SSL Zertifikat für Webshop

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2297

05.02.2015 - 14:42

Du, mit diesem ganzen technischen Schnickschnack wurde ich nicht beauftragt, das hat eine Firma erledigt, die sich darauf spezialisiert hat. Warum die den SSL Zertifikat Part nicht auch noch übernommen haben, entzieht sich meiner Kenntnis. Ich gehe also mal stark davon aus, dass das alles Hand und Fuß hat (hoffentlich)...

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1042

05.02.2015 - 17:02

So, bin nun COLOSSUS' Hinweis gefolgt und habe mir ebenfalls ein PositiveSSL Zertifikat geholt. Bis dato bin ich mit einem self-signed certificate auch gut gefahren.

Nach der POODLE Geschichte hatte ich schon einiges umgestellt, aber jetzt mit dem neuen Zertifikat habe ich versucht auch die letzten Kleinigkeiten beim Test auszumerzen.
(HSTS, Forward Secrecy, RC4(uuuh) und Certificate Chain warnings)

=> https://www.ssllabs.com/ssltest/ana...=fizz.no-ip.net

Hundertprozentig komme ich zwar nicht auf COLO's Ergebnis, aber den Sieg gesteh' ich ihm zu.

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7263

05.02.2015 - 17:11

Habt Ihr bei der Gelgenheit einen Tipp für ein möglichst günstiges Multidomain Zertifikat?

Muss nicht Wildcard sein, eine Zusatz Subdomain muss er schlucken... möglichst länger als 1 Jahr gültig (code signing etc. egal)

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1318

05.02.2015 - 18:03

Configvorschläge fürs SSL gibts hier: https://bettercrypto.org/

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3542

05.02.2015 - 22:31

qnap und FQDN... :bash

//edit: done. nacht gerettet.

Bearbeitet von Cuero am 05.02.2015, 22:47

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1958

05.02.2015 - 22:51

bei wosign gibts zwei jahre kostenlos, der bestellvorgang ist halt auf chinesisch

Für einen Webshop würde ich aber schon 3,50$ in die Hand nehmen

Bearbeitet von berndy2001 am 05.02.2015, 22:58

HVG

untitled

Registered: Jun 2000
Location: NÖ
Posts: 5954

07.02.2015 - 18:40

Zitat von COLOSSUS
Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl.

Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt.

danke dafür, mit der "motivation" hab ich mich jetzt auch mal hingsetzt und alles so gut wie möglich konfiguriert. ~25$ für fünf jahre is echt nicht schlecht - a+ ftw

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2297

09.02.2015 - 10:21

Okay, vielleicht kann mir noch jemand erklären, was passiert, wenn ich das SSL Zertifikat mal gekauft habe. Das muss ja dann von irgendwem irgendwo irgendwie "installiert" werden oder so, richtig? Scheinbar muss danach noch eine Art Datei erstellt werden, ehe man das Zertifikat nutzen kann?!

Mann, ich hätte nicht gedacht, dass das so kompliziert ist.

Bearbeitet von grOOvekill@ am 09.02.2015, 10:44

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1958

09.02.2015 - 10:45

Ja natürlich musst du es installieren, wie soll es sonst funktionieren?

Blöde Frage, läuft der Webshop auf einem sharedhost oder einem eigenen server (deticated, vps)?
Wenn du apache verwendest, findest du mit "ssl zertifikat apache" jede Menge im Internet dazu.

Cuero

Moderator

Registered: Feb 2001
Location: Erde
Posts: 3542

09.02.2015 - 10:57

Zitat von grOOvekill@
Okay, vielleicht kann mir noch jemand erklären, was passiert, wenn ich das SSL Zertifikat mal gekauft habe. Das muss ja dann von irgendwem irgendwo irgendwie "installiert" werden oder so, richtig? Scheinbar muss danach noch eine Art Datei erstellt werden, ehe man das Zertifikat nutzen kann?!

