Moin!

was ist denn die einfachste und kostengünstigste Möglichkeit, Daten zwischen Client und Server per SSL zu verschicken? Muss man da in jedem Fall ein Zertifikat erwerben oder lässt sich das auch alles mit einem installierten OpenSSL regeln oder was genau wird benötigt?

Hängt davon ab, welche Öffentlichkeitswirkung du auch beachten mußt.

Du kannst dir problemlos für SSL ein eigenes Zertifikat erstellen und es selbst signieren. Jeder Browser wird sowas erstmal wegen Unsicherheit anmeckern, aber die Übertragung ist immerhin schon mal verschlüsselt.

Wenn du jedes Mal die Signatur des Zertifikats sorgfältig prüfst, kann dir auch niemand die Connection kidnappen und seinen eigenen Server als deinen ausgeben. Alternativ importierst du das Zertifikat deiner Signaturstelle in deinen Browser, dann geschieht diese Prüfung künftig automatisch (und solange dir keiner dein Signaturzertifikat klaut, ist das auch sicher).

Wenn du hingegen einen ganz normalen öffentlichen und vertrauenswürdigen SSL-Host brauchst, kommst du nicht drum herum, dein selbst erstelltes Zertifikat von einer Signaturstelle unterschreiben zu lassen, deren Zertifikat schon in den bekannten Browsern vorinstalliert ist. Nur dann funktioniert SSL ohne lästige Sicherheitsmeldung.

Kostenlose Zertifikate gibts bei CACert - deren Zertifikat ist allerdings noch nicht verbreitet in Browsern installiert, deren Sicherheitsaudit ist noch nicht abgeschlossen. Das wäre aber für halböffentliche Nutzergruppen, denen man zumuten kann, sich ggf. das CACert-Zertifikat zu installieren, eine nicht uninteressante Alternative.

- Sven Rautenberg