SSL Zertifikat - Static IP notwendig?

D

da_fighter

0
Hi,

ich sollt ein SSL basiertes Ordering System entwerfen. Nun hab ich bei einer Firma den Webspace geordert und bei einer anderen Firma das Zertifikat(billiger). Was ich nicht wusste, ist, dass mein Auftraggeber keine dedicated IP hat und dass man überhaupt eine braucht.

Daraufhin hab ich ein bisschen recherchiert und bin auf http://www.webmasterworld.com/forum10/7201.htm gestossen. Hier behauptet "ddent", dass man für für SSL keine Static IP braucht. Der Support der Hosting Firma sagt, man braucht eine Static IP, welche natürlich $5 extra kostet, pro Monat, ergo $60 im Jahr.

Braucht man nun wirklich eine static IP? Soweit ich weiss, wird in den Zertifikaten nur der Domainname gespeichert? Auf der oben genannten Seite behauptet "lorax":

SSL Certs are typically attached to Domain Names and therefore do not require a static IP address
Zum Vergrößern anklicken....
Das dachte ich nämlich auch.

Jetzt die Frage:
Braucht man nun eine Static IP oder wollen die damit bloss Geld machen?

lG
 
Kurz und knapp, die wollen nur Ihre Produkte verkaufen, wie eigentlich jeder Dienstleister.

Für ein SSL - Zertifikat ist keine Statische IP - Adresse notwendig, SSL - Zertifikate werden i.d.R. an Domain - Namen gebunden, jedoch kann es vorkommen das andere Zertifizierungsstellen die Zertifikate an die IP - Adresse binden.

Der größte Zertifikatsausteller "VeriSign" schreibt nichts über statische IP - Adressen, sondern mehr über die Domain - Namen:

http://www.verisign.de/ssl/ssl-information-center/index.html

Grüße

Zephyros
 
Kurz und knapp, die wollen nur Ihre Produkte verkaufen, wie eigentlich jeder Dienstleister.
Zum Vergrößern anklicken....
Dein Hoster sagt dir dasz, weil ER es sonst nicht umsetzen kann.
Hast du zb einen gewoehnlichen Webspace (shared, mit anderen auf der Kiste, mit gleicher IP), kann nicht fuer jede Domain ein eigenes SSL cert betrieben werden.

Aus der Sicht des Zertifikats ist das egal ob und welche IP statisch ist.
Aus Sicht eines Webservers, nicht, denn da braucht jedes Cert eine eigene IP.

Rein technisch kannst du nicht einfach so auf EINER IP mehrere SSL Zertifikate fuer mehrere Domains betreiben: Das verschluesseln der Verbindung geschieht schon BEVOR ueberhaupt die eigentliche Anfrage des Browsers auf die Site beim Server ankommt. Er kann demnach gar nicht wissen, welches Cert er nun nehmen sollte.

Es gibt da einen Hack: http://de.wikipedia.org/wiki/Server_Name_Indication
Fuer wirklich wichtige Sites wuerde ich allerdings nicht auf sowas setzen.
 
Ok, dankeschön:) Ich werd mal nachfragen und posten was dabei rausgekommen ist. Den Fehler, den ich erhalten hatte, konnte ich auf ein Problem mit VHosts zurückverfolgen, d.h. vll können die das iwie fixen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben