SSL-Zertifikat selbst erstellen?

Internet Internet Sicherheit
#1

Hallo,
ich moechte eine Domain mit SSL versehen - und moeglichst billig (nicht thawte oder verisign). Koennte es sein, dass ich mir ein solches Zertifikat auch selbst erstellen kann? Welche Quellen im Internet gibt es?
Danke!
frank

#2

Klar, Du mußt es sogar für Deine Clients so machen!

Die Gegenstelle der Shell, muss ja einen von Dir akzeptierten Schlüssel nehmen, sonst kann es ja jeder mit seinem Key machen…

Unter ‚man‘ findest Du wie immer mehr =)

Gruß
Gunnar

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Klar, Du mußt es sogar für Deine Clients
so machen!

Die Gegenstelle der Shell, muss ja einen
von Dir akzeptierten Schlüssel nehmen,
sonst kann es ja jeder mit seinem Key
machen…

Unter ‚man‘ findest Du wie immer mehr =)

Hallo Gunnar,

und Danke. Leider habe ich kein Linux. Sicher gibt es auch Internetquellen, habe es aber nicht gefunden.
So wie ich es verstanden habe, erzeuge ich einen public und einen geheimen key, sende beides meinem Provider. Der Benutzer geht mit seinem Browser auf meine Domain und wird gefragt ob er diesen Key akzeptieren will? Oder muss er sich diesen zunaechst selbst herunterladen und installieren, um an meine Seiten zu gelangen??

gruss
frank

#4

Klar, Du mußt es sogar für Deine Clients
so machen!

Die Gegenstelle der Shell, muss ja einen
von Dir akzeptierten Schlüssel nehmen,
sonst kann es ja jeder mit seinem Key
machen…

Unter ‚man‘ findest Du wie immer mehr =)

Hallo Gunnar,

und Danke. Leider habe ich kein Linux.
Sicher gibt es auch Internetquellen, habe
es aber nicht gefunden.
So wie ich es verstanden habe, erzeuge ich
einen public und einen geheimen key, sende
beides meinem Provider. Der Benutzer geht
mit seinem Browser auf meine Domain und
wird gefragt ob er diesen Key akzeptieren
will? Oder muss er sich diesen zunaechst
selbst herunterladen und installieren, um
an meine Seiten zu gelangen??

gruss
frank

Schau Dir mal im Netz das Verfahren der asynchronen Verschlüsselung an, damit dürfte Dir einiges klarer werden über die Verwendung.

PS: 80% Aller Schwachstellen im Netz sind die Anwender - nichts für ungut, daß soll eher anspornen…

Viele Grüße
Gunnar

#5

PS: SSL-Zertifikat selbst erstellen?
Ich glaube es gibt aber die Meldung im Browser, daß es sich um ein nicht von xxx zertifizierten Schlüssel handelt. Ob es nun damit sicherer ist, oder er daß Gegenteil, hängt von vielen anderen Faktoren ab. Prinzipiell bin ich der Meinung es geht…

Gruß
Gunnar