Mann, ich hätte nicht gedacht, dass das so kompliziert ist.

ist es eigentlich nicht. wie colossus gesagt hat, für einen techniker ist das 30 minuten arbeit, warum hängt man diese arbeit dir als designer(?) um? man lässt in der kfz werkstatt ja auch nicht den lackierer die zylinderkopf-dichtung wechseln.

frag mal deinen auftraggeber, wer ansonsten für technische dinge zuständig ist.

wenn du ein zertifikat "gekauft" hast, ohne irgendwelche zahlen/buchstaben-kolonnen eingegeben zu haben, dann hast jetzt quasi noch kein zertifikat, sondern nur das guthaben, eines zu erstellen/unterschreiben zu lassen. wie das geht -> siehe oben.

klär vielleicht auch mit dem shopbetreiber, wie umfangreich das wirklich sein soll, was er da sichern will, die punkte, die master99 angesprochen hat, waren mir z.b. nicht bekannt, weil ich keine webshops in meinem umfeld zu sichern habe.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19606

09.02.2015 - 12:20

Zitat von Cuero
frag mal deinen auftraggeber, wer ansonsten für technische dinge zuständig ist.

Ich vermute mal dass er es in Eigenregie für einen Kunden macht, deswegen gibt es da wohl keinen Techniker der das normalerweise macht.
Sollte aber nicht die Welt sein wenn man sich da ein wenig einliest - das fertige Zertifikat das man zurückbekommt (Datei bzw. String) wird dann normalerweise im verwendeten Webserver (Apache, IIS, ...) "installiert" (eingetragen) afaik. Habe mir selber noch nicht die Mühe gemacht das auf meinen Systemen zu tun

Bearbeitet von daisho am 09.02.2015, 12:23

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2297

09.02.2015 - 13:50

Zitat von daisho
Ich vermute mal dass er es in Eigenregie für einen Kunden macht, deswegen gibt es da wohl keinen Techniker der das normalerweise macht.
Sollte aber nicht die Welt sein wenn man sich da ein wenig einliest - das fertige Zertifikat das man zurückbekommt (Datei bzw. String) wird dann normalerweise im verwendeten Webserver (Apache, IIS, ...) "installiert" (eingetragen) afaik. Habe mir selber noch nicht die Mühe gemacht das auf meinen Systemen zu tun

Nein, ist nicht in Eigenregie. Ich habe einfach ein Projekt übernommen, wo das SSL Zertifikat eines von ungefähr 15 zu erledigenden Punkten ist, das ist alles. Ich bin der einzige, der damit beauftragt wurde, der Inhaber kennt sich noch weniger aus.

Es geht also weniger darum, dass ich das unbedingt selber machen will, sondern mehr, dass ich gerne verstehen würde, was da genau abgeht. Ich bin auch gerne bereit, dem einen oder anderen ein paar Euros dafür abzudrücken, da geht's nicht um Geld sparen oder so.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11920

09.02.2015 - 16:19

Ich werde dafuer kein Geld nehmen (weil mir das buchhalterisch zu muehsam waere), aber wenn das eine Technologie ist mit der ich mich auskenne (i. e. die ich mit reinem Gewissen unterstuetzen kann), regle ich das fuer Dich, wenn Du magst. Kannst mir bei Interesse ja per PM oder hier im Thread die technischen Rahmenbedingungen schreiben.

