Wie geht SSL ?

Computer: Software & Programmierung Perl & CGI
1

Moin, alle zusammem.

Ich erstelle gerade einen komplexen Shop, welcher bei einem der Standard-Hoster gehostet werden soll.
Nun habe ich aber keinerlei Erfahrungen mit SSL. Die Hoster bieten SSL-Verbindungen zu einem Aufpreis an. Wie sieht das aber dann implementatorisch aus ?
Liegen die SSL-Dateien auf einem anderen Server?
Liegen sie in einem spez. Verzeichnis?
Wie ist die Performance von SSL?
Ist die CGI-Parameter-Übergabe dann wie gehabt?

Falls Ihr mir weiterhelfen könnt (mit Tipps oder URLS), wäre ich sehr dankbar,

Frank.

2

Moin, alle zusammem.

Ich erstelle gerade einen komplexen Shop, welcher bei einem
der Standard-Hoster gehostet werden soll.
Nun habe ich aber keinerlei Erfahrungen mit SSL. Die Hoster
bieten SSL-Verbindungen zu einem Aufpreis an. Wie sieht das
aber dann implementatorisch aus ?
Liegen die SSL-Dateien auf einem anderen Server?
Liegen sie in einem spez. Verzeichnis?
Wie ist die Performance von SSL?
Ist die CGI-Parameter-Übergabe dann wie gehabt?

Das alles hängt zum Großteil von dem Provider ab. Da SSL eine ganze Menge Rechenpower verschligt, ist die Performance stark von der Belastung des Providers abhängig, aber auch von Deinem Rechner (obwohl mein alter 486-ger mit Opera da auch flotter lief, als den Providern recht sein konnte :wink:

Sebastian

Falls Ihr mir weiterhelfen könnt (mit Tipps oder URLS), wäre
ich sehr dankbar,

Frank.

3

Liegen die SSL-Dateien auf einem anderen Server?
Liegen sie in einem spez. Verzeichnis?

Kommt am Webserver an, ich würd einfach mal den Fragen, der es Wissen muß, deinen Hoster. :smile:

Wie ist die Performance von SSL?

Serverseitig kostet es schon ziemlich Leistung, gibt sogar schon eigene Erweiterungskarten für Server die den Prozessor von der SSL-Verschlüsselung entlasten, aber das sollte da eigentlich nicht dein Problem sein, bis auf, dass du halt wirklich nur das über SSL laufen lassen solltest, was notwendig ist. :smile:

Ist die CGI-Parameter-Übergabe dann wie gehabt?

Job.

Grüße, Robert

4

Danke, schon mal.

Also heißt das, ich muß erst den Provider (Hoster) suchen, bevor ich fertig programmieren kann ?
Das fände ich ziemlich unbefriedigend :frowning:

Ciao,
Frank.

5

ssl meint, dass die daten am ausgang des servers verschluesselt werden und der browser sie wieder entschluesselt.

dazu brauchst du:

  1. einen server der das kann
  2. ein ssl-zertifikat

die dateien sehen genauso aus, funktionieren genauso und koennen im selben verzeichnis liegen.

zur performance:
du brauchst am server, genauso wie am browser mehr echte rechenleistung. was das am ende fuer performance ergibt, kann man wohl nicht pauschalisiren, da das immer von der jeweiligen umgebung abhaengt.

was ich grade nicht weiss, ob die zu uebertragende datenmenge groesse wird. aber ich glaube schon

6

ssl meint, dass die daten am ausgang des servers
verschluesselt werden und der browser sie wieder
entschluesselt.

Klar.

dazu brauchst du:

  1. einen server der das kann
  2. ein ssl-zertifikat

Brauche ich da ein eigenes Zertifikat (falls ja: woher und wie teuer?), oder haben die Hoster eine Art „Multi-Domain-Zertifikat“?

die dateien sehen genauso aus, funktionieren genauso und
koennen im selben verzeichnis liegen.

Woher weiß der Server dann, welche Dateien er verschlüsseln soll? Leuchtet mir nicht ein !

zur performance:
du brauchst am server, genauso wie am browser mehr echte
rechenleistung. was das am ende fuer performance ergibt, kann
man wohl nicht pauschalisiren, da das immer von der jeweiligen
umgebung abhaengt.

Hat da denn niemand Erfahrungswerte mit ?
Ist es sinnvoller, die Formulare user-freundlich zu gestalten und somit mehr SSL-Zugriffe zu erzeugen, oder sollte man diese Zugrife möglichst gering halten ?

Ciao,
Frank

7

dazu brauchst du:

  1. einen server der das kann
  2. ein ssl-zertifikat

Brauche ich da ein eigenes Zertifikat (falls ja: woher und wie
teuer?), oder haben die Hoster eine Art
„Multi-Domain-Zertifikat“?

jeder Domain-naMe braucht meines Wissens ein Zert.

Probier doch mal bei Hypermart, kostenlose WWW-Space mit CGI und SSL. Die SSL-Sachen laufen auf einem eigenen Server, sodaß das Zertifikatkaufproblem nicht besteht. Gründlich dort aus diesem Grunde die FAQ von Hypermart lesen!

die dateien sehen genauso aus, funktionieren genauso und
koennen im selben verzeichnis liegen.

Woher weiß der Server dann, welche Dateien er verschlüsseln
soll? Leuchtet mir nicht ein !

Wenn der Link mit http:// beginnt ==> unverschlüsselt
Wenn der Link mit https:// beginnt ==> verschlüsselt

zur performance:
du brauchst am server, genauso wie am browser mehr echte
rechenleistung. was das am ende fuer performance ergibt, kann
man wohl nicht pauschalisiren, da das immer von der jeweiligen
umgebung abhaengt.

Hat da denn niemand Erfahrungswerte mit ?

Teurer Provder -> Schnell
Scneller Rechner -> schnell

Auch ohne SSL kann ein blöder Provider oder ein alter Rechner mit einem „modernen“ Browsermonster extrem schnarchig sein.

Ist es sinnvoller, die Formulare user-freundlich zu gestalten
und somit mehr SSL-Zugriffe zu erzeugen, oder sollte man diese
Zugrife möglichst gering halten ?

Ich persönlich bin ein Freund verschlüsselter übertragung, wenns nicht die Ober-Banalen daten sind. der http://www.ccc.de propagiert ja die prinzipielle Verschlüsselung von allen daten, was ich auch nicht dumm finde.

Mein Tip: probier das, was Du machen willst, bei Hypermart aus, wenns klappt, denk über weitere Schritte nach.

Sebastian

8

Vielen Dank, Sebastian !

Das war doch mal eine Antwort, die keine Fragen mehr offen läßt !

Ciao,
Frank.