Hallo Hanno,

Danke erstmal für diese vielen Antworten, doch ich habe noch etwas sehr wichtiges vergessen. Der Shop wird von mir an eine Webdesign Firma verkauft werden, welche wiederum den Shop auf den Systemem ihrer Kunden installiert. Ich will für den Fall, dass diese kein SSL haben, eine Alternative bereitstellen, darum geht es mir.

Sehr lobenswert;
Aber es gibt IMHO keine Alternativen!
Es wäre möglich, dass die Kunden so ProxySSL Konzepte verwenden wie sie von 1und1 angeboten weden, also ohne eignes Zertifikat.
Das wäre das einzig sinnvolle und sichere.

Die grundsätzliche Frage ist immer, was muß überhaupt verschlüsselt werden?
Name und Adresse krieg ich aus jedem Telefonbuch oder für 50 EURO von einem Adressermittler.
Telefon und Fax Nummer, die ist ja auch nicht wirklich geheim.
Bankverbindung ? Steht auf jedem Briefbogen drauf.
Ist also auch nicht geheim.
Naja Kreditkarteninformationen die sind schon vor Mißbrauch zu schützen.
Aber dann sollte man zur eignen Sicherheit eh entsprechnde Clearingstellen und Sicherheitsdinge installieren.
Die Kosten für eine Rückbuchung eines Kredikartenkunden trägt nämlich der Shop und nicht etwa die Kreditkartenfirma.

Viele Grüße TomIRL