HVG

untitled

Registered: Jun 2000
Location: NÖ
Posts: 5954

09.02.2015 - 18:50

so schwer is nicht, als grobe richtung:
zerst: https://support.comodo.com/index.ph..._ssl-nginx-os-x
dann: https://support.comodo.com/index.ph...apache--mod_ssl

aber in deinem fall rat ich dir das angebot vom colo anzunehmen

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11920

09.02.2015 - 19:28

Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre.

grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2297	05.02.2015 - 14:42 Du, mit diesem ganzen technischen Schnickschnack wurde ich nicht beauftragt, das hat eine Firma erledigt, die sich darauf spezialisiert hat. Warum die den SSL Zertifikat Part nicht auch noch übernommen haben, entzieht sich meiner Kenntnis. Ich gehe also mal stark davon aus, dass das alles Hand und Fuß hat (hoffentlich)...
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1042	05.02.2015 - 17:02 So, bin nun COLOSSUS' Hinweis gefolgt und habe mir ebenfalls ein PositiveSSL Zertifikat geholt. Bis dato bin ich mit einem self-signed certificate auch gut gefahren. Nach der POODLE Geschichte hatte ich schon einiges umgestellt, aber jetzt mit dem neuen Zertifikat habe ich versucht auch die letzten Kleinigkeiten beim Test auszumerzen. (HSTS, Forward Secrecy, RC4(uuuh) und Certificate Chain warnings) => https://www.ssllabs.com/ssltest/ana...=fizz.no-ip.net Hundertprozentig komme ich zwar nicht auf COLO's Ergebnis, aber den Sieg gesteh' ich ihm zu.
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7263	05.02.2015 - 17:11 Habt Ihr bei der Gelgenheit einen Tipp für ein möglichst günstiges Multidomain Zertifikat? Muss nicht Wildcard sein, eine Zusatz Subdomain muss er schlucken... möglichst länger als 1 Jahr gültig (code signing etc. egal)
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1318	05.02.2015 - 18:03 Configvorschläge fürs SSL gibts hier: https://bettercrypto.org/
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3542	05.02.2015 - 22:31 qnap und FQDN... :bash //edit: done. nacht gerettet. Bearbeitet von Cuero am 05.02.2015, 22:47
berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1958	05.02.2015 - 22:51 bei wosign gibts zwei jahre kostenlos, der bestellvorgang ist halt auf chinesisch Für einen Webshop würde ich aber schon 3,50$ in die Hand nehmen Bearbeitet von berndy2001 am 05.02.2015, 22:58
HVG untitled Registered: Jun 2000 Location: NÖ Posts: 5954	07.02.2015 - 18:40 Zitat von COLOSSUS Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl. Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt. danke dafür, mit der "motivation" hab ich mich jetzt auch mal hingsetzt und alles so gut wie möglich konfiguriert. ~25$ für fünf jahre is echt nicht schlecht - a+ ftw
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2297	09.02.2015 - 10:21 Okay, vielleicht kann mir noch jemand erklären, was passiert, wenn ich das SSL Zertifikat mal gekauft habe. Das muss ja dann von irgendwem irgendwo irgendwie "installiert" werden oder so, richtig? Scheinbar muss danach noch eine Art Datei erstellt werden, ehe man das Zertifikat nutzen kann?! Mann, ich hätte nicht gedacht, dass das so kompliziert ist. Bearbeitet von grOOvekill@ am 09.02.2015, 10:44
berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1958	09.02.2015 - 10:45 Ja natürlich musst du es installieren, wie soll es sonst funktionieren? Blöde Frage, läuft der Webshop auf einem sharedhost oder einem eigenen server (deticated, vps)? Wenn du apache verwendest, findest du mit "ssl zertifikat apache" jede Menge im Internet dazu.
