[HaBo]

da_fighter

Hi,

ich sollt ein SSL basiertes Ordering System entwerfen. Nun hab ich bei einer Firma den Webspace geordert und bei einer anderen Firma das Zertifikat(billiger). Was ich nicht wusste, ist, dass mein Auftraggeber keine dedicated IP hat und dass man überhaupt eine braucht.

Daraufhin hab ich ein bisschen recherchiert und bin auf http://www.webmasterworld.com/forum10/7201.htm gestossen. Hier behauptet "ddent", dass man für für SSL keine Static IP braucht. Der Support der Hosting Firma sagt, man braucht eine Static IP, welche natürlich $5 extra kostet, pro Monat, ergo $60 im Jahr.

Braucht man nun wirklich eine static IP? Soweit ich weiss, wird in den Zertifikaten nur der Domainname gespeichert? Auf der oben genannten Seite behauptet "lorax":

Das dachte ich nämlich auch.

Jetzt die Frage:
Braucht man nun eine Static IP oder wollen die damit bloss Geld machen?

lG

gelöscht

Kurz und knapp, die wollen nur Ihre Produkte verkaufen, wie eigentlich jeder Dienstleister.

Für ein SSL - Zertifikat ist keine Statische IP - Adresse notwendig, SSL - Zertifikate werden i.d.R. an Domain - Namen gebunden, jedoch kann es vorkommen das andere Zertifizierungsstellen die Zertifikate an die IP - Adresse binden.

Der größte Zertifikatsausteller "VeriSign" schreibt nichts über statische IP - Adressen, sondern mehr über die Domain - Namen:

http://www.verisign.de/ssl/ssl-infor...ter/index.html

Grüße

Zephyros

Chromatin

Dein Hoster sagt dir dasz, weil ER es sonst nicht umsetzen kann.
Hast du zb einen gewoehnlichen Webspace (shared, mit anderen auf der Kiste, mit gleicher IP), kann nicht fuer jede Domain ein eigenes SSL cert betrieben werden.

Aus der Sicht des Zertifikats ist das egal ob und welche IP statisch ist.
Aus Sicht eines Webservers, nicht, denn da braucht jedes Cert eine eigene IP.

Rein technisch kannst du nicht einfach so auf EINER IP mehrere SSL Zertifikate fuer mehrere Domains betreiben: Das verschluesseln der Verbindung geschieht schon BEVOR ueberhaupt die eigentliche Anfrage des Browsers auf die Site beim Server ankommt. Er kann demnach gar nicht wissen, welches Cert er nun nehmen sollte.

Es gibt da einen Hack: http://de.wikipedia.org/wiki/Server_Name_Indication
Fuer wirklich wichtige Sites wuerde ich allerdings nicht auf sowas setzen.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

da_fighter

Ok, dankeschön Ich werd mal nachfragen und posten was dabei rausgekommen ist. Den Fehler, den ich erhalten hatte, konnte ich auf ein Problem mit VHosts zurückverfolgen, d.h. vll können die das iwie fixen.