»

[Kruemelmonster]

ach, dann ist das ja gar nicht so schwierig. alle docs die dann im verzeichnis httpsdocs liegen laufen automatisch ??ber ssl.
geil, habe gedacht is komplizierter.

zusammenfassend: der hoster mus das installieren, ich muss ein zertifikat haben und schon gehts. ist das richtig so?

[Death Warrant]

bei uns würde das so laufen..

Zuerst müsste man SSL für diese jenige Domain freischalten. Danach hat der Kunde im Plesk unter Domain ein Button "Certificates" wo er sein Certifikat raufladen kann.

Damit man bei einer Zertifikationsstelle anmelden kann muss man zuerst einen Server Key anfordern. Dieser kann man auch über plesk machen.

irgendwie so ich muss das nochmals anschauen eheh

[Death Warrant]

so jetzt habe ich es raus:

Also über PLESK kann der Kunde einen "CERTIFICATE REQUEST" Key anfordern, der wird dann per Mail zugeschickt.

In diesem Mail ist ein RSA PRIVATE KEY und der CERTIFICATE REQUEST Key vorhanden. Bei Trustcenter.de muss man jetzt zb. beim Demo diesen CERTIFICATE REQUEST Key eingeben. Danach bekommt man per Email von Trustcenter ein Mail mit einem CERTIFICATE Key. Dieser muss man dann zusammen mit dem RSA PRIVATE KEY in PLESK eingeben und senden. Dann ist das Certifikat installiert.

-----BEGIN RSA PRIVATE KEY-----
entschlüsselter textblock
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
entschlüsselter textblock
-----END CERTIFICATE-----

Wenn man schon ein Zertifikat hat, muss man dies einfach mit dem RSA PRIVATE KEY raufladen.

[Kruemelmonster]

hehe, gar nich schwer :]

ehm, kostet das jeweils extra? ich meine mod_ssl installieren.
also is nich f??r meine domain.

[Death Warrant]

Es gibt mehrere möglichkeiten.

Virtueller SSL Server: Dort wird das Zertifkat geshart. Die wäre dann unter https://secure.domain-hosting.ch/~ihrlogin (10MB Account inklusive)
Einmalig: 20 CHF
Monatlich: 5.90 CHF

Eigener SSL Server (Ohne Zertifikatkosten): Hier kann man ein eigenes Zertifkat raufladen. https://www.ihredomain.ch
Einmalig: 20 CHF
Monatlich: 9.90 CHF


Der virtuelle SSL Server ist erst in Planung.

http://www.domain-hosting.ch/index.p...on=optionslist


edit: achja.. die preise können ein bisschen variieren bist wir das ssl zeug richtig einführt haben. dies din mal so richtpreise

[Kruemelmonster]

ja macht nix. geil, vielen dank! geht sicher noch ein moment bis wir das ben??tigen, und dann schau ich mich dann um f??r hoster. aber ihr seid da schon ein guter kandidat! )

[Death Warrant]

bis ihr das benötigt sind wir sicher auch schon wieder einen schritt weiter mit unserem ssl angebot. wie gesagt habe mich ja auch erst jetzt richtig drum gekümmert.

[netpython]

Zitat:

09.03.2004 - Die bisherige Einschätzung der Internet-Nutzer, durch die Präsenz von SSL-Zertifikaten die echten von den gefälschten Websites zu unterscheiden, gilt nicht mehr, meinen die Internet-Beobachter von Netcraft. Verbraucherschützer müssten umlernen, heißt es in einer aktuellen Mitteilung des Unternehmens. Man solle selbst den Tipps der US-Handelsaufsichtsbehörde FTC, man könne echte von falschen Seiten durch das angezeigte Sicherheitsschloss unterscheiden, nicht mehr trauen.

Sicherheitsexperten warnen vor ?Visual Spoofing? ein optisches Vortäuschen von SSL-Zertifizierung durch ein Javascript, das die Browser-Toolbar fälscht und vor dem Einsatz fremder Zertifikate. Dies war kürzlich den Kunden der Firma Earthlink passiert Nutzer konnten die Fälschung nur erkennen, wenn sie Informationen über das Zertifikat abriefen. Zahlreiche persönliche Daten seien so in die gefälschte Website eingegeben worden, veröffentlichte Neal Kravetz von der Secure Science Corporation auf den Security-Seiten des SANS-Instituts. ?Die trügerischen Zertifikate lösen keine Sicherheitswarnungen aus?, notierte Kravetz in seine Warnung. Das kleine Icon im Browser meldet lediglich die Verbindung mit einem SSL-Server, nicht jedoch eine Verschlüsselung.

Netcraft hat nun einen Service entwickelt, der Banken und anderen Betreibern sicherheitsrelevanter Websites hilft, Fälschungsversuche frühzeitig zu erkennen. (mk)



Weitere Infos:

Netcraft-Meldung zu gefälschten SSL-Websites

Netcraft über seinen Fälschungs-Erkennungsdienst

Quelle: testticker.de

[sCHween]

http://tortoisesvn.tigris.org/docs/T...setup-apache-6

kann ja vielleicht noch einer brauchen

[netpython]

Für ein neues Produkt (Backend-Server) basierend auf SOA suche ich ein SSL-Zertifikat. Bedingung ist, dass wir ein Zertifikat für alle vertriebenen Produkte einsetzen können. Der Backup-Server wird nur im LAN verfügbar sein! Der Frontend-Server hingegen in der DMZ.

Welche Möglichkeiten gibt es?

Eine Idee wäre ein Zertifikat ausgestellt auf den Computernamen, welcher im LAN ja aufgelöst werden kann (http://computername/). Allerdings hab ich keinen Schimmer hiervon...

Hilfe ist dringend gefragt!

[voodoo]

Wenn es nur für interne Zwecke ist würde ich TinyCA empfehlen. Da kann man selber Zertifikate erstellen.
Kleine Anleiung

Wenn es das Zertifikat von "Dritten" benutzt werden soll würde ich das Zertifikat bei einer Zertifizerungsstelle beantragen. Dies ist jedoch meist nicht kostenlos. Kommt halt auf die CA an. Berühmt ist sicher VeriSign - Security (SSL Certificate), Communications, and Information Services und hier noch eine weitere Gratisvariante Welcome to CAcert.org

Wie genau dann alles funktioniert kommt auf die verwendeten Dienste und Software an.

[soox]

Zitat:

Zitat von voodoo

.... hier noch eine weitere Gratisvariante Welcome to CAcert.org.....

CAcert ist ja schoen und gut, jedoch bei den meisten browsern (noch) nicht als standard cert dabei....von daher wird das zur zeit noch nicht viel bringen, wenn du eines bei denen machst