lwulfe
Avatar lwulfe
Themenersteller
Consultant
Content Halbgott (743 Beiträge)

Formulare in SSL

am 15.06.2011, 19:31 Uhr eröffnete lwulfe folgenden Thread
TYPO3    3325 mal gelesen    4 Antwort(en).

Hallo,

ich will Formulare in TYPO3 per SSL-Proxy übertragen. Ein Problem dabei ist, dass ich dadurch nicht von http auf https, sondern auf ssl.webpack.de umschalten muss. Ein weiteres Problem ist die baseUrl für RealURL.


Hat jemand Erfahrung zu diesem Thema?

Grüße
Lutz


romacron
JDev Xer
Content Gott (1224 Beiträge)
am 15.06.2011, 21:06 Uhr schrieb romacron

Hallo Lutz,

das ist an sich kein Typo3 Problem, eher von der Hostingstruktur. Proxy hört sich vielleicht ein wenig magic an. Auf den Punkt gebracht ist es nichts anderes als eine Art (Server)Redirect.
Hierbei werden alle Domains über ein Cert des Hosters gezerrt.

//ssl.pack.de/www.lutz.de ssl.pack.de/roman.de.

Der Hoster spart dadurch jede menge Zertifikate die er sonst für SSL für jeden Host bereitstellen müsste. Der Hosting Kunde ggf auch, da er nichts für SSL bezahlt.

Zertifikate kosten zwischen 60 und 600 € im Jahr, je nach Absicherung und Versicherung(tatsächlich gibt es das).

..wenns dich nicht stört, okay. Andernfalls das Hostingpaket ggf den Hoster wechseln.

Selber diese Proxy umgehen wird schwierig und ist in der Regel nicht zugelassen, weil kein Zugriff auf den Indianer


lwulfe
Avatar lwulfe
Consultant
Content Halbgott (743 Beiträge)
am 15.06.2011, 22:02 Uhr schrieb lwulfe

Danke Roman,
dann werde ich mich mal an ein Zertifikat wagen.

Matthias hatte dazu mal einen guten Post geschrieben: www.seitenreport.de/forum/beitraege/sonstige/sicherer_zugriff_auf_mein_cms.html


Daran werde ich mich halten. Zum Testen sollte ein einfaches Zertifikat erst mal reichen.
Grüße
Lutz


lwulfe
Avatar lwulfe
Consultant
Content Halbgott (743 Beiträge)
am 16.06.2011, 16:58 Uhr schrieb lwulfe

Meinen Test mit Zertifikaten habe ich jetzt abgeschlossen. Zweifellos eine gute Sache, da die Daten zum Server verschlüsselt übertragen werden. Ich habe ein kostenloses Zertifikat von CAcert.org verwendet und auf dem Server installiert. Das Ergebnis beim Aufruf der Seite:
Mozilla Firefox: Dieser Verbindung wird nicht vertraut mit gelbem Warnschild.

Internet Explorer: Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite mit rotem Schild. Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.

Googles Chrome-Browser meldet: Das Sicherheitszertifikat der Webseite ist nicht vertrauenswürdig! Vor einem roten Hintergrund.

Die standardmäßig zugelassenen Zertifizierungsstellen des Firefox kann man sich unter
Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen
anzeigen lassen.

Resümee: kostenlose Zertifikate von CAcert.org oder startssl.com bringen zwar Sicherheit in die Datenübertragung, werden aber den normalen Besucher veranlassen, die Seite zu verlassen.
Für z.B. einen Online-Shop wird man wohl nicht ohne ein gekauftes Zertifikat auskommen.

Grüße Lutz


romacron
JDev Xer
Content Gott (1224 Beiträge)
am 16.06.2011, 17:31 Uhr schrieb romacron

Hey Lutz,

so kann das aussehen. Ich denke hier hat dir ne entscheidende Info gefehlt.

Zertifikat ist nicht gleich Zertifikat. Jeder kann auf seinem Server oder Rechner ein Zertifikat erstellen. Ich mache dies eben so. Diese Zertifikate nutze ich dann ausschließlich selbst, bzw Leute die damit umzugehen wissen.

Auf einen Webseiten/Shopkunden sollte man die selfsigned Zertifikate nicht loslassen. "Dieses Zertifikat wurde selbst erstellt..bla bla bla"

Hat man das Zertifikat vor Wochen auf seinem Rechner bereits als "vertrauenswürdig" deklariert und es kommt die Meldung "Dieses Zertifikat wurde selbst erstellt..bla bla bla" sollte man schnell die Konsole aufmachen und schauen, wer einem ein Zertifikat installiert hat lol2.

Dann gibt es die andere Sorte Zertifikate. Diese werden durch ein CA validiert bzw. vergeben. Hier findet mal mehr mal weniger eine Prüfung statt ob die Webseite, der Server oder was auch immer man zertifizieren wollte auch die richtige Adresse ist.

Wenn das geklappt hat bekommt man ein Zertifikat welches man sich auf den Server packt und bei den SSL Einstellungen richtig verlinkt.

Dann wurde das Zertifikat durch eine CA validiert oder vergeben. Das ding sollte nun valide sein und ohne Gemecker von jedem Browser in vielen Ländern als "ordentlich" anerkannt werden ohne "bla bla bla".

zu der startssl
Das Zertifikat funktioniert einwandfrei zuätzlich hat man eine subdomain noch im Schlepptau(optimal)
aber vorsicht mit www.domain und ohne...


  • 1


« zurück zu: TYPO3

Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.