Du bist nicht angemeldet.

https?

Neumanns

Profi

  • »Neumanns« ist der Autor dieses Themas

Beiträge: 759

  • Private Nachricht senden

1

Donnerstag, 15. Februar 2007, 21:24

https?

Mal eine ganz blöde frage wie kann ich eine Übermittlung eines Formulars sicher gestalten? wie geht das mit https?
Signatur von »Neumanns« [align=center]meine Seiten
Unterstützt meinen Kampf für M&Ms[/align]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Neumanns« (15. Februar 2007, 21:42)

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

2

Donnerstag, 15. Februar 2007, 22:21

Hallo Neumanns!

Um eine Seite, bzw. eine Seite mit Formular verschlüsselt via HTTPS aufzurufen, benötigst Du ein eigenes SSL-Zertifikat für die Domain. Dies ist aber nicht ganz billig. So bezahle ich bei meinem Provider pro SSL-Zertifikat und Jahr ca. 150 Euronen.

Einmal eingerichtet rufst Du die entsprechenden Seiten einfach via HTTPS auf und feddich. Damit die Verschlüsselung Sinn macht, solltest Du sicherstellen, dass die Seiten immer mit HTTPS und nicht mit HTTP aufgerufen werden können.

Dies erledigst Du am besten via htaccess und mod_rewrite:

Quellcode

 
1
2
3
4

RewriteEngine	On
RewriteCond %{HTTP_HOST} !^www\.deine-domain\.de [NC,OR]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$    [URL]https://www.deine-Domain.de/[/URL]$1 [L,R=permanent]


Der Server-Port 443 ist der Port für https. So wirst Du immer auf https umgeleitet, wenn die Seite via http aufgerufen wurde.

Du solltest bei der Beantragung des Formulares wissen, dass das Zertifikat nur für eine bestimmte Domain gilt. D.h. beantragst Du das Zertifikat für "www.meine-domain.de", so ist die Seite verschlüsselt unter https://www.meine-domain.de erreichbar. Gibt man dann aber nur https://meine-domain.de ein, erhält man eine entsprechende Warnmeldung, weil das Zertifikat für diese Domain nicht existiert...

Daher reagiert mod_rewrite im obigen Beispiel auch dann, wenn die Domain zwar via https, aber ohne die Third-Levle-Domain "www" aufgerufen wird...

Grüße

LapisInfernalis
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

Neumanns

Profi

  • »Neumanns« ist der Autor dieses Themas

Beiträge: 759

  • Private Nachricht senden

3

Freitag, 16. Februar 2007, 10:25

Danke Hosteurope bietet einen SSL Proxy an der mich nichts kostet. Ich habe diesen jetzt aktiviert. das mit dem mod_rewrite mache ich erstmal nicht. da es nur für eine Anmeldung zu einen Siedler von Catan Turnier ist....

Danke


PS: gibt es nicht eine gute deutschsprachige Seite die mir das mal ganz genau erklärt was ich alles mit mod_rewrite so machen kann? (für dummies)
Signatur von »Neumanns« [align=center]meine Seiten
Unterstützt meinen Kampf für M&Ms[/align]

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

4

Freitag, 16. Februar 2007, 10:45

[q=Neumanns]Danke Hosteurope bietet einen SSL Proxy an der mich nichts kostet.[/q]
Über welche Adresse musst Du die Seite dann aufrufen? Mein Provider bietet auch eine kostenlose Möglichkeit an. In diesem Fall muss ich die Seite dann aber unter https://sslsites.de/domain.de aufrufen, was für kommerzielle Projekte zu unprofessionell ist...

[q=Neumanns]das mit dem mod_rewrite mache ich erstmal nicht. da es nur für eine Anmeldung zu einen Siedler von Catan Turnier ist[/q]
Du kannst diese Umleitung ja auch nur explizit für das Formular benutzen. Was nützt Dir SSL, wenn man das Formular auch unverschlüsselt übertragen kann?

