Daniel Petratsch: Cookies und SSL Verschlüsselung

Beitrag lesen

SELF-Forum

Cookies und SSL Verschlüsselung

Daniel Petratsch
Informationen zu den Bewertungsregeln

Hi Andreas!

Ich habe die Indexseite einmal übers https aufgerufen und dann funktionierts. Das Problem ist aber dass der Aufruf über https etwas kompliziert ist und dass kann ich dem Kunden nicht zumuten diese Adresse einzugeben.

Vielleicht ist ja hier das Problem. Kann es sein dass Du für Deine Domain kein eigenes Zertifikat hast? Benutzt Du vielleicht sowas wie "https://sslproxy.tld/deinedomain.de...", also einen SSL-Proxy Deines Providers?

Huch, ich habe doch gar nichts gesagt und du kennst mein Problem, sowas nenne ich löblich ;)

In diesem Fall ist es  verständlich dass der Browser nicht die cookies die er von "deinedomain.de" erhalten hat - an einen Server der "sslproxy.tld" heißt - oder? Woher könnte er mit Sicherheit wissen dass sich dahinter wieder Deine Seite verbirgt - und nicht "boeserserver.de.vu"? Wenn dem so ist wird es mit cookies nicht klappen. Dann musst Du die Session-ID anders an die SSL-Adresse übergeben, per URL-Parameter z.B..

Es ist genau so wie du sagst,nämlich dass ich ein Verzeichnis hab, in dem ich die zu verschlüsselnden Daten speichern muss und dann über
"https://ssl.provider.at/meine-domain.at/verzeichnis"
aufrufen muss. Ich habe mich schon beim Provider erkundigt, ist aber anders leider nicht möglich (sagte der - dass es möglich ist ist eh klar wie Kloßbrühe, aber natürlich gegen einen warscheinlich nicht unerheblichen Kostenaufwand :( )

Eigentlich wollte ich das mit der Sessionübergabe per URL vermeiden, da es erstens sehr aufwendig ist (trans-sid deaktiviert) und zweitens lege ich mir damit ja selbst wieder ein Ei mit der Sicherheit, denn dann habe ich zwar auf der einen Seite eine sichere Verbindung, im Falle einer Copy&Paste Linkweitergabe kann aber dann der Benutzer gleich den Account vom anderen übernehmen, also wäre es auf gut Österreichisch "ghupft wie ghatscht" ,auf Deutsch übersetzt: "gehüpft wie gesprungen" :)

Ich werde noch einmal versuchen eine automatische Weiterleitung der Domain auf die https verschlüsselte Index Datei zu legen, dann müsste es funktionieren, da es ja laut deiner Auskunft, die mir um einiges weitergeholfen hat, da ich nun wenigstens weiss worans hapert - nicht anders möglich ist.

Danke!
Daniel

--
Das ist der ganze Jammer, die Dummen sind immer so sicher und die Gescheiten so voller Zweifel.
[Bertrand Russell]
Beitrag melden
Informationen zu den Bewertungsregeln