SSL Zertifikat für Webshop - Seite 2

Seite 2 von 3 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/ssl-zertifikat-fuer-webshop_241999/page_2 - zur Vollversion wechseln!

grOOvekill@ schrieb am 05.02.2015 um 14:42

Du, mit diesem ganzen technischen Schnickschnack wurde ich nicht beauftragt, das hat eine Firma erledigt, die sich darauf spezialisiert hat. Warum die den SSL Zertifikat Part nicht auch noch übernommen haben, entzieht sich meiner Kenntnis. Ich gehe also mal stark davon aus, dass das alles Hand und Fuß hat (hoffentlich)...

bsox schrieb am 05.02.2015 um 17:02

So, bin nun COLOSSUS' Hinweis gefolgt und habe mir ebenfalls ein PositiveSSL Zertifikat geholt. Bis dato bin ich mit einem self-signed certificate auch gut gefahren.

Nach der POODLE Geschichte hatte ich schon einiges umgestellt, aber jetzt mit dem neuen Zertifikat habe ich versucht auch die letzten Kleinigkeiten beim Test auszumerzen.
(HSTS, Forward Secrecy, RC4(uuuh) und Certificate Chain warnings)

=> https://www.ssllabs.com/ssltest/ana...=fizz.no-ip.net

Hundertprozentig komme ich zwar nicht auf COLO's Ergebnis, aber den Sieg gesteh' ich ihm zu.

TOM schrieb am 05.02.2015 um 17:11

Habt Ihr bei der Gelgenheit einen Tipp für ein möglichst günstiges Multidomain Zertifikat?

Muss nicht Wildcard sein, eine Zusatz Subdomain muss er schlucken... möglichst länger als 1 Jahr gültig (code signing etc. egal)

Lord Wyrm schrieb am 05.02.2015 um 18:03

Configvorschläge fürs SSL gibts hier: https://bettercrypto.org/

Cuero schrieb am 05.02.2015 um 22:31

qnap und FQDN... :bash

//edit: done. nacht gerettet.

berndy2001 schrieb am 05.02.2015 um 22:51

bei wosign gibts zwei jahre kostenlos, der bestellvorgang ist halt auf chinesisch

Für einen Webshop würde ich aber schon 3,50$ in die Hand nehmen

HVG schrieb am 07.02.2015 um 18:40

Zitat von COLOSSUS
Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl.

Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt.

danke dafür, mit der "motivation" hab ich mich jetzt auch mal hingsetzt und alles so gut wie möglich konfiguriert. ~25$ für fünf jahre is echt nicht schlecht - a+ ftw

grOOvekill@ schrieb am 09.02.2015 um 10:21

Okay, vielleicht kann mir noch jemand erklären, was passiert, wenn ich das SSL Zertifikat mal gekauft habe. Das muss ja dann von irgendwem irgendwo irgendwie "installiert" werden oder so, richtig? Scheinbar muss danach noch eine Art Datei erstellt werden, ehe man das Zertifikat nutzen kann?!

Mann, ich hätte nicht gedacht, dass das so kompliziert ist.

berndy2001 schrieb am 09.02.2015 um 10:45

Ja natürlich musst du es installieren, wie soll es sonst funktionieren?

Blöde Frage, läuft der Webshop auf einem sharedhost oder einem eigenen server (deticated, vps)?
Wenn du apache verwendest, findest du mit "ssl zertifikat apache" jede Menge im Internet dazu.

Cuero schrieb am 09.02.2015 um 10:57

Zitat von grOOvekill@
Okay, vielleicht kann mir noch jemand erklären, was passiert, wenn ich das SSL Zertifikat mal gekauft habe. Das muss ja dann von irgendwem irgendwo irgendwie "installiert" werden oder so, richtig? Scheinbar muss danach noch eine Art Datei erstellt werden, ehe man das Zertifikat nutzen kann?!

