SSL Zertifikat für Webshop

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2306

05.02.2015 - 11:25

S'gott,

Folgendes: Ich soll für einen Webshop ein SSL Zertifikat besorgen, kenne mich aber genau Nüsse damit aus, weil noch nie gemacht bzw. benötigt. Daher weiß ich auch nicht wirklich, worauf da zu achten ist und welches der Zertifikate für einen Webshop am sinnvollsten sind. Davon abgesehen: was genau sind die Schritte, die man da vorher erledigen muss, um das Zertifkat zu erlangen und was mache ich dann damit?

Sorry, dsss ich so blöd frage, aber alle SSL Seiten, die ich mir angesehen habe, sprudeln nur so vor Fach-Kauderwelsch mit dem Resultat: ich kenn mich immer noch Nüsse aus.

Wäre sehr dankbar für verständliche Tipps und Informationen!

Cuero

Vereinsmitglied
Vereinsmitglied

Registered: Feb 2001
Location: Erde
Posts: 3556

05.02.2015 - 11:35

in wenigen worten ist es schwer zu sagen, aber ich versuchs:

- serverbetreiber (jmd., der mit der technik der kiste betraut ist), generiert einen schlüssel bzw. einen schlüsselrequest, das ist eine buchstaben-zahlenfolge, die im wesentlichen ein paar informationen zu der kiste enthält, die gesichert werden soll. das passiert auf dem server, der gesichert werden soll, entweder via openssl, via gui (plesk kann das z.b.) oder bei windows servern kanns auch in der gui erfolgen.

- mit der request geht man zu einer der "sicherheits"-buden im netz, die sich "vertrauenswürdig" schimpfen und die bestätigen dann gegen einwurf von geld, dass der server vom herrn meier wirklich der server vom herrn meier ist. als ergebnis kriegst wieder ein buchstaben-zahlenfolge, die der techniker wiederum in den server einspielt

damit ist die kiste dann SSL gesichert.

technisch in a nutshell:

CSR request generieren, bei einer CA einwerfen, cert am server einspielen, im webserver aktivieren/zuweisen, fertig.

wenns nur eine adresse ist ("https://webshop.musterfirma.com") reicht ein einfaches ssl zertifikat, wenn mehrere subdomains erfasst werden soll, brauchst du ein wildcard-cert (https://*.musterfirma.com):

https://www.digicert.com/welcome/ssl-plus.htm

Bearbeitet von Cuero am 05.02.2015, 11:38

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12133

05.02.2015 - 11:38

Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl.

Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt.

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2306

05.02.2015 - 11:40

Aaaah! Na, damit kann ich ja halbwegs was anfangen! Vielen Dank! :-)

Was ist denn mit diesem Zertifikat hier:

https://www.sslmarket.at/ssl/geotrust-true-businessid/

Das scheint mir eigentich geeignet zu sein, no? Preistechnisch mit 79,90 im Jahr auch nicht so teuer. Oder? Meinungen?

Pedro

Vereinsmitglied
-------------------------

Registered: May 2000
Location: Europe
Posts: 3908

05.02.2015 - 11:41

Godaddy, da bist bei runden 60/Jahr

hth

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2306

05.02.2015 - 11:41

Zitat von COLOSSUS
Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt.

Ja, das werde ich, sofern sich das als nicht bewältigbar für mich herausstellt, auch auf jeden Fall tun. Ich wollte einfach nur mal wissen, was genau da eigentlich abgeht. Das soll ja dann auch funktionieren.

Cuero

Vereinsmitglied
Vereinsmitglied

Registered: Feb 2001
Location: Erde
Posts: 3556

05.02.2015 - 11:43

Zitat von COLOSSUS
Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl.

für 5$ mach ich mir den spass und sichere meine NAS Weboberfläche mit einem cert

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12133

05.02.2015 - 11:45

Ich hab erst gestern bei mir privat StartSSL (gratis) durch PositiveSSL mit 5y-validity abgeloest, weil mich das jaehrliche Erneuen ankotzt.

