Unterschied Proxy SSL und normaler SSL verschlüsselung

Antworten
Benutzeravatar
Richard
Beiträge: 5904
Registriert: 30.10.2004 09:28:12
Wohnort: Erde
Kontaktdaten:
Kontaktdaten von Richard

#1 Unterschied Proxy SSL und normaler SSL verschlüsselung

Beitrag von Richard »

Abend,

Gleich zum Thema, was ist der unterschied zwischen Proxy SSL und normaler SSL verschlüsselung, die Proxy SSL biete mir mein Domainpartner Gratis an die Geotrust SSL kostet 240€ , und die ATrust (österreich) 99€ .....

SSL ist laut Gesetz vorgeschrieben wenn mit Kreditkarte bezahlt werden kann, ist ein Unterschied jetzt wenn der Kunde über Proxy SSL gesichert ist oder normalen SSl Zertifikat...??

Meiner meinung nach ist ein SSL Zertifikat auf meinen Namen besser..?? oder Irre ich mich :shock:

Gruß
Richard
derzeit: Sim

______________________________________________________

My Home http://www.reverbnation.com/bbmmp


"Aufgeben gibts nicht..." :richard: ".....oft findet man den Sieg in der Niederlage......
Nach oben
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63851
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Has thanked: 5 times
Been thanked: 4 times
Kontaktdaten:
Kontaktdaten von tracer

#2

Beitrag von tracer »

Proxy SSL sagt mir garnichts im Moment, haste mal nen Link?

Oder geht es nur darum, wer CA ist, und dass Du beim "Proxy SSL" über einen Certifikat Deinen Providers verschlüsselst?
Nach oben
Benutzeravatar
Richard
Beiträge: 5904
Registriert: 30.10.2004 09:28:12
Wohnort: Erde
Kontaktdaten:
Kontaktdaten von Richard

#3

Beitrag von Richard »

was ist CA ??

also so wie ich die mail interpretiere ist die Proxy-SSL von meinem Domainanbieter also bei meinen Seitenaufruf vom Shop kommt dann oben in der Zeile : https://www.xxxxxxxx/shared_ssl/www.fun-hubi-shop.com , und bei einer Geotrust oder ATrust SSL bleibt mein Domainnamen erhalten also so wie es jetzt ist ....isja nur ne vermutung kenn mich ja nicht aus damit..deswegen frage ich ja....*ggg*


Richard
derzeit: Sim

______________________________________________________

My Home http://www.reverbnation.com/bbmmp


"Aufgeben gibts nicht..." :richard: ".....oft findet man den Sieg in der Niederlage......
Nach oben
willie

#4

Beitrag von willie »

Ich denke Proxy SSL heisst das Cert wird auf den Provider ausgestellt und er gibt es Dir und Du installierts es.

Das Cert auf Deinen Namen heisst dann "Proofed by Verisign blabla for ISP vielleicht steht nocht was von Richard dabei, bezweifle ich"

Ein eigene Cert heisst "Proofed by verisign bla bla for Richard"

SSL certs machen nur Sinn wenn Sie auf Dein Namen registriert sind, sonst ist der Vetrauensbruch eh hin.

Anmerkung: SSL Certs sind die Lizenz zum Gelddrucken

How about snake oil...ok ok Ich weiss du willst einen Shop oder aehnliches dann nimm NICHT das Proxy Cert !


CA Certificate Authority


Gruesse Bernd
Zuletzt geändert von willie am 12.02.2005 23:20:40, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Richard
Beiträge: 5904
Registriert: 30.10.2004 09:28:12
Wohnort: Erde
Kontaktdaten:
Kontaktdaten von Richard

#5

Beitrag von Richard »

@ Bernd,

jo das Denke ich mir auch wenn ein Kunde mit Karte später mal bezahlen kann er sich sicherer fühlt wenn das Zertifikat auf mich bzw. den Shop ausgestellt ist als über meinen Domainanbieter..wenn ich das jetzt richtig verstanden habe...

Gruß
Richard
derzeit: Sim

______________________________________________________

My Home http://www.reverbnation.com/bbmmp


"Aufgeben gibts nicht..." :richard: ".....oft findet man den Sieg in der Niederlage......
Nach oben
willie

#6

Beitrag von willie »

Ja das Cert muss auf deinen Namen / Shop laufen, schon alleine wenn es trouble mit dem Provider gibt oder ein Credit Card fraud passiert.

Um erhlich zu sein, die meisten checken eh keine SSL certs und kaufen blindlings, inclusiver meiner. Du solltest einen Anwalt der sich mit der Reschtlage bei Internetgeschaeften auskennt kontaktieren (money money money) oder das Cert auf Dich austellen lassen. Das ist der richtige und sichere Weg.

Bernd
Zuletzt geändert von willie am 12.02.2005 23:23:59, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63851
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Has thanked: 5 times
Been thanked: 4 times
Kontaktdaten:
Kontaktdaten von tracer

#7

Beitrag von tracer »

Richard hat geschrieben:was ist CA ??

also so wie ich die mail interpretiere ist die Proxy-SSL von meinem Domainanbieter also bei meinen Seitenaufruf vom Shop kommt dann oben in der Zeile : https://www.xxxxxxxx/shared_ssl/www.fun-hubi-shop.com , und bei einer Geotrust oder
CA Certificate Authorothy. Die Stelle, die Dein Zertifikat ausstellt.

