seriös und sicher auftreten wie möglich ^5
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Sa 09.Aug, 2008 18:27

Ja, das Zertifikat von GeoTrust ist schon sicher.
Wobei versign auch nicht zu verachten ist, aber teurer...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
cbrkiter
User
User
Beiträge: 170
Registriert: Fr 26.Nov, 2004 01:30
Kontaktdaten:

Beitrag von cbrkiter » Sa 09.Aug, 2008 18:34

Naja gut. Ich bleibe dann erstaml mal bei dem, was mir der Webhoster kostenfrei im Paket mit anbietet. Schließlich möchte ich die Spenden nicht gleich wieder für teure Zertifikate ausgeben ;)
1. 'Man muss das Unm?gliche versuchen, um das M?gliche zu erreichen!' (Hermann Hesse)
2. 'The best way to learn something is to get your hands dirty and do it!' (keine Ahnung))
3. http://www.thw-kamen-bergkamen.de

Gesperrt