Hat knappe 18 Euro gekostet oder sowas.

https://www.ssllabs.com/ssltest/ana...truschnigg.info

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25519

05.02.2015 - 11:47

StartSSL hat immer noch kostenlose Class 1-Zertifikate: https://www.startssl.com/

Funktionieren mit allen Browsern, nur JAVA macht in Verbindung mit internen Deployment-Scripts über https Probleme, weil in Java das Root-CA von StartSSL nicht integriert ist.

Edit: Sehe ich auch so COL. Habe mich auch gerade umgeschaut, um eine langfristigere Lösung zu finden. Aktuell habe ich für meine Projekte und overclockers.at einen StartSSL-Account, mit dem man für seine Domains (das nimmt StartSSL auch ziemlich genau), unendlich viele Zertifikate mit 2 Jahre Gültigkeit erstellen kann. Aber das dauernde Aktualisieren der Zertifikate nervt einfach. :bash:

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2306

05.02.2015 - 11:49

Die Kosten spielen jetzt nicht soo eine große Rolle, das Ding soll einfach nur das tun, was es tun soll. Aber 300 Euronen dafür abdrücken muss natürlich auch nicht sein. ;-)

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

05.02.2015 - 14:12

Wie sind denn dei Anforderungen? Software? Vertretbarer Aufwand?

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12696

05.02.2015 - 14:25

weil du webshop ansprichst... um was gehts denn konkret?

wenn du z.b. direkt kreditkarten akzeptieren willst, dann muss deine ganze page pci compliant sein, dazu ist weit mehr als ein ssl-zertifikat notwendig.

abhilfe würd in diesem fall schaffen die kreditkartenabwicklung auszulagern der sich um den reinen bezahlvorgang kümmert... checkout an sich und bestellabwicklung bleiben dabei in deiner hand.

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2306

05.02.2015 - 14:26

Zitat von Crash Override
Wie sind denn dei Anforderungen? Software? Vertretbarer Aufwand?

Was meinst du damit? Welche Software? Aufwand für wen?

Die Seite steht im Grunde schon, wird in den nächsten Wochen online gehen. Es ist also schon alles erledigt.

grOOvekill@

Legend
Vienna Badass

Registered: Nov 2001
Location: @home
Posts: 2306

05.02.2015 - 14:28

Zitat von Master99
weil du webshop ansprichst... um was gehts denn konkret?

wenn du z.b. direkt kreditkarten akzeptieren willst, dann muss deine ganze page pci compliant sein, dazu ist weit mehr als ein ssl-zertifikat notwendig.

abhilfe würd in diesem fall schaffen die kreditkartenabwicklung auszulagern der sich um den reinen bezahlvorgang kümmert... checkout an sich und bestellabwicklung bleiben dabei in deiner hand.

Die Kreditkartenzahlung wird eh ausgelagert. Man muss ja nicht alles selber machen. Es geht um einen Online-Delikatessen-Shop, bei dem die Bezahlung ausschließlich über KK abgewickelt wird.

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12696

05.02.2015 - 14:33

naja ich mein wie das in die shopsoftware eingebunden ist. dass du ein payment-gateway verwendest, davon geh ich aus.

aber wenn die benutzer ihre KK daten direkt auf deiner page eingeben lässt gibts eben noch weitere sachen die man beachten musst um die üblichen bestimmungen zu erfüllen. (ausgelagerte datenbank, security checks...)

wennst dagegen das von der page auslagerst (gibt z.b. pay gateways die mit deinem theme arbeiten und so nicht auffallen) brauchst theoretisch nichtmal ssl.

anzuraten ist es natürlich trotzdem für verschlüsselten kunden/admin-login...

grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2306	05.02.2015 - 11:25 S'gott, Folgendes: Ich soll für einen Webshop ein SSL Zertifikat besorgen, kenne mich aber genau Nüsse damit aus, weil noch nie gemacht bzw. benötigt. Daher weiß ich auch nicht wirklich, worauf da zu achten ist und welches der Zertifikate für einen Webshop am sinnvollsten sind. Davon abgesehen: was genau sind die Schritte, die man da vorher erledigen muss, um das Zertifkat zu erlangen und was mache ich dann damit? Sorry, dsss ich so blöd frage, aber alle SSL Seiten, die ich mir angesehen habe, sprudeln nur so vor Fach-Kauderwelsch mit dem Resultat: ich kenn mich immer noch Nüsse aus. Wäre sehr dankbar für verständliche Tipps und Informationen!
Cuero Vereinsmitglied Vereinsmitglied Registered: Feb 2001 Location: Erde Posts: 3556	05.02.2015 - 11:35 in wenigen worten ist es schwer zu sagen, aber ich versuchs: - serverbetreiber (jmd., der mit der technik der kiste betraut ist), generiert einen schlüssel bzw. einen schlüsselrequest, das ist eine buchstaben-zahlenfolge, die im wesentlichen ein paar informationen zu der kiste enthält, die gesichert werden soll. das passiert auf dem server, der gesichert werden soll, entweder via openssl, via gui (plesk kann das z.b.) oder bei windows servern kanns auch in der gui erfolgen. - mit der request geht man zu einer der "sicherheits"-buden im netz, die sich "vertrauenswürdig" schimpfen und die bestätigen dann gegen einwurf von geld, dass der server vom herrn meier wirklich der server vom herrn meier ist. als ergebnis kriegst wieder ein buchstaben-zahlenfolge, die der techniker wiederum in den server einspielt damit ist die kiste dann SSL gesichert. technisch in a nutshell: CSR request generieren, bei einer CA einwerfen, cert am server einspielen, im webserver aktivieren/zuweisen, fertig. wenns nur eine adresse ist ("https://webshop.musterfirma.com") reicht ein einfaches ssl zertifikat, wenn mehrere subdomains erfasst werden soll, brauchst du ein wildcard-cert (https://.musterfirma.com): https://www.digicert.com/welcome/ssl-plus.htm Bearbeitet von Cuero am 05.02.2015, 11:38*
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12133	05.02.2015 - 11:38 Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl. Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt.
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2306	05.02.2015 - 11:40 Aaaah! Na, damit kann ich ja halbwegs was anfangen! Vielen Dank! :-) Was ist denn mit diesem Zertifikat hier: https://www.sslmarket.at/ssl/geotrust-true-businessid/ Das scheint mir eigentich geeignet zu sein, no? Preistechnisch mit 79,90 im Jahr auch nicht so teuer. Oder? Meinungen?
Pedro Vereinsmitglied ------------------------- Registered: May 2000 Location: Europe Posts: 3908	05.02.2015 - 11:41 Godaddy, da bist bei runden 60/Jahr hth
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2306	05.02.2015 - 11:41 Zitat von COLOSSUS Es schadet vielleicht nicht, jemanden zu beauftragen, der sich mit sowas auskennt/das schon mal gemacht hat. Ist fuer den in einer halben Stunde erledigt. Ja, das werde ich, sofern sich das als nicht bewältigbar für mich herausstellt, auch auf jeden Fall tun. Ich wollte einfach nur mal wissen, was genau da eigentlich abgeht. Das soll ja dann auch funktionieren.
Cuero Vereinsmitglied Vereinsmitglied Registered: Feb 2001 Location: Erde Posts: 3556	05.02.2015 - 11:43 Zitat von COLOSSUS Guenstig kaufen tust du die Sigantur eines CSRs z. B. auf https://ssls.com/ - welche CA du nimmst hat keinen Einfluss auf die Qualitaet bzw. Staerke der Verschluesselung der Daten, die zwischen Server und Client uebertragen werden. PositiveSSL also ist mit 5US$/Jahr eine gute Wahl. für 5$ mach ich mir den spass und sichere meine NAS Weboberfläche mit einem cert
