SSL, selbst unterschriebenes Zertifikat, Lösung gesucht
Jan K.
- sonstiges
Hallo zusammen,
nachdem ich im Forums Archiv gelesen habe das man um die Sicherheitswarnung im Browser "ungültiges Zertifikat", bei einem selbst signierten Zertifikat, nicht herum kommt frage ich mich wie ich mit dieser Warnung halbwegs elegant umgehe.
Das wohl naheliegensde wäre eine Seite die den Benutzer darüber informiert das beim Aufruf der nächsten Seite eine Warnung erscheint für die er doch bitte eine Ausnahme einrichten soll, da es zu seinem eigenen Schutz dient wenn die Daten verschlüsselt übertragen werden.
Das macht aber irgendwie keinen soliden Eindruckt und ich frage mich wie man damit noch verfahren könnte, habt ihr da irgendwelche Ideen?
Ich baue momentan an einem Verwaltungsystem für meine Webprojekte und will hier und da die gängigen Sicherheitsmechanismen benutzen (auf welche ich bisher gepfiffen habe^^), wozu wohl auch SSL gehört.
Eine alternative Technik wäre auch okay, mein Augenmerk hierbei lag im Prinzip nur auf der verschlüsselten Übertragung der Logindaten. Aber SSL scheint ja wohl noch mehr Vorteile zu bieten als nur die reine verschlüsselung.
Gruß,
Jan
Moin Moin!
nachdem ich im Forums Archiv gelesen habe das man um die Sicherheitswarnung im Browser "ungültiges Zertifikat", bei einem selbst signierten Zertifikat, nicht herum kommt frage ich mich wie ich mit dieser Warnung halbwegs elegant umgehe.
Kaufe ein "richtiges" Zertifikat. Selbst signierte Zertifikate kann auch der "Man in the Middle" ausstellen.
Alexander