Verschlüsselung ohne SSL

[Slind]

Guten Tag,

mir ist bewusst das diese Kategorie nicht die richtige ist, aber ich habe keine bessere gefunden.

Ich bin auf der Suche nach einer Möglichkeit Anfragen zu verschlüsseln ohne SSL.

Dadurch das die Kommunikation nur zwischen zwei eigenen Servern statt findet, muss es kein vertrauenswürdiges SSL Zertifikat sein.

Ich hab schon öfters von RSA direkt hinter http gehört ohne das man es im Browser sieht. Wenn ich das jedoch versuche zu google finde ich nichts.

Wie würdet ihr vorgehen wenn ihr kein teures SSL Zertifikat für die Kommunikation zwischen Server kaufen wollt?
Datenbank via SSH Tunneln ist keine Option.

Die Übertragung würde via. Post/Get mit nem Hash Key also Autorisierung laufen. Sowie mit ner IP whitelist in der htaccess

[chris21]

Ein für Deine Zwecke ausreichendes Zertifikat kostet 10$ pro Jahr. Wo ist dann das Problem?

[Slind]

link ?

[chris21]

Z.B. bei Namecheap, bei StartSSL etc. pp.

Achso: wenn es nicht vertrauenswürdig sein soll und nur zw. eigenen Servern läuft, dann brauchst Du ja sogar noch nicht mal ein gekauftes Zertifikat. Dann kannst Du es einfach selbst signieren und musst nur dem anderen Server vertickern, es zu akzeptieren.

[seonewbie]

Und das was chris21 vorschlägt ist sogar sicherer als wenn Du irgend
einer dritten offiziellen Stelle dein Zertifikat gibst die sich dann kompromitieren
läßt.

Zwei Server würde ich immer mit selbsterstelltem Zertifikat verbinden
und diese niemals einer dritten Organisation geben ... Sonst kannst
Du dein Zertifikat auch gleich an den NSA schicken die haben dort
alle zertifizierten Schlüssel um mitlesen zu können.

Gruß

Micha