Hompagezertifizierung - Wie gehts das?

Thomas_8408cf · 22. April 2004 um 13:11

Hallo,

ich habe eine Homepage erstellt und mein Chef sagt zu mir: Die funktioniert nicht!!! Bei mir auf dem Rechner läuft sie aber (auch im Netz).

Nun wurde ihm von irgendjemandem gesagt wir müßten die Homepage zertifizieren lassen. Da ich sowas noch nie gemacht habe frage ich hier mal nach ob irgendjemand sowas schon mal gemacht hat.

Genaue Frage: Was ist Zertifizierung und wie bekommt man sie? Machen das nur bestimmte Firmen und was kostet es?

Gruss und danke,

Thomas

PMURK · 22. April 2004 um 13:28

Moin Thomas

also Zertifiziert ist hier wahrscheinlich gemeint,
dass diese Seite auch ein Impressung haben muss.
Und dass sie nicht läuft … hm nen link wäre net *g*

havee a lot of fun
Andreas

Thomas_8408cf · 22. April 2004 um 13:41

Hallo und danke für die schnelle Antwort,

also Zertifiziert ist hier wahrscheinlich gemeint,
dass diese Seite auch ein Impressung haben muss.

Das hat sie, ich meine damit das irgend eine Sicherheitsinstitution ein Sicherheitszertifikat vergibt worin steht daß die Seite „sicher“ ist. Ich hatte schon oft mal Fehlermeldungen auf Seiten wo stand: „Sicherheitszertifikat abgelaufen seit …, Firma …, wollen Sie die Seite wirklich aufrufen?“ oder ähnliches. Sowas meine ich

Und dass sie nicht läuft … hm nen link wäre net *g*

http://213.239.198.103:8080/monavista_redesign/

ist aber noch ein Showcase also kann es sein das einige Seiten noch Macken haben (aber aufrufen muß man es können)

havee a lot of fun
Andreas

You too,

Thomas

Kaj_Beuter_fe4a6c · 22. April 2004 um 13:45

Hallo,

vermutlich meint er, dass die Homepage vom W3C zertifiziert sein soll.
Das W3C ist das Consortium, dass die gültigen Richtlinien für die jeweiligen HTML-Versionen definiert. Auf der Seite des W3C (http://w3c.org) gibt es einen sogenannten „Validator“, mit dem man den Quellcode seiner Seite auf syntaktische Korrektheit überprüfen lassen kann. Wenn der Validator dann sagt „Congratulations, this site is HTMLx.xx-valid“, dann darf mein ein kleines Logo auf seine Seite setzten.
Erfahrungsgemäß sind nur wenige Seiten wirklich Normkonform. Deshalb nicht gleich erschrecken, wenn der Validator seitenweise Fehlermeldungen wirft … er ist sehr sehr streng!

Ciao
Kaj

Thomas_8408cf · 22. April 2004 um 13:51

Hallo Kaj,

aber kann es sein daß eine Seite Fehlermeldungen ausspuckt und sich nicht anzeigen läßt nur weil sie nicht w3c-Conform ist?

Gruss,

Thomas

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

PMURK · 22. April 2004 um 13:56

Hy Thomas
auf deiner Index Seite fehlt die Zertifizierung vom Doctype
mein Opera7.23 hat deinen Quelltext überprüft:
das sollte drinnstehen !

Title

Die seiten gehen sowohl unter Opera/Mozilla und IExplorer

Have a lot of fun
Andreas

PixelK_nig · 22. April 2004 um 13:55

hallo

also …
deine seiten „funktionieren“.
eventuell gibt es auf anderen browsern unterschiede… das muss man natuerlich testen. das habe ich jeztt nicht gemacht…

das was du mit sicherheitszertifikat meinst nennt sich SSL-Zertifikat und ist nur notwendig, wenn die seiten oder teile davon mit HHTPS:// anstelle von HHTP:// ausgerufen werden…
dann werden die verschluesselt uebermittelt… und ein teures zertifikat bestaetigt den sicheren zugang… mal einfach ausgedrueckt…

in der regel greift man auf internetseiten via https zu, wenn man ein shopsystem anbietet -.-. daten haelt und diese verschluesseln will… naja… und alles schuetzenswerte halt… ist fuer „normale“ webpraesentationen eigentlich nicht notwendig.

grusz

PixelKoenig

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Kaj_Beuter_fe4a6c · 22. April 2004 um 13:56

aber kann es sein daß eine Seite Fehlermeldungen ausspuckt und
sich nicht anzeigen läßt nur weil sie nicht w3c-Conform ist?

Das ist zwar ungewöhnlich, aber theoretisch denkbar.
Der Grund warum viele Seiten angezeigt werden, obwohl sie nicht w3c-konform sind ist, dass die Browser im allgemeinen sehr fehlertolerant sind und syntaktische Fehler nach eigenem Gusto interpretieren.

Genauere Analysen sind aber nur mit mehr Informationen möglich (Welche Seite, welche Browser, Betriebsysteme, …)

Ciao
Kaj

PixelK_nig · 22. April 2004 um 14:01

hi thomas,

aber kann es sein daß eine Seite Fehlermeldungen ausspuckt und
sich nicht anzeigen läßt nur weil sie nicht w3c-Conform ist?

das kann man nicht pauschal sagen.
das W3C gibt vor wie eine optimale internetseite (html) auszusehen hat… also was den quelltext angeht.
welche tags zugelassen sind…welche nicht… und wie man sie nutzt…

alles waere wunderbar, wenn man sagen koennte… „ich stricke jetzt mal eine perfekte seite nach w3c“… leider ist das nicht so einfach… da es verschiedene browserhersteller nicht optimal umsetzen…

da kann es passieren dass ein Internet Explorer sich in bestimmten tags nicht an W3C haelt… oder aber auch Netscape bestimmte dinge (vor allem layertechnik->dhtml und vorallem CSS) einfach anders interpretiert.

deshalb muss man als webdeveloper eine zwischenloesung bauen, die allem entspricht…also auf allen browsern gut aussieht.

fazit:
wenn du eine seite baust, die perfekt in allen browsern funktioniert und die du dann durch den automatischen validator von w3c jagst…wirst du oftmals feststellen, dass es immer noch fehler hagelt… in der regel dann, wenn du aufwendige seiten baust…

das liegt daran, dass man als webseiten bauer mit tricks arbeiten muss, um eine gewuenschte darstellung zu erreichen die nicht immer w3c konform sind… aber was soll man machen, wenn sich die browser nicht an w3c halten…

hoffe konnte ein wenig belichten

grusz

PixelKoenig

TheBeast · 22. April 2004 um 14:07

Hallo Thomas!

ich habe eine Homepage erstellt und mein Chef sagt zu mir: Die
funktioniert nicht!!! Bei mir auf dem Rechner läuft sie aber
(auch im Netz).

Wann etwas wirklich funktioniert ist ein dehnbarer Begriff (von „am Server vorhanden“ bis „fehlerfrei“). Jedenfalls konnte ich Deine Seite - wenn auch noch mit ziemlich vielen Macken - aufrufen und habe auch ein wenig herumnavigiert (Opera 7.2.3/Win XP).

Nun wurde ihm von irgendjemandem gesagt wir müßten die
Homepage zertifizieren lassen. Da ich sowas noch nie gemacht
habe frage ich hier mal nach ob irgendjemand sowas schon mal
gemacht hat.

Zertifizieren sagt mir in dem Zusammenhang nichts (bin aber auch kein Web-Profi), aber vielleicht war da validieren gemeint: Die Damen und Herren vom W3C haben da ein nettes Tool online gestellt, mit dem man sein HTML/XML (und auch einiges anderes) auf Korrektheit prüfen lassen kann: http://validator.w3.org
Allerdings ist da trotzdem noch Vorsicht angebracht: Manche Standards werden von so ca. 0 % aller Browser eingehalten, siehe dazu auch http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… (insbesondere die Antwort von HHS).

Ich hoffe das hilft dir weiter,

Gruß
Martin

Stefan_Schustereit · 22. April 2004 um 15:48

Das hat sie, ich meine damit das irgend eine
Sicherheitsinstitution ein Sicherheitszertifikat vergibt worin
steht daß die Seite „sicher“ ist.

Du meinst ein SSL-Zertifikat. Dazu muss der Webserver umkonfiguriert
werden. Wenn du nicht der Betreiber des Servers ist, so frag deinen
Provider danach. Der erledigt den Rest.

Betreibst du selber den Server, dann musst du ein solches Zertifikat
kaufen und installieren, und aus http://www.monavista.de wird dann
ein https://www.monavista.de. Das Zertifikat zertifiziert (was sonst)
deinen Webserver dahingehend, dass Benutzer des Servers sicher sein
können, dass sie wirklich bei monavista und nicht irgendwo anders
sind.

Das ist vor allem dann wichtig, wenn die Benutzer Daten in dein
System übergeben, die nicht irgendwo abgegriffen werden. Deshalb
erfolgt die Verbindung zwischen Client und Server auch verschlüsselt.

Ich kaufe meine SSL-Web-Server-Zertifikate bei http://www.thawte.com,
weil sie dort billiger sind als bei den anderen Kindern und
gleichzeitig überall anerkannt werden. Thawte verlangt von dir die
Unterschrift deines Chefs, einen Handelsregisterauszug und bestätigt
dann, dass euer Server auch euch gehört.

Weitergehende Info findest du bei deutschen Thawte-Vertretung http://
www.easterngraphics.com/certs/. Ruf die einfach an.

Stefan

Thomas_8408cf · 22. April 2004 um 16:05

So, erst mal Danke allen die geantwortet haben.

Kurze Zusammenfassung: Homepagezertifizierung ist nichts anders als zu beschreiben wer für die Homepage verantwortlich ist. Dazu genügt ein Impressum.

Um eine offizielle Zertifizierung zu erhalten benötigt man ssl das dann garantiert daß die Homepage auch wirklich die Homepage ist (Klingt doof ist aber so ). Außerdem verschlüsselt SSL die übertragenen Daten (wenn ich nicht ganz verwirrt bin).

Das Ende vom Lied: Ich bin wesentlich schlauer und weiß jetzt was mein Chef will, danke euch allen. Die Seite funktioniert jetzt übrigens auch beim Kunden, war allerdings ein FIREWALL-Problem und hatte mit dieser Sache gar nichts zu tun *tilt*

Gruss und schönes WE,

Thomas

Sebastian · 23. April 2004 um 00:23

Das hat sie, ich meine damit das irgend eine
Sicherheitsinstitution ein Sicherheitszertifikat vergibt worin
steht daß die Seite „sicher“ ist.

Du meinst ein SSL-Zertifikat.

Nur um das nocheinal auf den Punkt zu bringen[1]: damit ist die Übertragung gesichert. Ob Dein Server sicher ist oder ob die Dir übermittelten Kreditkartendateien dort herumliegen, ob durch einen ‚kleinen Fehler‘ der Internet-Explorer beim Besuch Deiner Seiten die Festplatte des Seitenbesuchers shreddert, darüber sagt das Zertifikat garnichts.

Zudem: rein öffentliche Daten (öffentliche Webseiten) zu verschlüssel, bringt nicht wirklich etwas.

Sebastian

[1] Stefan, ich weiß, daß Du das weißt …