Aber der Aufwand ein Clientzertifikat oder einen VPN-Client zu installieren ist nicht wirklich vergleichbar. Wenn ich sicherstellen will, da� man nicht unbedingt von �berall auf das Netz zugreifen soll sind Clientzertifikate sicher nicht schlecht. Ich gebe dir Recht, da� SSL alleine sicherlich gen�gen d�rfte. Wenn man einem Kunden ein Angebot macht h�ren sich Clientzertifikate mit Sicherheit besser an als "simples" SSL ;)
Gr��e, Ingo >> nur soviel als da� du da wohl eher mit Kanonen auf Spatzen schie�en >> w�rdest. >> VPNs sind wie der Name schon sagt "Virtual Private Networks". Also kann >> damit der gesamte Netzverkehr zwischen zwei Punkten verschl�sselt >> werden. >> Das w�rde man eher machen, wenn man zwei Server im Internet >> miteinander >> verbinden w�rde, weil die in irgendeiner Form direkt kommunizieren. >> Aber f�r jeden Client eine VPN aufzubauen w�re vor allem eins ... >> zu teuer > Ne.... Besonders teuer ist das nicht.. Es hat halt bloss den Nachteil, das > man auf den Clients VPN-Clients installieren muss... Aus dem gleichen > Grund > w�rde ich auch keine Client-Zertifikate verwenden... > Einfache User/Passwort-Anmeldung �ber SSL sollte reichen, den alles was > �ber > SSL geht ist ja verschl�sselt... > Dadurch werden auch Sessions sicher, den die tempor�ren Cookies existieren > nur w�hrend der Browser offen ist auf dem Clientrechner... > Claudius > -- > GMX - Die Kommunikationsplattform im Internet. > http://www.gmx.net > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
