• Herkunft: Schwetzingen
  • Registrierungsdatum: 04-11-2003
  • Beiträge: 183

Thema: Sicherheit von SSL bei einem Massenhoster?

Hallo,

da es sonst kein entsprechendes Forum gibt, hoffe ich, dass mir hier jemand helfen kann.

Ein Kunde legt Wert darauf, dass Teile seiner Seite mit SSL verschlüsselt werden. Die Domain soll aber eigentlich, wie die anderen Kundenseiten auch, bei einem Massenhoster liegen. Nun habe ich gelesen, dass diese Massenhoster kein "echtes" SSL anbieten, sondern das über einen SSL-Proxy lösen. Das bedeutet, dass die Verbindung nur bis dahin gesichert ist. Die Weiterleitung zu der eigentlichen Seite, die die sensiblen Daten verarbeitet, ist dann nicht mehr gesichert.

Ist das tatsächlich so? Wenn ja, wäre ja nur ein eigener Root- oder Managed-Server die Alternative. Das wird der Kunde aber wahrscheinlich nicht bezahlen wollen. Gibt es da evtl. noch eine andere Alternative?

Für schnelle Hinweise wäre ich sehr dankbar!!

Gruss, Ellen

2 Antwort von green

  • Registrierungsdatum: 27-10-2003
  • Beiträge: 249

Re: Sicherheit von SSL bei einem Massenhoster?

Hi Ellen,

also über den von Dir beschriebenen Zustand mit dem Proxy habe ich noch nichts gehört. Aber ehrlich gesagt kann ich mir das nicht vorstellen.

Hab grad mal bei Strato nachgeschaut. Die bieten SSL nur in ihren Premiumpakten für 9€ an. In den kleineren Paketen ist SSL gar nicht vorhanden. Und da kann ich mir nicht vorstellen das die nur bis zum Proxy gehen...

Und ehrlich gesagt (bin jetzt kein wirklicher Netzwerk-Guru) glaube ich auch nicht, dass Du unterwegs wirklich die Art der Connection wechseln kannst. Oder täusche ich mich da?

viele Grüße
green

3 Antwort von Ellen

  • Herkunft: Schwetzingen
  • Registrierungsdatum: 04-11-2003
  • Beiträge: 183

Re: Sicherheit von SSL bei einem Massenhoster?

Hallo green,

also, der Hoster, um den es bei uns geht, ist domain-factory. Was für ein Paket wir da haben, weiss ich nicht, ich weiss nur, dass SSL möglich ist.

Und hier habe ich das mit dem Proxy gelesen:
http://www.ssl.de/
Auf "Was ist SSL" gehen und dann der Abschnitt "Zertifizierung".

Für mich klingt das logisch, da man ja beim Hoster keine eigene IP hat.

Wenn ich eine Domain mit https aufrufe, kommt auch immer eine Zertifikations-Warnung. Die dürfte ja nicht erschienen, wenn wir ein eigenes Zertifikat hätten, oder?

Gruss, Ellen

  • Herkunft: Wolfenbüttel & Garching b. M.
  • Registrierungsdatum: 07-11-2000
  • Beiträge: 1.971

Re: Sicherheit von SSL bei einem Massenhoster?

Hi Ellen!

Nur soviel: Für ein echtes SSL-Zertifikat braucht man (soweit ich informiert ist) auch eine feste IP-Adresse, dir nur für die eine Domain reserviert ist...

Mamphil

The laws of physics are the canvas God laid down on which to paint his masterpiece. “Leonardo Vetra” in Dan Brown’s “Angels & Demons”

Mamphil's Webseite

5 Antwort von green

  • Registrierungsdatum: 27-10-2003
  • Beiträge: 249

Re: Sicherheit von SSL bei einem Massenhoster?

Schon wieder hallo,

das ist eine wirklich interessante Seite. Und ich muss Dir wohl recht geben. Es geht wie die da schreiben. Ist schon krass...