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12133	05.02.2015 - 11:45 Ich hab erst gestern bei mir privat StartSSL (gratis) durch PositiveSSL mit 5y-validity abgeloest, weil mich das jaehrliche Erneuen ankotzt. Hat knappe 18 Euro gekostet oder sowas. https://www.ssllabs.com/ssltest/ana...truschnigg.info
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25519	05.02.2015 - 11:47 StartSSL hat immer noch kostenlose Class 1-Zertifikate: https://www.startssl.com/ Funktionieren mit allen Browsern, nur JAVA macht in Verbindung mit internen Deployment-Scripts über https Probleme, weil in Java das Root-CA von StartSSL nicht integriert ist. Edit: Sehe ich auch so COL. Habe mich auch gerade umgeschaut, um eine langfristigere Lösung zu finden. Aktuell habe ich für meine Projekte und overclockers.at einen StartSSL-Account, mit dem man für seine Domains (das nimmt StartSSL auch ziemlich genau), unendlich viele Zertifikate mit 2 Jahre Gültigkeit erstellen kann. Aber das dauernde Aktualisieren der Zertifikate nervt einfach.
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2306	05.02.2015 - 11:49 Die Kosten spielen jetzt nicht soo eine große Rolle, das Ding soll einfach nur das tun, was es tun soll. Aber 300 Euronen dafür abdrücken muss natürlich auch nicht sein. ;-)
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	05.02.2015 - 14:12 Wie sind denn dei Anforderungen? Software? Vertretbarer Aufwand?
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12696	05.02.2015 - 14:25 weil du webshop ansprichst... um was gehts denn konkret? wenn du z.b. direkt kreditkarten akzeptieren willst, dann muss deine ganze page pci compliant sein, dazu ist weit mehr als ein ssl-zertifikat notwendig. abhilfe würd in diesem fall schaffen die kreditkartenabwicklung auszulagern der sich um den reinen bezahlvorgang kümmert... checkout an sich und bestellabwicklung bleiben dabei in deiner hand.
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2306	05.02.2015 - 14:26 Zitat von Crash Override Wie sind denn dei Anforderungen? Software? Vertretbarer Aufwand? Was meinst du damit? Welche Software? Aufwand für wen? Die Seite steht im Grunde schon, wird in den nächsten Wochen online gehen. Es ist also schon alles erledigt.
grOOvekill@ Legend Vienna Badass Registered: Nov 2001 Location: @home Posts: 2306	05.02.2015 - 14:28 Zitat von Master99 weil du webshop ansprichst... um was gehts denn konkret? wenn du z.b. direkt kreditkarten akzeptieren willst, dann muss deine ganze page pci compliant sein, dazu ist weit mehr als ein ssl-zertifikat notwendig. abhilfe würd in diesem fall schaffen die kreditkartenabwicklung auszulagern der sich um den reinen bezahlvorgang kümmert... checkout an sich und bestellabwicklung bleiben dabei in deiner hand. Die Kreditkartenzahlung wird eh ausgelagert. Man muss ja nicht alles selber machen. Es geht um einen Online-Delikatessen-Shop, bei dem die Bezahlung ausschließlich über KK abgewickelt wird.
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12696	05.02.2015 - 14:33 naja ich mein wie das in die shopsoftware eingebunden ist. dass du ein payment-gateway verwendest, davon geh ich aus. aber wenn die benutzer ihre KK daten direkt auf deiner page eingeben lässt gibts eben noch weitere sachen die man beachten musst um die üblichen bestimmungen zu erfüllen. (ausgelagerte datenbank, security checks...) wennst dagegen das von der page auslagerst (gibt z.b. pay gateways die mit deinem theme arbeiten und so nicht auffallen) brauchst theoretisch nichtmal ssl. anzuraten ist es natürlich trotzdem für verschlüsselten kunden/admin-login...

SSL Zertifikat für Webshop

Forum Index > Digital Life > Internet & Provider

grOOvekill@

Cuero

COLOSSUS

grOOvekill@

Pedro

grOOvekill@

Cuero

COLOSSUS

mat

grOOvekill@

Crash Override

Master99

grOOvekill@

grOOvekill@

Master99