Formulare in SSL
| Verfasst am: 15. 06. 2011 [19:31] | |||
lwulfe Dabei seit: 02.10.2009  Themenersteller  807 Beiträge | Beitrag hilfreich? | ||
| Hallo, ich will Formulare in TYPO3 per SSL-Proxy übertragen. Ein Problem dabei ist, dass ich dadurch nicht von http auf https, sondern auf https://ssl.webpack.de umschalten muss. Ein weiteres Problem ist die baseUrl für RealURL. Hat jemand Erfahrung zu diesem Thema? Grüße Lutz | |||
| Verfasst am: 15. 06. 2011 [21:06] | |||
romacron Dabei seit: 01.11.2009   1143 Beiträge | Beitrag hilfreich? | ||
| Hallo Lutz, das ist an sich kein Typo3 Problem, eher von der Hostingstruktur. Proxy hört sich vielleicht ein wenig magic an. Auf den Punkt gebracht ist es nichts anderes als eine Art (Server)Redirect. Hierbei werden alle Domains über ein Cert des Hosters gezerrt. //ssl.pack.de/www.lutz.de ssl.pack.de/roman.de. Der Hoster spart dadurch jede menge Zertifikate die er sonst für SSL für jeden Host bereitstellen müsste. Der Hosting Kunde ggf auch, da er nichts für SSL bezahlt. Zertifikate kosten zwischen 60 und 600 € im Jahr, je nach Absicherung und Versicherung(tatsächlich gibt es das). ..wenns dich nicht stört, okay. Andernfalls das Hostingpaket ggf den Hoster wechseln. Selber diese Proxy umgehen wird schwierig und ist in der Regel nicht zugelassen, weil kein Zugriff auf den Indianer | |||
| Verfasst am: 15. 06. 2011 [22:02] | |||
lwulfe Dabei seit: 02.10.2009 Themenersteller 807 Beiträge | Beitrag hilfreich? | ||
| Danke Roman, dann werde ich mich mal an ein Zertifikat wagen. Matthias hatte dazu mal einen guten Post geschrieben: http://www.seitenreport.de/forum/beitraege/sonstige/sicherer_zugriff_auf_mein_cms.html?tx_mmforum_pi1%255Bsword%255D=ssl#pid16145 Daran werde ich mich halten. Zum Testen sollte ein einfaches Zertifikat erst mal reichen. Grüße Lutz | |||
| Verfasst am: 16. 06. 2011 [16:58] | |||
lwulfe Dabei seit: 02.10.2009 Themenersteller 807 Beiträge | Beitrag hilfreich? | ||
| Meinen Test mit Zertifikaten habe ich jetzt abgeschlossen. Zweifellos eine gute Sache, da die Daten zum Server verschlüsselt übertragen werden. Ich habe ein kostenloses Zertifikat von CAcert.org verwendet und auf dem Server installiert. Das Ergebnis beim Aufruf der Seite: Mozilla Firefox: Dieser Verbindung wird nicht vertraut mit gelbem Warnschild. Internet Explorer: Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite mit rotem Schild. Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen. Googles Chrome-Browser meldet: Das Sicherheitszertifikat der Webseite ist nicht vertrauenswürdig! Vor einem roten Hintergrund. Die standardmäßig zugelassenen Zertifizierungsstellen des Firefox kann man sich unter Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen anzeigen lassen. Resümee: kostenlose Zertifikate von CAcert.org oder startssl.com bringen zwar Sicherheit in die Datenübertragung, werden aber den normalen Besucher veranlassen, die Seite zu verlassen. Für z.B. einen Online-Shop wird man wohl nicht ohne ein gekauftes Zertifikat auskommen. Grüße Lutz | |||
| Verfasst am: 16. 06. 2011 [17:31] | |||
romacron Dabei seit: 01.11.2009 1143 Beiträge | Beitrag hilfreich? | ||
| Hey Lutz, so kann das aussehen. Ich denke hier hat dir ne entscheidende Info gefehlt. Zertifikat ist nicht gleich Zertifikat. Jeder kann auf seinem Server oder Rechner ein Zertifikat erstellen. Ich mache dies eben so. Diese Zertifikate nutze ich dann ausschließlich selbst, bzw Leute die damit umzugehen wissen. Auf einen Webseiten/Shopkunden sollte man die selfsigned Zertifikate nicht loslassen. "Dieses Zertifikat wurde selbst erstellt..bla bla bla" Hat man das Zertifikat vor Wochen auf seinem Rechner bereits als "vertrauenswürdig" deklariert und es kommt die Meldung "Dieses Zertifikat wurde selbst erstellt..bla bla bla" sollte man schnell die Konsole aufmachen und schauen, wer einem ein Zertifikat installiert hat  .Dann gibt es die andere Sorte Zertifikate. Diese werden durch ein CA validiert bzw. vergeben. Hier findet mal mehr mal weniger eine Prüfung statt ob die Webseite, der Server oder was auch immer man zertifizieren wollte auch die richtige Adresse ist. Wenn das geklappt hat bekommt man ein Zertifikat welches man sich auf den Server packt und bei den SSL Einstellungen richtig verlinkt. Dann wurde das Zertifikat durch eine CA validiert oder vergeben. Das ding sollte nun valide sein und ohne Gemecker von jedem Browser in vielen Ländern als "ordentlich" anerkannt werden ohne "bla bla bla". zu der startssl Das Zertifikat funktioniert einwandfrei zuätzlich hat man eine subdomain noch im Schlepptau(optimal) aber vorsicht mit www.domain und ohne... | |||
Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.
Werde in Echtzeit über neue Foren-Beiträge informiert:
6 Mitglieder waren innerhalb der letzten 15 Minuten online (253 heute gesamt):
boeschung, eunecte, holm.bl, italmoto, joerg, Nineeeeeeeeeee
Administratoren und Moderatoren:
[keine]
Seitenreport hat 18159 registrierte Mitglieder, 3005 Themen und 29115 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 13 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 1 neues Thema und 7 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.
Lade...
Neueste Foren-Beiträge
 | Geburtsdatum meiner Domain: Juni 2012. Wir haben Mai 2012. Internes & Ankündigungen / Analyse-Ergebnisse | Heute [18:25] |
| Yahoo nun auch mit eigenem Browser Internet / News | Heute [13:24] |
| Microsofts soziales Netzwerk So.cl Internet / News | Heute [10:17] |
 | Abstimmung: 20.000 Mitglieder Jubiläum - was tun? Internes & Ankündigungen / Internes | Gestern [23:07] |
 | Nicht nachvollziehbarer CSS Fehler Internes & Ankündigungen / Analyse-Ergebnisse | Gestern [13:37] |
Lade...
Aktuelle Artikel:
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
18. Mai 2012
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
15. Mai 2012
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
14. Mai 2012