Torsten Puls schrieb: > ich soll eine neue Domaine mit einem g�ltigen SSL Zertifikat auf den > Apache legen.
Und wir sollen wieder die Arbeit machen? Wo darf ich die Rechnung hinschicken ;-> (scnr) > Sprich mit SSL habe ich mich noch gar nicht befasst. Ja, w�re nett, wenn wir uns auf "zuerst googlen und dann Fragen" einigen k�nnten. Doku zu Apache und SSL gibt es ohne Ende. > Muss ich da jetzt ein Apache-SSL installieren? Diesen oder mod_ssl in den normalen Apache einbinden. Beim gelegentlichen Einsatz ist mod_ssl flexibler, beim professionellen Einsatz Apache-SSL geeigneter. Apache-SSL ist nicht so von Feature-ritis belastet, d.h. weniger Angriffsfl�che, was sich im letzten Sp�tsommer schon beim slapper-Wurm zeigte. Meistens sind es aber konzeptionelle Gr�nde, die f�r Apache-SSL sprechen. Betrieb und Konfiguration von gesicherten Angeboten l�sst sich so komplett vom restlichen WWW-Kram trennen. Auch macht es Sinn SSL-Software prozessoroptimiert zu kompilieren. > Und das SSL Zertifikat ist das jetzt eine Datei? Ja. Du erzeugst einen Schl�ssel, der von einer CA unterschrieben werden muss, deren Schl�ssel im Browser bereits eingebaut ist. Die meisten CA bieten 30-Tage Testzertifikate an. So kannst Du erst mal alles kostenlos testen. > Es wird nach anspruchsvollen Codierungsregeln verschl�sselt Nicht zwingend. Es kann auch nach grottenschlechten 40-Bit-Verfahren verschl�sselt werden. Das h�ngt von Deiner Konfiguration und den F�higkeiten des Browsers ab. Es gibt mehrere Dutzend denkbare Verschl�sselungsverfahren f�r SSL-Verbindungen. Wenn Du m�glichst kompatibel sein m�chtest, wirst Du auch schlechte Verfahren erlauben, wenn Sicherheit wichtig ist, k�nnen �ltere Browser nicht damit umgehen. -- [EMAIL PROTECTED] -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