Cuero Moderator Registered: Feb 2001 Location: Erde Posts: 3542	09.02.2015 - 10:57 Zitat von grOOvekill@ Okay, vielleicht kann mir noch jemand erklären, was passiert, wenn ich das SSL Zertifikat mal gekauft habe. Das muss ja dann von irgendwem irgendwo irgendwie "installiert" werden oder so, richtig? Scheinbar muss danach noch eine Art Datei erstellt werden, ehe man das Zertifikat nutzen kann?! Mann, ich hätte nicht gedacht, dass das so kompliziert ist. ist es eigentlich nicht. wie colossus gesagt hat, für einen techniker ist das 30 minuten arbeit, warum hängt man diese arbeit dir als designer(?) um? man lässt in der kfz werkstatt ja auch nicht den lackierer die zylinderkopf-dichtung wechseln. frag mal deinen auftraggeber, wer ansonsten für technische dinge zuständig ist. wenn du ein zertifikat "gekauft" hast, ohne irgendwelche zahlen/buchstaben-kolonnen eingegeben zu haben, dann hast jetzt quasi noch kein zertifikat, sondern nur das guthaben, eines zu erstellen/unterschreiben zu lassen. wie das geht -> siehe oben. klär vielleicht auch mit dem shopbetreiber, wie umfangreich das wirklich sein soll, was er da sichern will, die punkte, die master99 angesprochen hat, waren mir z.b. nicht bekannt, weil ich keine webshops in meinem umfeld zu sichern habe.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19606	09.02.2015 - 12:20 Zitat von Cuero frag mal deinen auftraggeber, wer ansonsten für technische dinge zuständig ist. Ich vermute mal dass er es in Eigenregie für einen Kunden macht, deswegen gibt es da wohl keinen Techniker der das normalerweise macht. Sollte aber nicht die Welt sein wenn man sich da ein wenig einliest - das fertige Zertifikat das man zurückbekommt (Datei bzw. String) wird dann normalerweise im verwendeten Webserver (Apache, IIS, ...) "installiert" (eingetragen) afaik. Habe mir selber noch nicht die Mühe gemacht das auf meinen Systemen zu tun Bearbeitet von daisho am 09.02.2015, 12:23
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2297	09.02.2015 - 13:50 Zitat von daisho Ich vermute mal dass er es in Eigenregie für einen Kunden macht, deswegen gibt es da wohl keinen Techniker der das normalerweise macht. Sollte aber nicht die Welt sein wenn man sich da ein wenig einliest - das fertige Zertifikat das man zurückbekommt (Datei bzw. String) wird dann normalerweise im verwendeten Webserver (Apache, IIS, ...) "installiert" (eingetragen) afaik. Habe mir selber noch nicht die Mühe gemacht das auf meinen Systemen zu tun Nein, ist nicht in Eigenregie. Ich habe einfach ein Projekt übernommen, wo das SSL Zertifikat eines von ungefähr 15 zu erledigenden Punkten ist, das ist alles. Ich bin der einzige, der damit beauftragt wurde, der Inhaber kennt sich noch weniger aus. Es geht also weniger darum, dass ich das unbedingt selber machen will, sondern mehr, dass ich gerne verstehen würde, was da genau abgeht. Ich bin auch gerne bereit, dem einen oder anderen ein paar Euros dafür abzudrücken, da geht's nicht um Geld sparen oder so.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11920	09.02.2015 - 16:19 Ich werde dafuer kein Geld nehmen (weil mir das buchhalterisch zu muehsam waere), aber wenn das eine Technologie ist mit der ich mich auskenne (i. e. die ich mit reinem Gewissen unterstuetzen kann), regle ich das fuer Dich, wenn Du magst. Kannst mir bei Interesse ja per PM oder hier im Thread die technischen Rahmenbedingungen schreiben.
HVG untitled Registered: Jun 2000 Location: NÖ Posts: 5954	09.02.2015 - 18:50 so schwer is nicht, als grobe richtung: zerst: https://support.comodo.com/index.ph..._ssl-nginx-os-x dann: https://support.comodo.com/index.ph...apache--mod_ssl aber in deinem fall rat ich dir das angebot vom colo anzunehmen
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11920	09.02.2015 - 19:28 Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre.

SSL Zertifikat für Webshop

Forum Index > Digital Life > Internet & Provider

grOOvekill@

bsox

TOM

Lord Wyrm

Cuero

berndy2001

HVG

grOOvekill@

berndy2001

Cuero

daisho

grOOvekill@

COLOSSUS

HVG

COLOSSUS