Tach!

Ich würde meine Website gerne mit einer verschlüsselten Verbindung aufrufen. Ich möchte das aber kostenlos machen können...
Leider sagt mit google das man bei meinem Webhostinganbieter (1und1) kein selbst generiertes Zertifikat importieren kann und ..., also kaufen müsste oder?

SSL-Zertifikate gibt es je nach Paket zumindest optional. Eine Preisliste dazu fand ich jedoch nicht.

Selbst generierte Zertifikate lassen sich meiner Meinung nach ab VServer aufwärts einsetzen. Aber die sind nur für einen eingeweihten Personenkreis sinnvoll, weil sich die Browser bitterböse darüber beschweren (im Gegensatz zu solchen, die von Zertifizierungsstellen von allen möglichen und unmöglichen Ländern und Firmen dieser Welt ausgestellt wurden).

Jetzt meine Frage: Könnte man eine verschlüsselte Verbindung über PHP und Javascript (oder Java?) aufbauen.

Kann man. Die Frage ist, welches Ziel damit erreicht werden soll.

Soll heißen: Man ruft Webseite, PHP verschlüsselt Inhalt und sendet ihn, Browser bekommt dann Website mit Javascript das den Inhalt wieder entschlüsselt und anzeigt...

Und wo befindet sich der Schlüssel zum Entschlüsseln? Hat den jeder potentielle Besucher in Form eines Passwortes? Out of the Box könnte sonst nur der Webserver alles benötigte mitsenden, und dann kannst du dir die Geschichte sparen, weil jeder Mitlesende ebenfalls alles nötige zum Entschlüsseln mitschneiden kann.

Wenn du einen Prozess à la SSL nachbauen willst, brauchst du im Browser einen Speicher, der die benötigten Daten zwischen den Requests speichert. Cookies sind dafür nicht ausreichend, weil die stets mit über die Leitung gesendet werden, was im Falle eines geheimen Schlüssels kontraproduktiv ist.

dedlfix.