SSL-Server installieren

Internet Internet Sicherheit
1

Wir möchten unter Apache eine sichere Datenübertragung gewährleisten.
Nach meinen Recherchen muß ich nun offensichtlich folgendes tun:

  • Apache mit einem der Zusätze Apache SSL oder mod SSL neu übersetzen
  • einen Schlüssel von verysign besorgen
    Leider bleiben noch viele Fragen offen:
  1. Welche der o.g. SSL-Varianten ist mehr zu empfehlen und warum?
  2. Gibt es die Schlüssel nur bei verysign?
    Die Preise sind ja nicht gerade niedrig und auch für mich nicht zu durchscheuen, welches Produkt (siehe http://verisign.netscape.com/server/index.html ) ich nun eigentlich brauche:

Ist es die Secure Site für 449,- $ für die erste ID für nicht USA-ler (349 $ in USA)? Was heißt dann $25K warranty coverage?

Und was heißt bei der großen Variante
10-city site metrics - $295 value?

  1. Gibt es andere, günstigere Alternativen?

  2. Angenommen, alles wurde erfolgreich installiert, Kunden haben ihre Bestellung ausgeführt. Nun muß ich aber die verschlüsselten Daten auch noch per E-Mail zum Anbieter bekommen. Sicher ist das ein ganz anderes Thema und ich brauche pgp, oder? Wir benutzen php3 zum Erzeugen und Versenden der Mail.

Über Hilfe bin ich sehr dankbar.

2

Wir möchten unter Apache eine sichere
Datenübertragung gewährleisten.
Nach meinen Recherchen muß ich nun
offensichtlich folgendes tun:

  • Apache mit einem der Zusätze Apache SSL
    oder mod SSL neu übersetzen
  • einen Schlüssel von verysign besorgen

Du besogst nicht den Schlüssel von der Very Sign PKI (CA) sondern Du hast Dich durch eine RA Registriert und benötigst ein Echtheitszertifikat von Deiner Gegenstelle (entweder mit X.500 oder LDAP). Dazu musst Du aber vorher bei Very Sign Zertifiziert sein. Ebenso kannst Du aber auch von RSA eine eigene PKI aufbauen und lediglich für Certifikate zahlen (low-cost aber halt aus den Staaten)

Leider bleiben noch viele Fragen offen:

  1. Welche der o.g. SSL-Varianten ist mehr
    zu empfehlen und warum?

Hmm, da es so viele SSL’s gibt kann ich Dir nur sagen, achte darau einen großen Schlüssel zu wählen und versuche die Konfiguration so gut (fehlerlos) wie möglich zu machen!

  1. Gibt es die Schlüssel nur bei
    verysign?

Nein, Web-PKI’s gibts von Microsoft, RSA/Sec. Dynamics, Entrust, Baltimore, SSE, IBM, Secude und einigen Anderen…

Die Preise sind ja nicht gerade niedrig
und auch für mich nicht zu durchscheuen,
welches Produkt (siehe
http://verisign.netscape.com/server/index.html
) ich nun eigentlich brauche:

Ich denke am günstigsten fährst Du mit RSA! Baltimore und Entrust sind sehr teuer, aber zumindest Baltimore ist sehr geil (habs auf meinem Notebook! :wink: kann aber locker 250TDM kosten(!) während RSA für 50DM schon funktionsfähig ist…

Ist es die Secure Site für 449,- $ für
die erste ID für nicht USA-ler (349 $ in
USA)? Was heißt dann $25K warranty
coverage?

Ich kenne zwar einen Sysop (CA/RA Admin) der VerySign PKI aber frag mich nicht warum deren Preispolitik so ist :wink:

Und was heißt bei der großen Variante
10-city site metrics - $295 value?

Das geht jetzt mehr in die Anwendung im Web Bereich. Wie gesagt RSA ist billiger :wink:

  1. Gibt es andere, günstigere
    Alternativen?

Ja, s.o

  1. Angenommen, alles wurde erfolgreich
    installiert, Kunden haben ihre Bestellung
    ausgeführt. Nun muß ich aber die
    verschlüsselten Daten auch noch per
    E-Mail zum Anbieter bekommen. Sicher ist
    das ein ganz anderes Thema und ich
    brauche pgp, oder?

Nein, die PKI bzw. WebClient sollten diese Funktion selbst unterstützen.

Wir benutzen php3 zum
Erzeugen und Versenden der Mail.

Über Hilfe bin ich sehr dankbar.

Last but not least: PKI = Public Key Infrastructure =)

Viele Grüße
Gunnar