SSL-Proxy solo? Gibs sowas

    Nein, da SSL-Zertifikate (noch) kostenpflichtig sind (ab 25 € im jahr) und immer nur für 1 Domain gültig sind ...

    Jeder hat das Recht dumm zu sein. Einige mißbrauchen dieses Recht leider ständig!
    Weder meine ICQ-Nummer noch meine MSN-Adresse oder meine eMailadresse sind für Bestellungen, Sponsoringanfragen oder Support !

    ploppGROUP Internetservices - IT-Partner für Geschäfts-/Großkunden
    mit Rechenzentren in Berlin, Hannover und bald auch FFM

    isaBERLIN
    Das ist nicht wahr :)
    Jeder kann sich kostenfrei seine eigenen SSL-RootCertificats und Domain-Certificats erstellen...
    Dass diese nicht als "trusted" angesehen werden ist natürlich was anderes...
    slabby
    Warum willst du einen Proxy? Das ist so sinnlos dass du direkt drauf verzichten kannst! SSL verschlüsselt deinen Paketstrom dass niemand im Web ihn mitlesen kann (eine sog. End2End Encryption).
    Wenn du jetzt einen externen Proxy nimmst, dann bringt SSL deinen Kunden nur eine vorgegaukelte Sicherheit, welche aber nicht besteht.

    Es gibt 3 Arten von Encrpytion:

    []End2End:
    Der Server verschlüsselt die Daten und die Applikation entschlüsselt sie.
    Kann nur durch eine Auslesung der Programmdaten umgangen werden.
    []Hostbased:
    Aehnlich wie E2E, nur dass eine spezielle Applikation auf dem Server/Client die Daten ver-/entschlüsselt. Kann nur durch einen Sniffer am gleichen Rechner abgehört werden.
    []Proxy:
    Ein transparenter Proxy der DIREKT vor dem eigentlichen Server steht ver/entschlüsselt die Daten. Vorteil ist, dass er perfekt für Roadwarriors (reisende Firmenmitarbeiter) geignet ist, da er universell einsetzbar ist.
    Kann nur durch Sniffen im Netz zwischen Server und Proxy umgangen werden.

    Danke. Ich hab jetzt eine Lösung mit meinem Webhoster gefunden. Da der Proxy bei Ihm über localhost läuft sollte auch eine Sicherheit für meine Kunden gegeben sein.

    Allerdings würde mich auch Interessieren (aus Neugier) wie das mit den SSL-RootCertificates kostenfrei funktioniert.

    Viele Grüße

    Slabby

    Naja, du erstellst dir einfach eins...
    Da diese aber von keinem Browser als vertrauenswürdig anerkannt werden ist es nur zum Verschlüsseln von internen Datentraffics zwischen Mitarbeitern gedacht.

    Alternativ gibt es CaCert, welche ebenfalls kostenfreie Certificats vergeben, aber leider noch nicht in der "trusted"-Liste der Browser aufgenommen wurde, was aber (hoffentlich) demnächst passieren sollte.
    Diese Certificate gelten idR als sicherer als Kaufzertifikate, welche oft eine unzureichende Prüfung haben.