Webspace mit https

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Beitragvon jutta » Mi 05 Jul, 2006 14:15

--> siehe das posting von superracer
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wavenetuser » Mi 05 Jul, 2006 14:15

es ging an sich um eigene ssl-zertifikate.
Dafür benötigt man (in der Regel) eine IP die nur für einen Kunden (also für sein Zertifikat) zuständig ist .

Edit:
wikipedia.org hat geschrieben:SSL in der Praxis
SSL-VerschlĂĽsselung wird heute vor allem mit HTTPS eingesetzt. Die meisten Webserver unterstĂĽtzen TLS, viele auch SSLv2 und SSLv3 mit einer Vielzahl von VerschlĂĽsselungsmethoden, fast alle Browser und Server setzen jedoch bevorzugt TLS mit RSA- oder AES-VerschlĂĽsselung ein.

SSL ist ohne eine zertifikatsbasierte Authentisierung problematisch, wenn ein Man-In-The-Middle-Angriff erfolgt: Ist der MITM vor der Ăśbergabe des SchlĂĽssels aktiv, kann er mit beiden Seiten den SchlĂĽssel tauschen und so den gesamten Datenverkehr im Klartext mitschneiden.

In Verbindung mit Virtual Hosts, z.B. mit HTTP, ist es grundsätzlich als Nachteil zu werten, dass pro IP-Adresse nur ein Zertifikat verwendet werden kann, da die eigentlichen Nutzdaten des darüber liegenden Protokolls (und damit der Name des VHosts) zum Zeitpunkt des SSL/TLS Handshakes noch nicht übertragen wurden.
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Vorherige

ZurĂĽck zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 52 Gäste