[q=Neumanns]PS: gibt es nicht eine gute deutschsprachige Seite die mir das mal ganz genau erklärt was ich alles mit mod_rewrite so machen kann? (für dummies)[/q]
Eine derartige Seite habe ich auch noch nicht finden können... Das halbwegs beste findest Du vielleicht unter www.mod-rewrite.de . Dort gibt es auch ein Forum, welches sich fast ausschließlich mit diesem Thema befasst... ;)

Grüße

LapisInfernalis
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

Neumanns

Profi

  • »Neumanns« ist der Autor dieses Themas

Beiträge: 759

  • Private Nachricht senden

5

Sonntag, 18. Februar 2007, 20:21

Die Datei die ich verschlüsseln will lautet:

https://ssl.webpack.de/krabbelzelt.de/catan/anmelden.php

Das stimmt für eine Professionelle ist das nicht schön, aber für diesen Zweck recht es erstmal...
Signatur von »Neumanns« [align=center]meine Seiten
Unterstützt meinen Kampf für M&Ms[/align]

Neumanns

Profi

  • »Neumanns« ist der Autor dieses Themas

Beiträge: 759

  • Private Nachricht senden

6

Samstag, 14. April 2007, 10:24

Quellcode

 
1
2
3
4

RewriteEngine	On
RewriteCond %{HTTP_HOST} !^[URL]www.krabbelzelt.de\catan\[/URL] [NC,OR]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$    [URL]https://ssl.webpack.de/krabbelzelt.de/catan[/URL]$1 [L,R=permanent]


ist das richtig wenn ich alles in diesen Verzeichniss über ssl haben will?


geht leider nicht..
Signatur von »Neumanns« [align=center]meine Seiten
Unterstützt meinen Kampf für M&Ms[/align]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Neumanns« (14. April 2007, 10:30)

TheNobody Style

alter Sack, aber Chef :D

Beiträge: 4 678

Vorname: Andreas

  • Private Nachricht senden

7

Samstag, 14. April 2007, 11:21

Quellcode

 
1

RewriteCond %{HTTP_HOST} !^www.krabbelzelt.de\catan\ [NC,OR]

also das kannst du soo schon mal vergessen, weil der HTTP_HOST lediglich "www.krabbelzelt.de" ist. und ausserdem sind glaube die Slashes falsch herum ;)

Ich weiss net ob das mit dem Port wirklich so geht ... aber ich würde wahrscheinlich einfach checken, ob "ssl.webpack.de" der HTTP_HOST ist und wenn nicht, dann alles umleiten

Quellcode

 
1
2
3
4

RewriteEngine	On
RewriteBase /
RewriteCond %{HTTP_HOST} !^ssl.webpack.de$ [NC]
RewriteRule ^(.*)$    https://ssl.webpack.de/krabbelzelt.de/catan/$1 [L,R]
Signatur von »TheNobody Style«

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

8

Samstag, 14. April 2007, 16:17

[q=TNS]Ich weiss net ob das mit dem Port wirklich so geht ...[/q]
Doch, doch, das klappt wunderbar...

Ich würde daher TNS' Vorschlag diesbezüglich erweitern:

Quellcode

 
1
2
3
4
5

RewriteEngine	On
RewriteBase /
RewriteCond %{HTTP_HOST} !^ssl.webpack.de$ [NC, OR]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$    https://ssl.webpack.de/krabbelzelt.de/catan/$1 [L,R]

...da sonst die Seite auch unter http://ssl.webpack.de/krabbelzelt.de/catan/ erreichbar wäre...

Grüße

LapisInfernalis
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

Neumanns

Profi

  • »Neumanns« ist der Autor dieses Themas

Beiträge: 759

  • Private Nachricht senden

9

Samstag, 14. April 2007, 22:05

hmm nix geht muss sie ins hauptverrzeichniss?
Signatur von »Neumanns« [align=center]meine Seiten
Unterstützt meinen Kampf für M&Ms[/align]

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

10

Samstag, 14. April 2007, 22:38

Ja...
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

Lesezeichen: