StuMuLu: HTTPS ohne "echtes" Zertifikat

Hallo Leute,

ich habe mit PHP eine kleine Applikation geschrieben. Nun möchte ich den Datenaustausch über HTTPS abwickeln. Benötige ich dafür ein offizielles SSL Zertifikat, oder kann ich eins nur für mich selbst privat auch selbst erstellen?

z.B. wenn man eine Domain ohne Zertifikat über HTTPS ansurft kommt die Meldung: "Seite hat kein gültiges Zertifikat, möchten Sie eine Ausnahme hinzufügen?"
Wenn ich jetzt hier auf "Ja" klicke, erfolgt wie weitere Kommunikation SSL verschlüsselt?
(Nur halt ohne Zertifikat, aber ich selbst weiß ja, dass ich am richtigen Server bin)

Vielen Dank für Zeit!

  1. Hallo

    ich habe mit PHP eine kleine Applikation geschrieben. Nun möchte ich den Datenaustausch über HTTPS abwickeln. Benötige ich dafür ein offizielles SSL Zertifikat, oder kann ich eins nur für mich selbst privat auch selbst erstellen?

    Du kannst ein eigenes Zertifikat erstellen.

    z.B. wenn man eine Domain ohne Zertifikat über HTTPS ansurft kommt die Meldung: "Seite hat kein gültiges Zertifikat, möchten Sie eine Ausnahme hinzufügen?"

    Die Domain hat schon ein Zertifikat. Nur halt keines, das von einer Zertifizierungsstelle abgesegnet wurde. Das ist der (einzige) Grund, weshalb der Browser rummosert.

    Wenn ich jetzt hier auf "Ja" klicke, erfolgt wie weitere Kommunikation SSL verschlüsselt?

    Ja

    Tschö, Auge

    --
    Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
    Terry Pratchett, "Wachen! Wachen!"
    ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
    Veranstaltungsdatenbank Vdb 0.3
  2. Moin,

    ich habe mit PHP eine kleine Applikation geschrieben. Nun möchte ich den Datenaustausch über HTTPS abwickeln. Benötige ich dafür ein offizielles SSL Zertifikat, oder kann ich eins nur für mich selbst privat auch selbst erstellen?

    Ja. Für den Apache-Webserver gibt es viele Anleitungen, eine ist diese hier.
    Du kannst dir auch eine eigene CA erstellen um beispielsweise auf deinen Rechnern ein Root-Zertifikat zu installieren. Dann kommt auch keine Fehlermeldung mehr, und wenn doch, weißt du, dass du Opfer einer Man-in-the-middle-Attacke geworden bist.

    Grüße Marco

    --
    Ich spreche Spaghetticode - fließend.