nicht angemeldet
SSL Zertifikat (https)
Hi Leute,
Ich soll für die kommerzielle Page von meiner Tante einen Kundenbereich einrichten, bei dessen Registrierung die Kunden unter anderem Kreditkarteninformationen eingeben müssen, die natürlich vertraulich behandelt werden sollen.
Jetzt hab ich mich bei ihrem Provider (ait.com) umgeschaut, und der bietet zum einFree-SSL-Certificate an unter http://www.ait.com/freesecurecertificate.php mit der Auflage, dass keine eigenen CGI-Scripte verwendet werden dürfen, sondern nur vorgefertigte Form-Mail-Scripts, sowie kostenpflichtige SSL-Zertifikate zwischen 39$ und 99$ unter http://www.ait.com/securecertificates.php .
Jetzt meine Frage: Hat das Free-Certificate noch einen Nachteil, ausser, dass ich das Layout des Scripts eventuell nicht ideal dem Corporate Design anpassen kann, und die URL so unprofessionell anders aussieht als die von der Firma? Bzw. wann würde es sich Eurer Meinung nach lohnen, das 99$-Paket zu nehmen, anstatt das 39$?
Soweit. Danke für die Tips!
-
Hello,
Soweit. Danke für die Tips!
IMHO stellt sich bei SSL-Zertifikaten neben dem einfachen Vorhandensein noch die Frage, ob der Browser sie akzeptiert. Du kennst vielleicht so Meldungen wie "möchten Sie den Inhalten von ... vertrauen" o.ä. Die meisten Browserhersteller pflegen für ihre Produkte eine gewisse Liste von Root-Certification-Authorities. Sofern sich ein Vertrauensbaum zwischen dem Zertifikat und der CA herstellen lässt, wird es idR problemlos akzeptiert. Bei allem anderen ist jeder User für sich darauf angewiesen zu sagen "ja, ich glaube dem Betreiber, dass dieses Zertifikat wirklich für seine Seite gilt".
MfG
Rouven--
-------------------
sh:| fo:} ch:? rl:( br:& n4:{ ie:| mo:} va:) js:| de:] zu:| fl:( ss:) ls:& (SelfCode)
Buy when there's blood running in the street and sell when everyone is pounding at your door, clawing to own your equities -- Wisdom on Wallstreet -
Jetzt meine Frage: Hat das Free-Certificate noch einen Nachteil, ausser, dass ich das Layout des Scripts eventuell nicht ideal dem Corporate Design anpassen kann
Das Skript, von dem da die Rede ist, gibt kein Formular aus, sondern ist ein klassischer Formmailer, d.h. es empfängt Daten von einem HTML-Formular und schickt sie per PGP-verschlüsselter Mail an deine Tante. Ist das Skript auch noch so schlau, dass es an eine wählbare Zielseite weiterleitet, siehst du bzw. der Kunde von ihm nichts.
IMHO ein durchdachtes Angebot, insbesondere die verschlüsselte Mail, denn nach vorne ein verschlüsseltes Formular anzubieten und dann hinten die Daten offen per Mail rauszuschicken, wäre nichts weiter als Beschiss.
und die URL so unprofessionell anders aussieht als die von der Firma?
Das wäre allerdings in der Tat ein Nachteil ..
Bzw. wann würde es sich Eurer Meinung nach lohnen, das 99$-Paket zu nehmen, anstatt das 39$?
.. den das $39-Paket aber anscheinend auch hat. Jedenfalls ist das der Eindruck, den ich bekomme, denn ich auf "Add to cart" klicke, auf securelook.com lande und mir dort die Demo anschaue.
Der Unterschied scheint mir nur, dass du bei diesem wohl auch eigene Skripte einsetzen kannst - also gewissermaßen richtiger Webspace, SSL-gesichert, aber ohne eigene Domain. Oder mit Domain, aber die hat deine Tante ja bereits.Informiere dich bei dem Anbieter über die genauen Eigenschaften. Die Beschreibungen finde ich wenig hilfreich.
Generell würde ich zu einem "richtigen" Zertifikat greifen und damit nicht nur das Bestellformular, sondern gleich ordentlich den ganzen Laden absichern, inklusive automatischer Weiterleitung von http://example.com/bla nach https://example.com/bla. Wenn man schon SSL-Sicherung anbietet, dann richtig, von vorne bis hinten.
SSL-Zertifikate gibt's übrigens auch günstiger, zum Beispiel hier oder hier (unter FreeSSL > Upgrade, $50).