SSL ? Was nötig? Welche vorraussetzungen?

[Sebigf]

Hallo zusammen!

Ich weis, es gibt bereits mehrere Threads zu diesem Thema, aber ich wollte noch einmal anschneiden, weil meine Kollegen und ich nicht ganz schlau werden aus den vergangenen Threads.

Wir möchten SSL zur Datenübertragung bei Anmeldungen nutzen.
Wir nutzen einen 1&1 Root-Server L, welcher ja SSL Zert. inkl. hat/haben soll.

Wie müssen wir vorgehen, wenn wir SSL auf den Seiten/Anmeldeseiten einbinden möchten?
Und vor allem, wie müssen wir die Daten verarbeiten beim SQL Insert?

Meine größte Sorge ist eigentlich, das es eine Sicherheitslücke geben könnte.....
ist die Sorge berechtigt?

Danke

PS: Würde mich sehr über Infos freuen, auch wenns schon mehrere Themen darüber gibt.

 

[Moritz123]

1) Ich frage mich, was das mit PHP zu tun hat.
2) Wäre das wohl eher eine Frage, die in den 1&1-Faq beantwortet werden sollte.

 

[Sebigf]

MMhh, vielleicht weil ich es mit PHP nutzen möchte?
Warum sollte 1&1 Support für meine Scripts geben bitte?

Mir gehts es nur darum, wie ich PHP mit SSL nutzen kann...

Solche Antworten kannst du dir auch sparen, bringt mich kein bisschen weiter

 

[Moritz123]

PHP ist es wurscht ob es über http oder ssl aufgerufen wird, da PHP serverseitig "arbeitet" und SSL nur die Verbindung Benutzer <-> Server vschlüsselt und somit "abhörsicher" macht.
Hoffe, dass ich mit diesem post weitergeholfen habe.

 

[Sebigf]

Hehe, war auf jeden Fall besser wie der 1.

Naja, was ich eigentlich nur wissen möchte, ob ich im Script irgendetwas ändern muss oder ob durchs https einfach alles verschlüsselt wird!?

Danke

 

[Moritz123]

ob durchs https einfach alles verschlüsselt wird!?

Denke ja, lasse mich aber gerne eines besseren belehren.

 

[Mamphil]

Nein, im Script musst du nichts ändern, da alle verschlüsselten Daten auf dem Server vor der Weiterverarbeitung wieder entschlüsselt werden. Du programmierst also ganz "normal".

Allerdings würde ich dir empfehlen, zu überprüfen, ob die Seiten-URL mit https beginnt oder nicht. Wenn du das nicht tust, kann der Benutzer die Seite auch ohne SSL aufrufen - manchmal muss man die Leute halt zu ihrem Glück zwingen

Mamphil

 

[Sebigf]

Muss ich noch nicht einmal die Daten "rekodieren" ?
Also kann ich einfach ein INSERT machen und gut?

 

[Moritz123]

Du brauchst an deinem Quellcode nichts zu ändern, da sich, wie bereits gesagt, die Verschlüsselung nur auf die Verbindung zw Client und Server bezieht.