Wie stelle ich eine https-Verbindung her (Internet Bild & Webdesign/Webprogrammierung)

Autor	Thema: Wie stelle ich eine https-Verbindung her (1885 mal gelesen)
Cpt.Klotz Mitglied Beiträge: 346 Registriert: 19.04.2005	erstellt am: 02. Mrz. 2008 13:30 <-- editieren / zitieren --> Unities abgeben: Hallihallo, ich habe eie Webpräsenz bei 1und1 und möchte dort in einem passwortgeschützten Bereich den Webinhalt gerne irgendwie verschlüsseln. Es geht darum, dass Firmen sensible Daten hochladen sollen und die Verbindug dementsprechend halt verschlüsselt sein sollte. Kann mir jemand eine Tutorial nennen wo sowas leicht verständlich erklärt wird. Danke Cpt.Klotz ------------------ FE make a good engineer great and a bad one dangerous! Daniel-Jan Schendel, TU-Dresden, Fakultät Maschinenbau Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
benwisch Mitglied Bautechniker, CAD-Konstrukteur Beiträge: 375 Registriert: 01.02.2001 Autocad 2005-2010 Microstation V8 Photoshop CS4 + Camera Raw Nikon Capture NX2 Nikon D90	erstellt am: 03. Mrz. 2008 10:50 <-- editieren / zitieren --> Unities abgeben: Nur für Cpt.Klotz Hallo, unsere Webpräsenz (siehe Sig) ist auch bei 1&1 gehostet. Für den Zugang zum Backend des CMS habe ich ein SSL-Zertifikat einrichten lassen um eben die Anmeldung und auch die restliche Kommunikation zwischen Browser und Server zu verschlüsseln. In meinem Paket war ein 5 jähriges SSL-Zertifikat inklusive. Einfach mal in eurem Vertrag nachsehen, ob euch eventuell auch ein SSL-Zertifikat bereits zur Verfügung steht, falls nicht, könnt ihr im Login-Bereich von 1&1 ein solches SSL-Zertifikat erwerben und auch einrichten lassen. Wie das nun im einzeln genau funktioniert kannst du hier nachlesen (1und1-FAQ) ------------------ CADmaro.de Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
Cpt.Klotz Mitglied Beiträge: 346 Registriert: 19.04.2005	erstellt am: 03. Mrz. 2008 19:12 <-- editieren / zitieren --> Unities abgeben: Besten Dank für die Antwort. SSL ist bei uns mit drin. Wie klappt das denn nachdem das eingerichtet ist? Wenn ich das für eine domain eingerichtet habe kann ich alle innerhalb der domain verschlüsseln, oder? Also inklusive passwortgeschützter Ordner etc. So kann ich dann doch den Datenverkehr der Skripte im Ordner www.domain/geschuetzterOdner/sktipt.php schützen, korrekt? Und wie geht dann die Verschlüsselung selber. Muss ich wirklich nur den javascript-Kram einbinden und der ganze Datenverkehr des Skriptes ist automatisch gesichert. Danke im Vorraus Cpt.Klotz ------------------ FE make a good engineer great and a bad one dangerous! Daniel-Jan Schendel, TU-Dresden, Fakultät Maschinenbau Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
benwisch Mitglied Bautechniker, CAD-Konstrukteur Beiträge: 375 Registriert: 01.02.2001 Autocad 2005-2010 Microstation V8 Photoshop CS4 + Camera Raw Nikon Capture NX2 Nikon D90	erstellt am: 04. Mrz. 2008 10:53 <-- editieren / zitieren --> Unities abgeben: Nur für Cpt.Klotz Moin, also dein Root-Verzeichnis sieht sinnvollerweise in etwa so bei 1&1 aus: -Root - Verzeichnis1 (= 1.Domain -->http://www.tolleadresse.de) - Verzeichnis2 (= 2.Domain -->http://www.nocheineadresse.de) - Verzeichnis3 (= 1.Subdomain -->http://forum.tolleadresse.de) - etc... Siehe Beispielbild... Anhand des Bildes kannst du erkennen, dass man im Domain-Kunden-Bereich das SSL-Zertifikat hier für eine Domain (= Verzeichnis) einrichtet (Kopf --> SSL)... also klicken, Domain auswählen, bestätigen und fertig ;-) Wenn dann von Seiten 1&1 alles soweit fertig ist kann man nun seine Domain (aus dem Beispielbild) entweder über http://SUBdomain2.MeineDomain2.de oder nun auch über die "sichere Verbindung" https://SUBdomain2.MeineDomain2.de erreichen. Dabei kann man alle Daten, die zu dieser Domain gehören und in dem zugehörigen Webspaceverzeichnis abgelegt werden über eine verschlüsselte Verbindung erreichen, dass gilt natürlich auch für einen passwortgeschützten Unterordner. Und damit wir uns jetzt nicht falsch verstehen, die Daten sind nicht auf dem Server verschlüsselt, sondern nur die Kommunikation zwischen Browser und Server und damit auch der Datentausch (Namen, Dokumente). Da ja Daten nie den direkten Weg gehen, sondern während der Reise an anderen "Netzwerk-Knotenstellen" landet, sind Daten über das http-Protokoll nicht verschlüsselt und somit einsehbar, während das https-Protokoll die Daten von der Quelle verschlüsselt und erst am Ziel wieder entschlüsselt werden, sind diese an Knotenstellen auch nicht einsehbar, ein abfangen/abhören irgendwelcher Daten ist somit quasi sinnlos. Zitat: Muss ich wirklich nur den javascript-Kram einbinden und der ganze Datenverkehr des Skriptes ist automatisch gesichert. Diese Frage verstehe ich nicht. Verwechselst du das mit dem einbinden des 1&1-Siegels ? Weiterführende Infos zu SSL bei Wikipedia... ------------------ CADmaro.de Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP
telenoise Mitglied Anwendungsentwickler Beiträge: 10 Registriert: 27.07.2008	erstellt am: 27. Jul. 2008 13:59 <-- editieren / zitieren --> Unities abgeben: Nur für Cpt.Klotz https://www.psw.net/ssl.cfm hier gibts eine übersicht an öffentlichen CERTs Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

Anzeige.:
X

Anzeige: (Infos zum Werbeplatz >>)