Du kannst Zertifikate auch selber ausstellen, aber die müssen dann "aufwendig" importiert werden.
Große CA sind in den Brwosern eingetragen, da geht das für den Nutzer Transparent.

Und, ja, anscheinend ist der "Proxy SSL", ne ne Weiterleitung auf EINE verschlüsselte Site mit vielen Shops drunter...
Nach oben
willie

#8

Beitrag von willie »

tracer hat geschrieben:
Richard hat geschrieben:was ist CA ??

also so wie ich die mail interpretiere ist die Proxy-SSL von meinem Domainanbieter also bei meinen Seitenaufruf vom Shop kommt dann oben in der Zeile : https://www.xxxxxxxx/shared_ssl/www.fun-hubi-shop.com , und bei einer Geotrust oder
CA Certificate Authorothy. Die Stelle, die Dein Zertifikat ausstellt.

Du kannst Zertifikate auch selber ausstellen, aber die müssen dann "aufwendig" importiert werden.
Große CA sind in den Brwosern eingetragen, da geht das für den Nutzer Transparent.

Und, ja, anscheinend ist der "Proxy SSL", ne ne Weiterleitung auf EINE verschlüsselte Site mit vielen Shops drunter...
Micha,

um himmelswillen, eigene certs bringen ihm gar nix, er braucht eine CA sonst waere er ja die CA und wer traut ihm dann ???

Das ist doch der ganze Sinn hinter Verisign und co, wie ein Internet Notar !!


@Richard schnupper da mal rein http://www.verisign.com/

Gruesse Bernd
Nach oben
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63851
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Has thanked: 5 times
Been thanked: 4 times
Kontaktdaten:
Kontaktdaten von tracer

#9

Beitrag von tracer »

willie hat geschrieben: um himmelswillen, eigene certs bringen ihm gar nix, er braucht eine CA sonst waere er ja die CA und wer traut ihm dann ???
Das meine ich mit aufwendig importieren...

Meine selbsgemachten certs sind genauso gut, wie die von verisign, aber ich importiere die ja auch aus ner trusted source => memorystick.
Nach oben
willie

#10

Beitrag von willie »

NEIN, Dein eigens gebackenes CERT haelt dem Gesetzesanspruch nicht statt auch nicht in Oesterreich bei Kreditkartenbezahlung.

trusted source = Dein memory stick, :D :shock: :D :shock: :shock: 8) 8) :cry:

Das importieren ist doch die rein technische Seite. Es geht um das Vertrauen. Dir traut keiner, Verisign trauen alle (irre aber so ist das beim Internet Notar)

Gruesse Bernd

Ok kidding: Richard ich stell Dir jetzt ein cert aus und gut ist, vetraut mir halt Mann :oops:
Nach oben
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63851
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Has thanked: 5 times
Been thanked: 4 times
Kontaktdaten:
Kontaktdaten von tracer

#11

Beitrag von tracer »

Das Problem ist doch nur, wie sichergestellt werden kann, das auch wirklich mein Zertifikat beim Kunden ankommt, und Versisign steht halt als CA im Browser drin...

Ich denke wir haben beide recht, ich sehe nur die technische Seite, und Du die Praxis.
Nach oben
willie

#12

Beitrag von willie »

Joooo, Denke Ich auch.

Die Typen machen damit ein Schweinegeld und im Endeffekt koennte man seine certs selbst austellen. Das Problem sind Gesetze.

Auf der anderen Seite wuerde Ich keine Waren von einem online Shop kaufen mit selfmade "snake oil -Apache" Zertifikat.

Die Frage ist wie weit man jemand vertraut - wo ist die Quelle des Vertrauens, selbiges mit PGP Keyring signing. Wenn ich Dich nie persoehnlich treffe oder Telefon oder sonstwie eine Vetrauensbasis werde Ich Deinen Public Key auch niemals signen.

Sollte Ich doch, dann ware das wie mit selfmade Certs.

Gruesse Bernd

Ich muss jetzt reflexen...n8


PGP key ID: 0xF4B799CE
Fingerprint: 184A 7BF0 363A EB88 2354 241C BA18 FF21 F4B7 99CE
Zuletzt geändert von willie am 12.02.2005 23:50:42, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
tracer
Operator
Operator
Beiträge: 63851
Registriert: 18.08.2004 18:50:03
Wohnort: Kollmar
Has thanked: 5 times
Been thanked: 4 times
Kontaktdaten:
Kontaktdaten von tracer

#13

Beitrag von tracer »

willie hat geschrieben: Sollte Ich doch, dann ware das wie mit selfmade Certs.

Ich muss jetzt reflexen...n8
Yap.

Viel Spass.
Nach oben
willie

#14

Beitrag von willie »

Richard,

FYI:

http://www.heise.de/newsticker/meldung/56750

Gruesse Bernd
Nach oben
Benutzeravatar
Richard
Beiträge: 5904
Registriert: 30.10.2004 09:28:12
Wohnort: Erde
Kontaktdaten:
Kontaktdaten von Richard

#15

Beitrag von Richard »

thx Bernd,
ist ja sehr interessant, das mit dem selber verschlüsseln muss ich mir mal angucken. Naja dauert noch ein wenig bis jemand bei mir mit Kreditkarte zahlen kann.

Gruß
Richard
derzeit: Sim

______________________________________________________

My Home http://www.reverbnation.com/bbmmp


"Aufgeben gibts nicht..." :richard: ".....oft findet man den Sieg in der Niederlage......
Nach oben
Antworten

Zurück zu „Klönschnack“