Das mit der Zertifikatsmeldung kann ich nicht bestätigen. Wenn ich https aufrufe, dann kommt das bei mir nicht immer. Das ist Seitenabhängig. Jetzt stellt sich nur die Frage warum das so ist?`Aber da kann ich Dir leider nichts zu sagen...

cu
green

6 Antwort von Ellen

  • Herkunft: Schwetzingen
  • Registrierungsdatum: 04-11-2003
  • Beiträge: 183

Re: Sicherheit von SSL bei einem Massenhoster?

Hi,

nur so zur Info, falls mal jemand ein ähnliches Problem hat: Bei domain-factory kann man in bestimmten Tarifen ein SSL-Zertifikat dazu bestellen. Die Domain bekommt dann eine eigene IP. Das kostet zwar extra, aber lange nicht so viel, als wenn man gleich einen Root- oder sogar Managed Server nehmen müsste.

Ich denke, nur so ist SSL wirklich sicher!

Gruss, Ellen

7 Antwort von Basti

  • Basti
  • Ehrenmitglied
  • Offline
  • Registrierungsdatum: 27-09-2001
  • Beiträge: 2.126

Re: Sicherheit von SSL bei einem Massenhoster?

Hi.

Na das Zertifikat musst du auch mit einem eigenen Server dazukaufen. Und ich sehe kein Sicherheitsloch bei dem d)F-Angebot, da die Verbindung zwischen Proxy (sslsites.de) und deinem Server ja im lokalen Netzwerk der d)F liegt.

Basti

8 Antwort von green

  • Registrierungsdatum: 27-10-2003
  • Beiträge: 249

Re: Sicherheit von SSL bei einem Massenhoster?

... und jeder andere Site-Betreiber ist auch in diesem Netzwerk das dann nicht ssl-geschützt ist unterwegs... und ich kenn die nicht alle. Also ich sehe da schon ein Problem...

9 Antwort von Basti

  • Basti
  • Ehrenmitglied
  • Offline
  • Registrierungsdatum: 27-09-2001
  • Beiträge: 2.126

Re: Sicherheit von SSL bei einem Massenhoster?

Was sagt die d)F dazu?

Basti

10 Antwort von Ellen

  • Herkunft: Schwetzingen
  • Registrierungsdatum: 04-11-2003
  • Beiträge: 183

Re: Sicherheit von SSL bei einem Massenhoster?

Hi Basti,

bei domain-factory ist zu dem Thema natürlich nichts zu finden. Die sagen nur, dass man SSL nutzen kann. Aber dass sie das "richtige" Zertifikat überhaupt anbieten, zeigt ja, dass das andere nicht ausreicht. Ich bin auch überzeigt, dass es so ist, wei green sagt.

Ganz abgesehen davon, dass eben bei dem "einfachen" SSL immer eine Zertifikats-Meldung kommt, die was von "ungültig" etc. sagt. Das kommt nicht so gut. Das kann man zwar umgehen, indem man sslsites.de vor die eigentliche Domain schaltet, aber das muss man erstmal einem Kunden verkaufen.

Wir werden jedenfalls den Kunden, die SSL haben wollen, nur das zusätzliche Zertifikat verkaufen, das ja auch nicht die Welt kostet.

Gruss, Ellen

11 Antwort von green

  • Registrierungsdatum: 27-10-2003
  • Beiträge: 249

Re: Sicherheit von SSL bei einem Massenhoster?

Hi,

hab mich auch nochmal ein wenig schlau gemacht. Also die von domain Factory angebotene Lösung mit dem echten Zertifikat scheint wohl die einzig sichere zu sein. Denn nur wenn der SSL-Request am Proxy getunnelt wird und direkt auf die Zieladresse geht hat man SSL bis zu seiner Anwendung.

Alles andere unterbricht den Weg und ist somit als nicht sicher zu sehen.

viele Grüße
green