✔ Textfeldinhalt verschlüsseln mit SSL

[joky_joky]

Hallo ich habe mal wieder ne Frage
Und zwar wenn ich Registrierungsformular habe
wo sich ein User registrieren kann damit er Mitglied z.B.
in einem Forum ect. wird und dieses Script auf meinem
Server liegen habe bei meinem Hoster z.B. Hosteurope oder
Domainfactory oder 1&1 ect. und dort eine SSL Zertifikat bestelle.
Und nun meine Domain nicht mehr normal über http://www.meinedomain.net
sondern über https://www.meinedomain.net aufrufe und mich dann registriere
sind dann schon alle Eingaben die dann gemacht werden
per SSL verschlüsselt oder muss ich dann nochwas an meinem PHP Script
ändern. Oder wie geht das von statten.

Wäre über eine etwas ausführlichere Antwort sehr dankbar da ich leider noch keine
Vorkenntnisse im bezug auf SSL habe.

MfG Joky_Joky

 

[JohannesR]

Du musst garnichts machen, ausser evt. deine URIs anpassen. Der Server verschluesselt die Verbindung zum Client, da musst du nicht mehr drin rumfuhrwerken!

 

[joky_joky]

Großen Dank an Johannes Röttger

wenn ich nichts mehr machen muss ist das ja spitze

 

[pe4ce]

moin,
ich hab auch noch ne frage zu SSL und wollte dafür nicht ein eigenes Thema eröffnen.
ich habe ein spenden-script in einer ssl-umgebung laufen, d.h. das ding liegt z.b. auf https://www.bla.de/scirpt.php

angenommen ich würde jetzt ein eingabeformular für dieses script auf http://wurst.de/eingabeformular.html (also ohne ssl) liegen haben und den inhalt per method=post an das obige script (mit ssl) übergeben:
Ist der Sicherheitsfaktor dann eigentlich noch da oder is das ganze dann für die katz, weil die daten ja von einem nicht-ssl-server versendet werden?

ich hab nich so ahnung davon, also bitte ich um nachsicht :>

 

[Sicaine]

Du hast dein Script nicht auf https:// oder http liegen! Es ist einzig allein die Aufrufsart wichtig ob jetzt ein s oder nichd abei steht weil es einfach nur fürs Protokoll zuständig ist.

 

[JohannesR]

pe4ce: Nein, das ist sinnfrei. Wenn du die Daten per HTTP an das Script schickst, kann immernoch jedermann mitsniffen. Erst, wenn du die Daten in einer SSL-Umgebung verschickst ist es sicher. Dein Formular muss also mit auf den SSL-faehigen Teil des Servers.

 

[Sicaine]

pe4ce: Nein, das ist sinnfrei. Wenn du die Daten per HTTP an das Script schickst, kann immernoch jedermann mitsniffen. Erst, wenn du die Daten in einer SSL-Umgebung verschickst ist es sicher. Dein Formular muss also mit auf den SSL-faehigen Teil des Servers.

oO was spricht den dagegen alles SSL fähig zu machen?

 

[JohannesR]

oO was spricht den dagegen alles SSL fähig zu machen?

Was sag ich denn? Das Formular muss auch im SSL-Bereich liegen. Lies nochmal.

 

[Sicaine]

it auf den SSL-faehigen Teil des Server

Ja super und was is dann nicht ssl fähig? -.- Ich würd nich nachfragen wieso man nicht gleich den ganzen projektordner ssl fähig macht.

 

[JohannesR]

Mein Gott... Okay, nochmal langsam, fuer dich: Das Script und das Formular sollten beide in einer SSL-Umgebung liegen. Der Rest, sprich, die Scripte und Dateien, die nicht per SSL verschluesselt werden muessen, sollten nicht unbedingt in der SSL-Umgebung liegen. Grund? SSL erzeugt eine relativ hohe CPU-Last. Ausserdem, was sollte diese Aktion? Was ist der Vorteil einer ,,verschluesselten" index.html? Ausserdem lohnt sich SSL normalerweise eh nur mit einem signierten Zertifikat, ansonsten sind man-in-the-middle moeglich, was dem sniffen des Netzwerkverkehrs gleich kommt.
Also? Hast du mich verstanden, oder soll ich dir ein Bild malen?

Achja, ich frag mich aber auch etwas; Hast du keine Shift-Taste?