URL: https://www.overclockers.at/coding-stuff/sichere_verbindung_100588/page_1 - zur Vollversion wechseln!
grundsätzlich geht es darum, dass firmen daten über verschiedene verwendete messgeräte etc per formular in eine datenbank eintragen sollen. in der datenbank werden die daten verschlüsselt abgespeichert, jedoch bräuchte ich eine sichere verbindung vom formular in die datenbank. ssl hab ich mir überlegt, ist aber viel zu teuer ... gibts da irgendwelche freeware alternativen (keys selber generieren etc.)? im prinzip sind homepage und daten nicht wirklich angriffsgefährdet, jedoch sollte das ganze auf wunsch des chefs einigermaßen sicher aufgebaut sein (eh klor).
die firma hat einen eigenen server, also am installieren zusätzlicher software etc solls nicht scheitern. so wies derzeit ausschaut, is der webserver leider ein windows 2003 server mit iis. ev kann ich ihn noch zu einer debian kiste überreden, aber vorerst is er von microsoft sehr überzeugt
hat wer ideen, wie ich das ganze halbwegs günstig bis gratis lösen kann?
du kannst auch ein selfsigned certifikat ganz einfach und kostenlos generieren (ssleay, openSSL) - wenn die firma mehrere verschlüsselte dienste anbieten will, kann man sich auch überlegen eine eigene CA einzurichten.
weils keine durch eine root-CA signiertes certifikat ist, werden die user beim ersten connect gefragt, ob sie dem certifikat vertrauen wollen - oder du installierst ihnen dein CA-key.
http://www.pseudonym.org/ssl/ssl_cook.html
http://linux.nbs.at/SSLLeavy_cookbook/ssl_cook.html
http://www.fz-juelich.de/zam/unicor...ertificates.htm
how do I create a test certificate? http://www.apache-ssl.org/
thx, werds mir im nächsten dienst genauer durchschaun
warum die daten nicht einfach über eine normale verbindung mit pgp schicken?
sollte sich in jedes cgi einbauen lassen
und freeware-pgp gibts auch genug, siehe sourceforge.net
wäre auch eine alternative
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025