SSL Verschlüsselung – Webserver absichern
Secure Socket Layer bietet die Möglichkeit, Daten die zwischen den Besuchern und Ihrem WebServer ausgetauscht werden zu verschlüsseln, also für Dritte unleserlich zu machen.
Eine solche Anwendung macht oft Sinn, wenn Sie von Ihren Kunden vertrauliche Daten benötigen, wie etwa bei Online-Shops: Der Kunde kann sicher sein, dass nur Sie die Daten seiner Zahlungsinformationen erhalten.
Ferner sieht SSL eine Validierung des Servers, als auch des Clients vor: Also ähnlich einer Passwortabfrage kann festgestellt werden, ob ein Client derjenige ist, für den er sich ausgibt und umgekehrt. (vgl. virtuellen Personalausweis)
Ein solcher SSL-gesicherter WebServer erhält eine neue Adresse, z.B.: "https://www.IhreDomain.de" - Der Unterschied liegt also bei dem "s", das am URL Indikator angehängt wird (http:// < > https://).
Vorbereitungen
Um einen SSL-WebServer in Betrieb nehmen zu können bedarf es folgender Schritte:
- Freischaltung eines SSL-WebServers (durch all-connect)
- Erstellung eines Schlüssels, anhand dessen empfindliche Daten verschlüsselt werden und welcher den "virtuellen Personalausweis" darstellt (durch all-connect)
- Eine Beglaubigung des Schlüssels, dass dieser echt und rechtmäßig ist. (Diese Aufgabe übernimmt eine offizielle Zertifizierungsstelle wie Thawte oder VeriSign)
Bitte setzen Sie sich mit uns in Verbindung, um SSL nutzen zu können.
Einsatz von SSL
In Ihrem Serverbereich gibt es ein Unterverzeichnis "ssl-htdocs/", in dem das Server-Root für Ihren SSL-Server liegt (vgl. "htdocs/").
Diesen Server können Sie mit einem temporärem Zertifikat von all-connect bereits nach der Freischaltung nutzen.