Re: gueltiges SSL Zertifikat f
Torsten Puls schrieb:
> ich soll eine neue Domaine mit einem gültigen SSL Zertifikat auf den
> Apache legen.
Und wir sollen wieder die Arbeit machen? Wo darf ich die Rechnung
hinschicken ;-> (scnr)
> Sprich mit SSL habe ich mich noch gar nicht befasst.
Ja, wäre nett, wenn wir uns auf "zuerst googlen und dann Fragen"
einigen könnten. Doku zu Apache und SSL gibt es ohne Ende.
> Muss ich da jetzt ein Apache-SSL installieren?
Diesen oder mod_ssl in den normalen Apache einbinden. Beim
gelegentlichen Einsatz ist mod_ssl flexibler, beim professionellen
Einsatz Apache-SSL geeigneter. Apache-SSL ist nicht so von
Feature-ritis belastet, d.h. weniger Angriffsfläche, was sich im
letzten Spätsommer schon beim slapper-Wurm zeigte.
Meistens sind es aber konzeptionelle Gründe, die für Apache-SSL
sprechen. Betrieb und Konfiguration von gesicherten Angeboten lässt
sich so komplett vom restlichen WWW-Kram trennen. Auch macht es Sinn
SSL-Software prozessoroptimiert zu kompilieren.
> Und das SSL Zertifikat ist das jetzt eine Datei? Ja.
Du erzeugst einen Schlüssel, der von einer CA unterschrieben werden
muss, deren Schlüssel im Browser bereits eingebaut ist. Die meisten CA
bieten 30-Tage Testzertifikate an. So kannst Du erst mal alles
kostenlos testen.
> Es wird nach anspruchsvollen Codierungsregeln verschlüsselt
Nicht zwingend. Es kann auch nach grottenschlechten 40-Bit-Verfahren
verschlüsselt werden. Das hängt von Deiner Konfiguration und den
Fähigkeiten des Browsers ab. Es gibt mehrere Dutzend denkbare
Verschlüsselungsverfahren für SSL-Verbindungen. Wenn Du möglichst
kompatibel sein möchtest, wirst Du auch schlechte Verfahren erlauben,
wenn Sicherheit wichtig ist, können ältere Browser nicht damit umgehen.
--
rainer@ellinger.de
Reply to: