Ergebnis 1 bis 2 von 2
  1. #1
    Kunde Avatar von Brombeermilchtrinker
    Registriert seit
    31.10.2006
    Beiträge
    97

    Frage 2 Fragen zu SSL via https://sslsites.de

    Hallo,

    ich habe 2 Fragen bzgl. der verschlüsselten Übertragung via https://sslsites.de:

    1.) Angenommen, das Verzeichnis www.example.com/foo soll zugriffsgeschützt werden. Dann sollten aus Sicherheitsgründen Benutzernamen und Kennwort für den Verzeichnisschutz mit einer .htaccess Datei (AuthType "Basic") ja verschlüsselt übermittelt werden. Sehe ich das richtig, dass ich somit die Indexseite des Verzeichnisses auch schon verschlüsselt aufrufen muss, damit dann Benutzernamen und Kennwort nicht unverschlüsselt übermittelt werden, also mit https://sslsites.de/example.com/index.php?!

    2.) Wenn ich kein eigenes SSL Zertifikat habe und auf den Weg über sslsites.de angewiesen bin, dann kann ich ja primär kein URL-Rewriting machen. Nun habe ich mir überlegt, die index.php (und auch alle daruf folgenden Seiten in dem Verzeichnis) ganz normal mittels einer verkürzten URL aufzurufen, wie zB. example.com/bar und in diese Seiten jeweils einen iframe einzubauen, in dem dann die eigentliche Seite https://sslsites.de/example.com/foo aufgerufen wird. Somit würde der User in der Adresszeile eine kurze URL sehen und der Content würde verschlüsselt werden. Bevor ich mir da jetzt umsonst Arbeit mache: Geht das technisch überhaupt oder lässt die https://sslsites.de keine Verwendung von iFrames zu? Oder spricht da sicherheitstechnisch was gegen diese Idee?

    Ich bedanke mich im Voraus für jeden Input und Hilfe!

    Liebe Grüße

    Der Brombeermilchtrinker

  2. #2
    Communityservice Avatar von Nils Dornblut
    Registriert seit
    15.10.2000
    Beiträge
    43.132

    AW: 2 Fragen zu SSL via https://sslsites.de

    Zitat Zitat von Brombeermilchtrinker Beitrag anzeigen
    1.) Angenommen, das Verzeichnis www.example.com/foo soll zugriffsgeschützt werden. Dann sollten aus Sicherheitsgründen Benutzernamen und Kennwort für den Verzeichnisschutz mit einer .htaccess Datei (AuthType "Basic") ja verschlüsselt übermittelt werden. Sehe ich das richtig, dass ich somit die Indexseite des Verzeichnisses auch schon verschlüsselt aufrufen muss, damit dann Benutzernamen und Kennwort nicht unverschlüsselt übermittelt werden, also mit https://sslsites.de/example.com/index.php?!
    Ja, da nur so die Kommunikation verschlüsselt direkt erfolgt. Es wird ja nicht durch ein Formular etwas übertragen, welches ggf. einen gesonderten Aufruf hat wie bei Formmailern.

    2.) Wenn ich kein eigenes SSL Zertifikat habe und auf den Weg über sslsites.de angewiesen bin, dann kann ich ja primär kein URL-Rewriting machen. Nun habe ich mir überlegt, die index.php (und auch alle daruf folgenden Seiten in dem Verzeichnis) ganz normal mittels einer verkürzten URL aufzurufen, wie zB. example.com/bar und in diese Seiten jeweils einen iframe einzubauen, in dem dann die eigentliche Seite https://sslsites.de/example.com/foo aufgerufen wird. Somit würde der User in der Adresszeile eine kurze URL sehen und der Content würde verschlüsselt werden. Bevor ich mir da jetzt umsonst Arbeit mache: Geht das technisch überhaupt oder lässt die https://sslsites.de keine Verwendung von iFrames zu? Oder spricht da sicherheitstechnisch was gegen diese Idee?
    Das sollte gehen, wenn ich das richtig verstehe. sslsites.de stellt da keine speziellen Ansprüche.

    Mit freundlichen Grüßen

    Nils Dornblut
    Communityservice
    __________________
    Blog - Facebook - Twitter
    Communitybetreiber: domainfactory GmbH
    Impressum / Pflichtangaben

Ähnliche Themen

  1. Statistiken via. https://sslsites.de/kunde/
    Von [TMT]ms im Forum ResellerHosting, ResellerStart und ResellerPlus
    Antworten: 7
    Letzter Beitrag: 15.07.2010, 20:42
  2. Fragen zum DF SSL-Proxy (sslsites.de)
    Von rum31 im Forum Datensicherheit und Privatsphäre
    Antworten: 1
    Letzter Beitrag: 06.12.2007, 11:51
  3. Fehler in https://sslsites.de/kunde ?
    Von IndoorJo im Forum ManagedHosting
    Antworten: 3
    Letzter Beitrag: 17.08.2001, 10:35

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •