Jonas Hauenstein: Verschlüsselte Übertragung der Daten

Hallo

Ich habe einige Perl-cgi-Scripts geschrieben. Nun möchte ich, dass alle Daten (wie username, passwörter, Adressen, etc) die ich eingebe auch verschlüsselt übertragen werden. Der Server unterstützt laut Betreiber auch ssl-verbindungen über https://....

Nun ist die Frage, wie ich mein Script/ den server anpassen muss, damit das auch läuft!

Bin ziemlich ratlos! Und neu in der SSL Materie... Bitte deshalb um Hilfe oder entsprechend gute Links mit how-to's oder readme's

Gruss und Dank

Jonas

  1. Sup!

    Du musst nur den Server anpassen, dass alles ueber SSL laeuft.
    Dazu brauchst Du ein SSL-Zertifikat (nicht billig), und musst das auf dem Webserver installieren lassen.

    Siehe auch Archiv.

    Gruesse,

    Bio

    --
    Eine verwirrende Antwort ist gut, weil sie den Leser zum Nachdenken bringt.
    1. Aha, aber an dem script ändert sich nix? es erhält die daten gleich wie wenn ich das ganze über http:// , also unverschlüsselt laufen lasse?

      1. Hallo Jonas,

        Aha, aber an dem script ändert sich nix? es erhält die daten gleich
        wie wenn ich das ganze über http:// , also unverschlüsselt laufen
        lasse?

        Wenn dein LWP SSL kann: ja.

        Grüße,
         CK

        --
        Ich bewundere wirklich den Sinn der Bienen für kollektive Verantwortung. Obwohl sich einzelne Bienen hin und wieder bekämpfen, herrscht zwischen Ihnen grundsätzlich ein starkes Gefühl für Eintracht und Zusammenarbeit. Wir Menschen gelten als sehr viel weiter entwickelt, doch mitunter rangieren wir sogar hinter kleinen Insekten.
      2. Hi,

        Aha, aber an dem script ändert sich nix? es erhält die daten gleich wie wenn ich das ganze über http:// , also unverschlüsselt laufen lasse?

        SSL ist eine Schicht, die kurz vor dem Browser und kurz vor dem Server arbeitet. _Im_ Browser und _im_ Server merkt man von dessen Existenz nicht das geringste.

        Cheatah

        --
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes
        1. Hallo,

          Aha, aber an dem script ändert sich nix? es erhält die daten gleich wie wenn ich das ganze über http:// , also unverschlüsselt laufen lasse?
          SSL ist eine Schicht, die kurz vor dem Browser und kurz vor dem Server arbeitet. _Im_ Browser und _im_ Server merkt man von dessen Existenz nicht das geringste.

          <klugscheissmodus>Stimmt nicht ganz. Z.B. ist es nicht moeglich, mit JS auf Fenster zuzugreifen, die ihren Inhalt per https bekommen (auch, wenn sie z.B. im gleichen Frameset liegen). Der Browser macht also auf jeden Fall eine Unterscheidung.</klugscheissmodus>

          Viele Gruesse,
          Gero "Neunmalklug"

          1. Moin!

            <klugscheissmodus>Stimmt nicht ganz. Z.B. ist es nicht moeglich, mit JS auf Fenster zuzugreifen, die ihren Inhalt per https bekommen (auch, wenn sie z.B. im gleichen Frameset liegen). Der Browser macht also auf jeden Fall eine Unterscheidung.</klugscheissmodus>

            Das gilt aber nur, wenn das Javascript und das Frameset per http übertragen wurden. Wenn alle Elemente rein per https übertragen wurden, gilt das nicht. Bzw: Das ist die klassische Cross-Domain-Policy, die Datenklau verhindern soll. Und gerade hier ist sie besonders gut angebracht.

            - Sven Rautenberg

            --
            "Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)
          2. Hi,

            <klugscheissmodus>Stimmt nicht ganz.

            wieso wusste ich, dass jemand die Same Origin Policy erwähnen würde? ;-)

            Z.B. ist es nicht moeglich, mit JS auf Fenster zuzugreifen, die ihren Inhalt per https bekommen

            Dies trifft auch auf HTTP zu, wenn es sich um unterschiedliche Hostnamen oder Ports handelt. Ein Zusammenhang mit HTTPS existiert nicht, sondern _höchstens_ eine Beachtung desselben.

            Cheatah

            --
            X-Will-Answer-Email: No
            X-Please-Search-Archive-First: Absolutely Yes
            1. Tag,

              Dies trifft auch auf HTTP zu, wenn es sich um unterschiedliche Hostnamen oder Ports handelt. Ein Zusammenhang mit HTTPS existiert nicht, sondern _höchstens_ eine Beachtung desselben.

              Ihr habt ja alle Recht!
              Verdammte Axt, wo ist jetzt nochmal mein Selbstwertgefuehl?

              *g*

              Gruesse,
              Gero

    2. Hallo Bio,

      Dazu brauchst Du ein SSL-Zertifikat (nicht billig), und musst das
      auf dem Webserver installieren lassen.

      http://www.cacert.org/

      Grüße,
       CK

      --
      "Ich muss auflegen, mein Essen ist gleich fertig."
      "Oh, was gibt 's denn?"
      "Hmm. Die Packung liegt schon im Muell, keine Ahnung.