Mann, ich hätte nicht gedacht, dass das so kompliziert ist.

ist es eigentlich nicht. wie colossus gesagt hat, für einen techniker ist das 30 minuten arbeit, warum hängt man diese arbeit dir als designer(?) um? man lässt in der kfz werkstatt ja auch nicht den lackierer die zylinderkopf-dichtung wechseln.

frag mal deinen auftraggeber, wer ansonsten für technische dinge zuständig ist.

wenn du ein zertifikat "gekauft" hast, ohne irgendwelche zahlen/buchstaben-kolonnen eingegeben zu haben, dann hast jetzt quasi noch kein zertifikat, sondern nur das guthaben, eines zu erstellen/unterschreiben zu lassen. wie das geht -> siehe oben.

klär vielleicht auch mit dem shopbetreiber, wie umfangreich das wirklich sein soll, was er da sichern will, die punkte, die master99 angesprochen hat, waren mir z.b. nicht bekannt, weil ich keine webshops in meinem umfeld zu sichern habe.

daisho schrieb am 09.02.2015 um 12:20

Zitat von Cuero
frag mal deinen auftraggeber, wer ansonsten für technische dinge zuständig ist.

Ich vermute mal dass er es in Eigenregie für einen Kunden macht, deswegen gibt es da wohl keinen Techniker der das normalerweise macht.
Sollte aber nicht die Welt sein wenn man sich da ein wenig einliest - das fertige Zertifikat das man zurückbekommt (Datei bzw. String) wird dann normalerweise im verwendeten Webserver (Apache, IIS, ...) "installiert" (eingetragen) afaik. Habe mir selber noch nicht die Mühe gemacht das auf meinen Systemen zu tun

grOOvekill@ schrieb am 09.02.2015 um 13:50

Zitat von daisho
Ich vermute mal dass er es in Eigenregie für einen Kunden macht, deswegen gibt es da wohl keinen Techniker der das normalerweise macht.
Sollte aber nicht die Welt sein wenn man sich da ein wenig einliest - das fertige Zertifikat das man zurückbekommt (Datei bzw. String) wird dann normalerweise im verwendeten Webserver (Apache, IIS, ...) "installiert" (eingetragen) afaik. Habe mir selber noch nicht die Mühe gemacht das auf meinen Systemen zu tun

Nein, ist nicht in Eigenregie. Ich habe einfach ein Projekt übernommen, wo das SSL Zertifikat eines von ungefähr 15 zu erledigenden Punkten ist, das ist alles. Ich bin der einzige, der damit beauftragt wurde, der Inhaber kennt sich noch weniger aus.

Es geht also weniger darum, dass ich das unbedingt selber machen will, sondern mehr, dass ich gerne verstehen würde, was da genau abgeht. Ich bin auch gerne bereit, dem einen oder anderen ein paar Euros dafür abzudrücken, da geht's nicht um Geld sparen oder so.

COLOSSUS schrieb am 09.02.2015 um 16:19

Ich werde dafuer kein Geld nehmen (weil mir das buchhalterisch zu muehsam waere), aber wenn das eine Technologie ist mit der ich mich auskenne (i. e. die ich mit reinem Gewissen unterstuetzen kann), regle ich das fuer Dich, wenn Du magst. Kannst mir bei Interesse ja per PM oder hier im Thread die technischen Rahmenbedingungen schreiben.

HVG schrieb am 09.02.2015 um 18:50

so schwer is nicht, als grobe richtung:
zerst: https://support.comodo.com/index.ph..._ssl-nginx-os-x
dann: https://support.comodo.com/index.ph...apache--mod_ssl

aber in deinem fall rat ich dir das angebot vom colo anzunehmen

COLOSSUS schrieb am 09.02.2015 um 19:28

Gerade im GHF gefunden: https://www.cheapsslshop.com/store/...od=301&yr=1 - nach 50% Rabatt mit dem Coupon Code "CMDXMAS50" tzahlt man dort 17,50 US$ fuer fuenf Jahre.