Hat knappe 18 Euro gekostet oder sowas.https://www.ssllabs.com/ssltest/ana...truschnigg.info
URL: https://www.overclockers.at/internet-provider/ssl-zertifikat-fuer-webshop_241999/page_1 - zur Vollversion wechseln!
S'gott,
Folgendes: Ich soll für einen Webshop ein SSL Zertifikat besorgen, kenne mich aber genau Nüsse damit aus, weil noch nie gemacht bzw. benötigt. Daher weiß ich auch nicht wirklich, worauf da zu achten ist und welches der Zertifikate für einen Webshop am sinnvollsten sind. Davon abgesehen: was genau sind die Schritte, die man da vorher erledigen muss, um das Zertifkat zu erlangen und was mache ich dann damit?
Sorry, dsss ich so blöd frage, aber alle SSL Seiten, die ich mir angesehen habe, sprudeln nur so vor Fach-Kauderwelsch mit dem Resultat: ich kenn mich immer noch Nüsse aus.
Wäre sehr dankbar für verständliche Tipps und Informationen!
in wenigen worten ist es schwer zu sagen, aber ich versuchs:
- serverbetreiber (jmd., der mit der technik der kiste betraut ist), generiert einen schlüssel bzw. einen schlüsselrequest, das ist eine buchstaben-zahlenfolge, die im wesentlichen ein paar informationen zu der kiste enthält, die gesichert werden soll. das passiert auf dem server, der gesichert werden soll, entweder via openssl, via gui (plesk kann das z.b.) oder bei windows servern kanns auch in der gui erfolgen.
- mit der request geht man zu einer der "sicherheits"-buden im netz, die sich "vertrauenswürdig" schimpfen und die bestätigen dann gegen einwurf von geld, dass der server vom herrn meier wirklich der server vom herrn meier ist. als ergebnis kriegst wieder ein buchstaben-zahlenfolge, die der techniker wiederum in den server einspielt
damit ist die kiste dann SSL gesichert.
technisch in a nutshell:
CSR request generieren, bei einer CA einwerfen, cert am server einspielen, im webserver aktivieren/zuweisen, fertig.
wenns nur eine adresse ist ("https://webshop.musterfirma.com") reicht ein einfaches ssl zertifikat, wenn mehrere subdomains erfasst werden soll, brauchst du ein wildcard-cert (https://*.musterfirma.com):
https://www.digicert.com/welcome/ssl-plus.htm
Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl.
Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt.
Aaaah! Na, damit kann ich ja halbwegs was anfangen! Vielen Dank! :-)
Was ist denn mit diesem Zertifikat hier:
https://www.sslmarket.at/ssl/geotrust-true-businessid/
Das scheint mir eigentich geeignet zu sein, no? Preistechnisch mit 79,90 im Jahr auch nicht so teuer. Oder? Meinungen?
Godaddy, da bist bei runden 60/Jahr
hth
Zitat von COLOSSUSEs schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt.
Zitat von COLOSSUSGuenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl.
Ich hab erst gestern bei mir privat StartSSL (gratis) durch PositiveSSL mit 5y-validity abgeloest, weil mich das jaehrliche Erneuen ankotzt. Hat knappe 18 Euro gekostet oder sowas.
https://www.ssllabs.com/ssltest/ana...truschnigg.info
StartSSL hat immer noch kostenlose Class 1-Zertifikate: https://www.startssl.com/
Funktionieren mit allen Browsern, nur JAVA macht in Verbindung mit internen Deployment-Scripts über https Probleme, weil in Java das Root-CA von StartSSL nicht integriert ist.
Edit: Sehe ich auch so COL. Habe mich auch gerade umgeschaut, um eine langfristigere Lösung zu finden. Aktuell habe ich für meine Projekte und overclockers.at einen StartSSL-Account, mit dem man für seine Domains (das nimmt StartSSL auch ziemlich genau), unendlich viele Zertifikate mit 2 Jahre Gültigkeit erstellen kann. Aber das dauernde Aktualisieren der Zertifikate nervt einfach. 
Die Kosten spielen jetzt nicht soo eine große Rolle, das Ding soll einfach nur das tun, was es tun soll. Aber 300 Euronen dafür abdrücken muss natürlich auch nicht sein. ;-)
Wie sind denn dei Anforderungen? Software? Vertretbarer Aufwand?
weil du webshop ansprichst... um was gehts denn konkret?
wenn du z.b. direkt kreditkarten akzeptieren willst, dann muss deine ganze page pci compliant sein, dazu ist weit mehr als ein ssl-zertifikat notwendig.
abhilfe würd in diesem fall schaffen die kreditkartenabwicklung auszulagern der sich um den reinen bezahlvorgang kümmert... checkout an sich und bestellabwicklung bleiben dabei in deiner hand.
Zitat von Crash OverrideWie sind denn dei Anforderungen? Software? Vertretbarer Aufwand?
Zitat von Master99weil du webshop ansprichst... um was gehts denn konkret?
wenn du z.b. direkt kreditkarten akzeptieren willst, dann muss deine ganze page pci compliant sein, dazu ist weit mehr als ein ssl-zertifikat notwendig.
abhilfe würd in diesem fall schaffen die kreditkartenabwicklung auszulagern der sich um den reinen bezahlvorgang kümmert... checkout an sich und bestellabwicklung bleiben dabei in deiner hand.
naja ich mein wie das in die shopsoftware eingebunden ist. dass du ein payment-gateway verwendest, davon geh ich aus.
aber wenn die benutzer ihre KK daten direkt auf deiner page eingeben lässt gibts eben noch weitere sachen die man beachten musst um die üblichen bestimmungen zu erfüllen. (ausgelagerte datenbank, security checks...)
wennst dagegen das von der page auslagerst (gibt z.b. pay gateways die mit deinem theme arbeiten und so nicht auffallen) brauchst theoretisch nichtmal ssl.
anzuraten ist es natürlich trotzdem für verschlüsselten kunden/admin-login...
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025