Moin,
also dein Root-Verzeichnis sieht sinnvollerweise in etwa so bei 1&1 aus:
-Root
- Verzeichnis1 (= 1.Domain -->http://www.tolleadresse.de)
- Verzeichnis2 (= 2.Domain -->http://www.nocheineadresse.de)
- Verzeichnis3 (= 1.Subdomain -->http://forum.tolleadresse.de)
- etc...
Siehe Beispielbild...
Anhand des Bildes kannst du erkennen, dass man im Domain-Kunden-Bereich das SSL-Zertifikat hier für eine Domain (= Verzeichnis) einrichtet (Kopf --> SSL)... also klicken, Domain auswählen, bestätigen und fertig ;-)
Wenn dann von Seiten 1&1 alles soweit fertig ist kann man nun seine Domain (aus dem Beispielbild) entweder über http://SUBdomain2.MeineDomain2.de oder nun auch über die "sichere Verbindung" https://SUBdomain2.MeineDomain2.de erreichen.
Dabei kann man alle Daten, die zu dieser Domain gehören und in dem zugehörigen Webspaceverzeichnis abgelegt werden über eine verschlüsselte Verbindung erreichen, dass gilt natürlich auch für einen passwortgeschützten Unterordner.
Und damit wir uns jetzt nicht falsch verstehen, die Daten sind nicht auf dem Server verschlüsselt, sondern nur die Kommunikation zwischen Browser und Server und damit auch der Datentausch (Namen, Dokumente). Da ja Daten nie den direkten Weg gehen, sondern während der Reise an anderen "Netzwerk-Knotenstellen" landet, sind Daten über das http-Protokoll nicht verschlüsselt und somit einsehbar, während das https-Protokoll die Daten von der Quelle verschlüsselt und erst am Ziel wieder entschlüsselt werden, sind diese an Knotenstellen auch nicht einsehbar, ein abfangen/abhören irgendwelcher Daten ist somit quasi sinnlos.
Zitat:
Muss ich wirklich nur den javascript-Kram einbinden und der ganze Datenverkehr des Skriptes ist automatisch gesichert.
Diese Frage verstehe ich nicht. Verwechselst du das mit dem einbinden des 1&1-Siegels ?
Weiterführende Infos zu SSL bei Wikipedia...
------------------
CADmaro.de
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP