Ssl-verschlüsselung

Internet Internet Sicherheit
1

Hallo zusammen,

ich soll für meine Firma eine SSL-Verschlüsselung auf unseren Linux-Server legen. Zwar bin ich kein Netzwerk-Admin oder sonst was aber mein Chef vertraut mir da :wink:. Nun wollte ich mal was dazu fragen bevor ich unseren Server zerschieße.

  1. Kann mir jemand Anbieter von ssl-Verschlüsselungen sagen / empfehlen? Hat jemand mit solchen Anbietern schon Erfahrungen?

  2. Was muß ich unbedingt beachten? Müssen die Webseiten die sich schon auf dem Rechner befinden besonders behandelt werden, wie gebe ich Verzeichnisse frei?

Gruss und danke,

Bugs

2
  1. Kann mir jemand Anbieter von ssl-Verschlüsselungen sagen /
    empfehlen? Hat jemand mit solchen Anbietern schon Erfahrungen?

Apache mit mod_ssl http://httpd.apache.org/docs-2.0/ssl/ oder Apache-SSL http://www.apache-ssl.org/ basierend auf OpenSSL http://www.openssl.org/

Einen ‚Anbieter‘ benötigst du lediglich für das notwendige Zertifikat, da gibt’s verschiedene ‚certificate authorities‘ die diese kostenpflichtig ausstellen, für deine Tests kannst du dir ein Zertifikat zunächst selbst erstellen.

  1. Was muß ich unbedingt beachten? Müssen die Webseiten die
    sich schon auf dem Rechner befinden besonders behandelt
    werden, wie gebe ich Verzeichnisse frei?

Steht, f. Apache, alles im ersten Link.

Gruss,
Schorsch

3

ich soll für meine Firma eine SSL-Verschlüsselung auf unseren
Linux-Server legen. Zwar bin ich kein Netzwerk-Admin oder
sonst was aber mein Chef vertraut mir da :wink:. Nun wollte ich
mal was dazu fragen bevor ich unseren Server zerschieße.

Was soll verschlüsselt werden? Webseiten? Und: welches Linux? Eine bestimmte Distribution?

  1. Kann mir jemand Anbieter von ssl-Verschlüsselungen sagen /
    empfehlen? Hat jemand mit solchen Anbietern schon Erfahrungen?

Wenn es um Webseiten mit dem Apache-Server geht, dann empfehle ich mod_ssl von Ralph Engelschall (http://www.modssl.org). Kostet nischt und ist der Standard.

Dort machst du den Download für deine Apache-Version. Packe das gzip-File aus und lies dort die Datei INSTALL. Dort steht völlig idiotensicher jeder einzelne Schritt zum Selbstkompilieren drin.

Ich gehöre zur „./configure; make; make install - Scheiße, geht nicht, keine Lust mehr“-Fraktion und habe mit dieser Installationsbeschreibung echte Erfolge gefeiert :wink:

Wenn du eine SuSE oder andere Distribution hast, dann versuche von der CD mod_ssl und openssl nachzuinstallieren und kompiliere den Krempel nicht selbst.

  1. Was muß ich unbedingt beachten? Müssen die Webseiten die
    sich schon auf dem Rechner befinden besonders behandelt
    werden, wie gebe ich Verzeichnisse frei?

Nein, du musst mit den Seiten nichts machen, aber in der httpd.conf einige Einstellungen machen. Meine Empfehlung lautet, auf einer getrennten Maschine diese Dinge alles auszuprobieren.

Stefan