Seite 1 von 1

Wo ist der Unterschied bei SSL

Verfasst: Sa 09.Aug, 2008 15:33
von cbrkiter
Ich möchte auf einer Seite eine Einzugsermächtigung erfassen lassen, die dann in eine Datenbank geschrieben wird. Anschließend wird der Berechtigte über ein Web-Front-End die Daten wieder aus der DB auslesen. Alles soll SSL-Verschlüsselt übertragen werden. Jetzt bietet mir der Webhoster ein "echtes GeoTrust SSL-Zertifikat" an oder aber auch einen SSL-Proxy-Server zu nutzen.

Ich finde nur nirgends Erklärungen, was wozu ist bzw. wo der Unterschied ist. Was soll ich denn dann nutzen und warum? Vorteile? Nachteile? Weiß jemand von Euch Rat?



//EDIT:
Hat sich erledigt. Habe bereits eine Antwort bekommen.

Verfasst: Sa 09.Aug, 2008 15:57
von Max
Auch wenn Du es weißt, würden es vielleicht auch andere gern wissen....


Verschlüsselte Übertragung der Daten via Zertifikat bedeutet, dass alle Inhalte komplett verschlüsselt gesendet werden.
So etwas ist bei sensiblen Daten unbedingt wichtig, da sonst jeder, der Datenpakte abfängt, alles im Klartext zu sehen bekommt.

Werden derartige Inhalte also verschlüsselt übertragen, dauert der Transfer zwar etwas länger, aber dafür kann kein Außenstehender mit abgefangenen Paketen etwas anfangen - keine Passwörter oder persönliche Daten sind darin erkennbar.


Würde man das normal via http versenden, wäre alles im Klartext erkennbar.

Verfasst: Sa 09.Aug, 2008 16:03
von cbrkiter
Jo. Das ist der generelle Unterschied, ob verschlüsselt oder nicht. Mir ging es aber um den Unterschied zwischen eigenem Zertifikat und eine SSL-Proxy-Server des Webhosters.

Aber um es für andere dann auch kurz festzuhalten. Die Antwort die ich bekam: Bei einem eigenem Zertifikat bleibt auch meine Domain während der verschlüsselten Sitzung erhalten. Bei Nutzung des SSL-Proxy-Servers würde man während der Sitzung die Domain des Webhosters sehen, über die der Proxy-Server erreichbar ist. Das ist ok, wenn man zwar für einen eingeschränkten Userkreis etwas verschlüsselt übertragen möchte, aber nicht gerade vertrauenswürdig gegenüber Dritten, die man nicht kennt und die ja eigentlich die Sicherheit und das Vertauen empfinden möchten.

Verfasst: Sa 09.Aug, 2008 18:47
von oxpus
Bleibt aber auch noch die Frage, wie "heikel" die zu übertragenden Daten sind und wie "sicher" dann die Verschlüsselung sein muss.
Ich weiß nicht, welche SSL-Schlüssel Dein Hoster mittels eigenem SSL-Proxy anbietet, die Zertifikate einer registrierten Firma sind jedoch immer hochgradig sicher.

Verfasst: Sa 09.Aug, 2008 19:20
von cbrkiter
Na dann habe ich mich ja scheinbar für das Richtige entschieden. Es soll sich nämlich um ein Spendenformular handeln, bei dem eine Einzugsermächtigung erteilt wird. Und da möchte man ja schon so seriös und sicher auftreten wie möglich ^5

Verfasst: Sa 09.Aug, 2008 19:27
von oxpus
Ja, das Zertifikat von GeoTrust ist schon sicher.
Wobei versign auch nicht zu verachten ist, aber teurer...

Verfasst: Sa 09.Aug, 2008 19:34
von cbrkiter
Naja gut. Ich bleibe dann erstaml mal bei dem, was mir der Webhoster kostenfrei im Paket mit anbietet. Schließlich möchte ich die Spenden nicht gleich wieder für teure Zertifikate ausgeben ;)