Webspace mit https
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Technisch orientierte Fragen bitte in den passenden Rubriken stellen!
32 Beiträge
• Seite 3 von 3 • 1, 2, 3
von wavenetuser » Mi 05 Jul, 2006 14:15
es ging an sich um eigene ssl-zertifikate.
Dafür benötigt man (in der Regel) eine IP die nur für einen Kunden (also für sein Zertifikat) zuständig ist .
Edit:
Dafür benötigt man (in der Regel) eine IP die nur für einen Kunden (also für sein Zertifikat) zuständig ist .
Edit:
wikipedia.org hat geschrieben:SSL in der Praxis
SSL-VerschlĂĽsselung wird heute vor allem mit HTTPS eingesetzt. Die meisten Webserver unterstĂĽtzen TLS, viele auch SSLv2 und SSLv3 mit einer Vielzahl von VerschlĂĽsselungsmethoden, fast alle Browser und Server setzen jedoch bevorzugt TLS mit RSA- oder AES-VerschlĂĽsselung ein.
SSL ist ohne eine zertifikatsbasierte Authentisierung problematisch, wenn ein Man-In-The-Middle-Angriff erfolgt: Ist der MITM vor der Ăśbergabe des SchlĂĽssels aktiv, kann er mit beiden Seiten den SchlĂĽssel tauschen und so den gesamten Datenverkehr im Klartext mitschneiden.
In Verbindung mit Virtual Hosts, z.B. mit HTTP, ist es grundsätzlich als Nachteil zu werten, dass pro IP-Adresse nur ein Zertifikat verwendet werden kann, da die eigentlichen Nutzdaten des darüber liegenden Protokolls (und damit der Name des VHosts) zum Zeitpunkt des SSL/TLS Handshakes noch nicht übertragen wurden.
- wavenetuser
- Board-User Level 3
- Beiträge: 1266
- Registriert: Do 09 Feb, 2006 02:35
32 Beiträge
• Seite 3 von 3 • 1, 2, 3
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 61 Gäste