Kann mir jemand von euch ein paar Links zu diesem Thema geben? Wie wirds installiert und wie in Formularen berücksichtigt, was sollte man unbedingt beachten usw.

Hab' gerade keine Links zur Hand, aber schon etwas damit zu tun gehabt. Bzw. eher NICHT damit zu tun gehabt, denn die Server konnten alle schon SSL.

Wenn du einen Server hast, der SSL-fähig ist, dann mußt du deine server-absoluten Links statt nach "http://..." einfach nach "https://..." ausrichten. Wenn der User erst einmal eine Seite mit https:// betreten hat, wird er innerhalb der Site mit den üblichen relativen oder absoluten Links und Verweisen (also z.B. "../images/bild.gif" oder "/images/bild.gif") den sicheren Bereich nicht verlassen. Einmal https, immer https.

Du mußt dich um das Verschlüsseln nicht kümmern, sondern nur darum, daß alle Dateien über eine https-URL abgerufen werden. Dies gilt auch für die Action von Formularen. Wenn du das Formular schon mit https übertragen hast, ist das Action-Ziel so zu wählen, wie bei einer unsicheren Seite.

Du kannst auch eine unsichere Seite laden lassen (http), und das Formular dann gesichert. Dazu mußt du das CGI-Skript (oder was auch immer die Daten entgegen nimmt) dann explizit mit https://www.servername.de/cgi-bin/formular.cgi ansprechen.

Was das Verschlüsseln selbst angeht: Wenn du einen SSL-Server mietest, ist alles schon vorinstalliert. Ansonsten mußt du dir noch Gedanken machen, wie du ein Verschlüsselungszertifikat erzeugst. Das sollte aber in der Installationsanleitung des Webservers drinstehen und ist programmabhängig. Ein kurzer Besuch bei einer Suchmaschine wird da bestimmt hilfreiche Links liefern.

- Sven Rautenberg