[gelöst]Erfahrungen mit SSL verschlüsselten Seiten

Die IP-Adresse benötigst Du für ein eigenes SSL-Zertifikat, das auf Deine Domain ausgestellt wird - und das wiederum benötigst Du, damit Deine Seite unter "https://www.deine-domain.de" erreichbar ist. Da haben die völlig Recht.

Manche Anbieter/ Server haben ein Default-SSL-Zertifikate installiert. Die Browser geben aber unerwünschte Warnungen ab, wenn ein SSL-Zertifikat für eine andere Domain ausgestellt wurde. Bei manchen Shared Hosting Anbietern gibt es darüber hinaus einen SSL-Proxy, den man stattdessen verwenden kann, um SSL zu nutzen, so z.B. bei Hosteurope (https://ssl.webpack.de/nureinbeispiel.de/ wäre dann die aufzurufende Adresse, siehe https://faq.hosteurope.de/index.php?cpid=10962).

Also: dass Du kein eigenes SSL-Zertifikat haben kannst, heißt nicht, dass die Datenübertragung nicht verschlüsselt werden kann - das bedeutet nur, dass sie nicht mit einem Zertifikat verschlüsselt und geprüft wird, das speziell für Dich ausgestellt ist. Das Du brauchst aber letztendlich, weil kein Nutzer vertrauen gewinnt, wenn der Browser meldet, dass irgendwas mit dem verwendeten Zertifikat nicht stimmt.

Hallo Tobi,

vielen Dank für deinen Rat. Dem werde ich folgen und ein eigenes SSL-Zertifikat verwenden. Hast du vielleicht noch einen Tipp hinsichtlich Anbieter, die das alles aus einer Hand anbieten (also Domain, Webspace, E-Mail-Paket und SSL-Zertifikat)? Oder habt ihr Cracks alle eigene Server ;-)

Hi, um ein kurzes Missverständnis auszuräumen. Für ein SSL Zertifikat benötigst du nicht die IP-Adresse, sondern lediglich den Namen unter dem die Seite angesprochen wird. Die IP-Adresse liegt quasi transparent unter dem Domainnamen - und die ist sicher vorhanden. Wenn nicht, betreibt UD ganz großes Voodoo

Bei UD ist sicher der Fall, dass die ganz viele Kundenwebseiten auf derselben IP lassen (Name based Virtualhost) und deine Webseite erstmal unter "serverxyz.kunde.uniteddomains.com" o.ä erreichbar ist.
Ich kann mir sehr gut vorstellen, dass es bei UD keinen automatischen Weg gibt die Zertifikate pro vHost hinzuzufügen und die Bereitschaft dies für shared hostings bei einem absoluten Kampfpreis einzurichten nicht vorhanden oder schlicht unrentabel ist.

Wenn du mit Logininformationen hantierst solltest du tunlichst SSL anbieten. Wenn nötig musst du vielleicht in das nächstgrößere Paket wechseln dass dir das ermöglicht.

Gruß, sui

Hast Du schon mal ein SSL-Zertifikat auf Deinem Server eingerichtet? Du musst ein SSL-Zertifikat einer IP zuordnen. Wenn auf einem Server mit einer IP 10 Domains laufen, kannst du also nur eine Domain mit einem entsprechenden Zertifikat ausstatten.

Ja, ich habe da einige Erfahrungen...

SNI* und Name based Virtual Hosts** sind die Stichwörter bei dem Thema.
Das ganze funktioniert schon seit einigen Jahren mit den gängigen Browsern und Webservern. Allerdings nicht mit IE6 unter WinXP- aber das Thema hat sich durch diverse andere Sicherheitsüberlegungen bereits erledigt.

* http://de.wikipedia.org/wiki/Server_Name_Indication
** http://httpd.apache.org/docs/current/de/vhosts/name-based.html

Ah, wieder was dazugelernt... danke für die Links

np, btw - hast du dein gitlab problem lösen können?

Nicht wirklich, aber wegen einiger Kundenprojekte musste mein eigener kleiner Entwicklungsserver erstmal hinten anstehen. Ich bin mir ziemlich sicher, dass das daran liegt, dass sich Nginx auf den Port setzt, auf dem eigentlich Apache sitzt - sobald ich Nginx deaktiviere, läuft es wieder (kann aber natürlich auch mit anderen Sachen zusammenhängen, bin da ja völliger Laie). Nur dann kriege ich Gitlab nicht zum Laufen... Serveradministration ist echt nicht so wirklich mein Ding ;)

Danke für eure Antworten. Hat mir geholfen!