Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Verschlüsselung ohne SSL

Forum rund um das Thema Hardware für Webmaster.
Neues Thema Antworten
Slind
PostRank 5
PostRank 5
Beiträge: 273
Registriert: 14.12.2011, 15:44

Beitrag von Slind » 02.08.2013, 20:35

Guten Tag,

mir ist bewusst das diese Kategorie nicht die richtige ist, aber ich habe keine bessere gefunden.

Ich bin auf der Suche nach einer Möglichkeit Anfragen zu verschlüsseln ohne SSL.

Dadurch das die Kommunikation nur zwischen zwei eigenen Servern statt findet, muss es kein vertrauenswürdiges SSL Zertifikat sein.

Ich hab schon öfters von RSA direkt hinter http gehört ohne das man es im Browser sieht. Wenn ich das jedoch versuche zu google finde ich nichts.

Wie würdet ihr vorgehen wenn ihr kein teures SSL Zertifikat für die Kommunikation zwischen Server kaufen wollt?
Datenbank via SSH Tunneln ist keine Option.

Die Übertragung würde via. Post/Get mit nem Hash Key also Autorisierung laufen. Sowie mit ner IP whitelist in der htaccess

chris21
PostRank 9
PostRank 9
Beiträge: 2758
Registriert: 10.04.2005, 18:17

Beitrag von chris21 » 03.08.2013, 09:59

Ein für Deine Zwecke ausreichendes Zertifikat kostet 10$ pro Jahr. Wo ist dann das Problem?

Slind
PostRank 5
PostRank 5
Beiträge: 273
Registriert: 14.12.2011, 15:44

Beitrag von Slind » 03.08.2013, 11:40

link ?

chris21
PostRank 9
PostRank 9
Beiträge: 2758
Registriert: 10.04.2005, 18:17

Beitrag von chris21 » 03.08.2013, 12:23

Z.B. bei Namecheap, bei StartSSL etc. pp.

Achso: wenn es nicht vertrauenswürdig sein soll und nur zw. eigenen Servern läuft, dann brauchst Du ja sogar noch nicht mal ein gekauftes Zertifikat. Dann kannst Du es einfach selbst signieren und musst nur dem anderen Server vertickern, es zu akzeptieren.

seonewbie
PostRank 9
PostRank 9
Beiträge: 1939
Registriert: 21.10.2006, 20:50

Beitrag von seonewbie » 03.08.2013, 15:40

Und das was chris21 vorschlägt ist sogar sicherer als wenn Du irgend
einer dritten offiziellen Stelle dein Zertifikat gibst die sich dann kompromitieren
läßt.

Zwei Server würde ich immer mit selbsterstelltem Zertifikat verbinden
und diese niemals einer dritten Organisation geben ... Sonst kannst
Du dein Zertifikat auch gleich an den NSA schicken die haben dort
alle zertifizierten Schlüssel um mitlesen zu können.

Gruß

Micha
Suche Linktausch zum Thema Mode. Bitte PM
Backlink-Generator | Artikelverzeichnis | PageRank | SEnuke X
Don't smoke, don't fight, don't light no cigarettes,
Or else you'll wind up in the can!
No jokes, no rights, sit tight, don't fool around,
You are a guest of Uncle Sam!
AC/DC "I'll be damned"

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag