Hi,

1. Opera warnt mich, dass das Zertifikat für die Domain "www.smartmin.com" ausgestellt ist, und nicht für www.exekutive.org. Das bedeutet: Selbst WENN das Zertifikat von einer autorisierten CA unterschrieben wäre, würde diese Fehlermeldung immer signalisieren: "Hallo, irgendwas ganz ganz böses läuft hier ab, du (Besucher) redest NICHT mit dem Server, der für www.exekutive.org wirklich zuständig wäre (denn der hätte ja kein Zertifikat für die falsche Domain)."

Ja klar.

Der Datenverkehr wird zwar verschlüsselt - aber alle sonstigen Mechanismen, die man in SSL eingebaut hat, um sicherzustellen, dass die verschlüsselten Daten auch wirklich bei dem landen, mit dem man glaubt, zu sprechen - die versagen allesamt!

Auch klar. Nur darum ging es mir ja nicht!

Ist halt ein Billigpaket bei einem beliebigen Shared Hoster, wo ich die Domain ohne weiteres zutun auch via HTTPS erreichen kann - über die eigentliche Domain, nicht über deine Variante mittels SSL-Proxy und einem anderen URL!

Wenn du tatsächlich WEISST, dass deine Domain auch per SSL erreichbar ist, dann ist das schön für dich - und gefährlich, denn wenn tatsächlich mal jemand den DNS deiner Domain umstellt auf SEINEN Server, dann bemerkst du das nicht, und sendest deine Daten wohlmöglich an einen fremden Server.

Also wenn ich Daten an meinen Server schicke (egal ob verschlüsselt oder nicht) und sie kommen nicht an, merke ich das *sofort*. ;-)

Als Businesslösung für Shops etc. verbietet sich so eine kaputte SSL-Konfiguration sowieso.

Daß ich *damit* keine kommerzielle Site betreiben würde, das steht auf einem *anderen* Blatt und versteht sich, jedenfalls was mich angeht, ja auch von selbst. =:-)

Wie gesagt: Es ging mir ums Prinzip, bzw. deine Aussage, daß sich Shared Hosting und SSL gegenseitig ausschließen. Diese Konfiguration mit "kaputtem SSL" wird bei einer populären Shared-Host-Verwaltungsoftware (nicht Confixx, die andere - man, mein Alzheimer =;->) IIRC als Standard eingerichtet.

Gruß, Cybaer