Mail USA schlüssel apache Variante

SSL-Server installieren

Von: , Frage gestellt am Sa, 23. Okt 1999

Wir möchten unter Apache eine sichere Datenübertragung gewährleisten.
Nach meinen Recherchen muß ich nun offensichtlich folgendes tun:
- Apache mit einem der Zusätze Apache SSL oder mod SSL neu übersetzen
- einen Schlüssel von verysign besorgen
Leider bleiben noch viele Fragen offen:
1. Welche der o.g. SSL-Varianten ist mehr zu empfehlen und warum?
2. Gibt es die Schlüssel nur bei verysign?
Die Preise sind ja nicht gerade niedrig und auch für mich nicht zu durchscheuen, welches Produkt (siehe http://verisign.netscape.com/server/index.html ) ich nun eigentlich brauche:

Ist es die Secure Site für 449,- $ für die erste ID für nicht USA-ler (349 $ in USA)? Was heißt dann $25K warranty coverage?

Und was heißt bei der großen Variante
10-city site metrics - $295 value?

3. Gibt es andere, günstigere Alternativen?

4. Angenommen, alles wurde erfolgreich installiert, Kunden haben ihre Bestellung ausgeführt. Nun muß ich aber die verschlüsselten Daten auch noch per E-Mail zum Anbieter bekommen. Sicher ist das ein ganz anderes Thema und ich brauche pgp, oder? Wir benutzen php3 zum Erzeugen und Versenden der Mail.

Über Hilfe bin ich sehr dankbar.

1 Antworten zu dieser Frage

  1. Antwort von nach einem Tag hilfreich
    Re: SSL-Server installieren

    Wir möchten unter Apache eine sichere
    Datenübertragung gewährleisten.
    Nach meinen Recherchen muß ich nun
    offensichtlich folgendes tun:
    - Apache mit einem der Zusätze Apache SSL
    oder mod SSL neu übersetzen
    - einen Schlüssel von verysign besorgen
    Du besogst nicht den Schlüssel von der Very Sign PKI (CA) sondern Du hast Dich durch eine RA Registriert und benötigst ein Echtheitszertifikat von Deiner Gegenstelle (entweder mit X.500 oder LDAP). Dazu musst Du aber vorher bei Very Sign Zertifiziert sein. Ebenso kannst Du aber auch von RSA eine eigene PKI aufbauen und lediglich für Certifikate zahlen (low-cost aber halt aus den Staaten) Leider bleiben noch viele Fragen offen:
    1. Welche der o.g. SSL-Varianten ist mehr
    zu empfehlen und warum?
    Hmm, da es so viele SSL's gibt kann ich Dir nur sagen, achte darau einen großen Schlüssel zu wählen und versuche die Konfiguration so gut (fehlerlos) wie möglich zu machen! 2. Gibt es die Schlüssel nur bei
    verysign?
    Nein, Web-PKI's gibts von Microsoft, RSA/Sec. Dynamics, Entrust, Baltimore, SSE, IBM, Secude und einigen Anderen... Die Preise sind ja nicht gerade niedrig
    und auch für mich nicht zu durchscheuen,
    welches Produkt (siehe
    http://verisign.netscape.com/server/index.html
    ) ich nun eigentlich brauche:
    Ich denke am günstigsten fährst Du mit RSA! Baltimore und Entrust sind sehr teuer, aber zumindest Baltimore ist sehr geil (habs auf meinem Notebook! ;) kann aber locker 250TDM kosten(!) während RSA für 50DM schon funktionsfähig ist... Ist es die Secure Site für 449,- $ für
    die erste ID für nicht USA-ler (349 $ in
    USA)? Was heißt dann $25K warranty
    coverage?
    Ich kenne zwar einen Sysop (CA/RA Admin) der VerySign PKI aber frag mich nicht warum deren Preispolitik so ist ;) Und was heißt bei der großen Variante
    10-city site metrics - $295 value?
    Das geht jetzt mehr in die Anwendung im Web Bereich. Wie gesagt RSA ist billiger ;) 3. Gibt es andere, günstigere
    Alternativen?
    Ja, s.o 4. Angenommen, alles wurde erfolgreich
    installiert, Kunden haben ihre Bestellung
    ausgeführt. Nun muß ich aber die
    verschlüsselten Daten auch noch per
    E-Mail zum Anbieter bekommen. Sicher ist
    das ein ganz anderes Thema und ich
    brauche pgp, oder?
    Nein, die PKI bzw. WebClient sollten diese Funktion selbst unterstützen. Wir benutzen php3 zum
    Erzeugen und Versenden der Mail.

    Über Hilfe bin ich sehr dankbar.
    Last but not least: PKI = Public Key Infrastructure =)

    Viele Grüße
    Gunnar

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten