ich sitze grade über einer Aufgabenstellung, wie man als online-Händler die Kreditkartendaten seiner Kunden verschlüsseln kann. Es geht ausschließlich um das ssl- Verfahren und mich interessiert, wo ich Informationen zu den Kosten erhalten kann.
wenn der Händler eine digitale ID bei einer Zertifizierungsstelle beantragt und kauft
wenn der Händler (der selbst einen Server hat) die Daten selbst über ssl verschlüsselt
Zum letzteren Punkt würde mich natürlich auch noch interessieren, welche Software man benötigt und die Kosten hierfür. Habt Ihr einen Link?
Ich hoffe, dass mir jemand bei dieser Praktikantenaufgabe behilflich sein kann und bedanke mich schon mal im voraus – eine Bitte noch – nicht so kompliziert erklären, bin Anfänger J
Bei SSL wird überigens nur die Übermittelung der Daten vom Client zum Server und umgekehrt verschlüsselt. Wenn du also kredikarten daten zum Server überträgs, passiert das zwar verschlüsselt, aber jeder der Zugriff auf den Server hat, kann die daten lesen.
ich sitze grade über einer Aufgabenstellung, wie man als
online-Händler die Kreditkartendaten seiner Kunden
verschlüsseln kann. Es geht ausschließlich um das ssl-
Verfahren und mich interessiert, wo ich Informationen zu den
Kosten erhalten kann.
wenn der Händler eine digitale ID bei einer
Zertifizierungsstelle beantragt und kauft
wenn der Händler (der selbst einen Server hat) die Daten
selbst über ssl verschlüsselt
Zum letzteren Punkt würde mich natürlich auch noch
interessieren, welche Software man benötigt und die Kosten
hierfür. Habt Ihr einen Link?
Software:
Internet Information Server (Würde ich nicht verwenden)
Apache www.apache.org
Bei SSL wird überigens nur die Übermittelung der Daten vom
Client zum Server und umgekehrt verschlüsselt. Wenn du also
kredikarten daten zum Server überträgs, passiert das zwar
verschlüsselt, aber jeder der Zugriff auf den Server hat, kann
die daten lesen.
Mit anderen Worten: Daten verschlüsselt übertragen und nachher auf einem Server lagern, der von einem Proktikanten „irgendwann“ mal in die Ecke gestellt wurde ist ganz schlecht. Das gibt einen Reinfall. Datensicherheit besteht nicht nur aus Verschlüsselung…
Trustcenter: www.trustcenter.de ( Dort kannst du dir auch
einen allgemeinen Überblick verschaffen)
Mit anderen Worten: Daten verschlüsselt übertragen und nachher
auf einem Server lagern, der von einem Proktikanten
„irgendwann“ mal in die Ecke gestellt wurde ist ganz schlecht.
Das gibt einen Reinfall. Datensicherheit besteht nicht nur aus
Verschlüsselung…
ack.
Das entscheidende für den DAU-freundlichen Betrieb ist ja die
Wahl einer CA, die im Oligopol der Browservorinstallierten
sitzt. Kosten? Keine Ahnung.
so von $200 p.a (thawte.com, tc-trustcenter.de) bis $800 (global server id von verisign - bekommt man aber sowieso nur als bank oder us-unternehmen und ist mit halbwegs aktuellen browsern auch nicht mehr notwendig fuer starke verschluesselung).