SSH, was genau ist das und...

Autsch, das ist echt ne menge Kohle, aber es geht mir hierbei um ein kleines System, welches ich gerade schreibe.
Der Benutzer dieses Systems soll auswählen können zwischen SSL und normal.

Aber danke dir

Deshalb frage ich ob das reicht
 
Einen möglichen Einsatzzwek für SSH hat Gottox ja schon genannt.
SSL lohnt sich auf grund der Kosten und der Servereinrichtung eigentlich nur bei wirklich sensiblen Daten, z.b. Kreditkarten Daten, Bankdaten usw.
 
Dr Dau hat gesagt.:
Einen möglichen Einsatzzwek für SSH hat Gottox ja schon genannt.
SSL lohnt sich auf grund der Kosten und der Servereinrichtung eigentlich nur bei wirklich sensiblen Daten, z.b. Kreditkarten Daten, Bankdaten usw.
Zum Vergrößern anklicken....
Ziemlich alles, was ich hier gelesen habe, ist falsch. Zertifikate kosten erstmal garnichts. Jeder kann sich theoretisch eines generieren - es kostet Geld, das Zertifikat von qualifizierter Seite her unterschreiben zu lassen. Für 90% aller User reicht ein von sich selbst unterschriebenes Zertifikat.
 
Und was heisst das jetzt für mich?
Ich kann auf meinem "Billigserver" auch SSL nutzen?

(Gut zu Wissen, das ich nicht der einzige bin ;) )
 
Keine Ahnung. Wenn du root-Zugriff hast, ja. Wenn Du nur ein bisschen Webspace hast, nicht. Evt. solltest Du einfach ein bisschen googlen...
 
@Johannes, diese selbsterstellten "Testzertifikate" werden aber von den Browsern als nicht vertrauenswürdig eingestuft..... damit kann er sich also im grunde den A.... abwischen. (sorry, aber muss man so sagen)
Ich würde einer Seite mit der man über einer Verschlüsselten Verbindung "sensible" Daten übertragen kann, jedenfalls nicht auf grund dieser Pseudovertrauenswürdigkeit trauen.

@Unicate, wenn es nicht schon vorhanden ist, musst Du entweder Rootrechte haben, oder der Hoster muss es für dich einrichten.

So, und nun halte ich mich hier raus.... ist hier eh fehlplatziert.
 
Viele Anbieter bieten aber auch SSL an, die áuf dem namen des Hosters ausgestellt sind und nicht auf die eigene Domain. Denoch sind diese nicht ganz zwecklos, da man dort immernoch sicher sein kann, ob sich diese Webseite auf dem richtigen Webserver befinden.

Dann kommt sowas: "Garantiert die Identität eines Remotecomputers"

siehe auch hier: https://www.feed-maker.de/ - dort kommt dann auch die Meldung des Zertifikats.
 
Dr Dau hat gesagt.:
@Johannes, diese selbsterstellten "Testzertifikate" werden aber von den Browsern als nicht vertrauenswürdig eingestuft..... damit kann er sich also im grunde den A.... abwischen. (sorry, aber muss man so sagen)
Ich würde einer Seite mit der man über einer Verschlüsselten Verbindung "sensible" Daten übertragen kann, jedenfalls nicht auf grund dieser Pseudovertrauenswürdigkeit trauen.
Zum Vergrößern anklicken....
Wenn es nicht grade um hochsensibele Daten geht, ist dieses Zertifikat etwas mehr wert, als ein Stück Toilettenpapier. Es garantiert halt nur nicht die validität der Gegenstelle. An die Daten kommt man trotzdem nicht ran. Das ist für weitere 90% aller Anwendungsfälle immernoch mehr als genug. Klar, wenn Du Kontodaten transferieren willst, ist das nicht das, was Du willst. Dann kannst Du dir allerdings immernoch eine Unterschrift von z.B. Thawte leisten.

So, und nun halte ich mich hier raus.... ist hier eh fehlplatziert.
Zum Vergrößern anklicken....
Macht nichts, konntest ja eh nichts konstruktives Beitragen.

Johannes
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück