Gibt es einen SSL-Proxy wo ich meinen Shop drüber laufen lassen kann...
Viele Grüße
Slabby
Gibt es einen SSL-Proxy wo ich meinen Shop drüber laufen lassen kann...
Viele Grüße
Slabby
Nein, da SSL-Zertifikate (noch) kostenpflichtig sind (ab 25 € im jahr) und immer nur für 1 Domain gültig sind ...
isaBERLIN
Das ist nicht wahr
Jeder kann sich kostenfrei seine eigenen SSL-RootCertificats und Domain-Certificats erstellen...
Dass diese nicht als "trusted" angesehen werden ist natürlich was anderes...
slabby
Warum willst du einen Proxy? Das ist so sinnlos dass du direkt drauf verzichten kannst! SSL verschlüsselt deinen Paketstrom dass niemand im Web ihn mitlesen kann (eine sog. End2End Encryption).
Wenn du jetzt einen externen Proxy nimmst, dann bringt SSL deinen Kunden nur eine vorgegaukelte Sicherheit, welche aber nicht besteht.
Es gibt 3 Arten von Encrpytion:
[]End2End:
Der Server verschlüsselt die Daten und die Applikation entschlüsselt sie.
Kann nur durch eine Auslesung der Programmdaten umgangen werden.
[]Hostbased:
Aehnlich wie E2E, nur dass eine spezielle Applikation auf dem Server/Client die Daten ver-/entschlüsselt. Kann nur durch einen Sniffer am gleichen Rechner abgehört werden.
[]Proxy:
Ein transparenter Proxy der DIREKT vor dem eigentlichen Server steht ver/entschlüsselt die Daten. Vorteil ist, dass er perfekt für Roadwarriors (reisende Firmenmitarbeiter) geignet ist, da er universell einsetzbar ist.
Kann nur durch Sniffen im Netz zwischen Server und Proxy umgangen werden.
Danke. Ich hab jetzt eine Lösung mit meinem Webhoster gefunden. Da der Proxy bei Ihm über localhost läuft sollte auch eine Sicherheit für meine Kunden gegeben sein.
Allerdings würde mich auch Interessieren (aus Neugier) wie das mit den SSL-RootCertificates kostenfrei funktioniert.
Viele Grüße
Slabby
Naja, du erstellst dir einfach eins...
Da diese aber von keinem Browser als vertrauenswürdig anerkannt werden ist es nur zum Verschlüsseln von internen Datentraffics zwischen Mitarbeitern gedacht.
Alternativ gibt es CaCert, welche ebenfalls kostenfreie Certificats vergeben, aber leider noch nicht in der "trusted"-Liste der Browser aufgenommen wurde, was aber (hoffentlich) demnächst passieren sollte.
Diese Certificate gelten idR als sicherer als Kaufzertifikate, welche oft eine unzureichende Prüfung haben.