SSL Einstieg

Diskutiere SSL Einstieg im Programmierung Forum im Bereich Software Forum; Hallo zusammen, html, php, pyton blablabla überall gibt es Anleitungen, um damit zu programmieren. Ich steh jetzt vor dem Problem eine 128bit...
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
Hallo zusammen,

html, php, pyton blablabla überall gibt es Anleitungen, um damit zu programmieren. Ich steh jetzt vor dem Problem eine 128bit Verschlüsselung für eine Webseite aufzubauen. Klar...hier kommt SSL zu Tage, aber welche Version? SSL 1 SSL 2 SSL 3 SS200X blablabla vor allem wie fange ich an, welche Vorüberlegungen sollte ich anstellen, was braucht mein Server, wo bekomme ich Zertifikate her? Gibt es auch kostenlose Zertifikate? und und und

Vielleicht hat ja einer von euch eine gute Seite, für den ersten Einstieg in die Welt von SSL?!

Danke Euch

Stefan Frömken
 
P

PraesidentEvil

Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
Willst du von deiner Firewall(wenn du eine hast) zum Webserver auch verschlüsseln?
Willst du nur vom Client zur Firewall SSL verwenden?

Zertifikate bekommst du z.B. aus einer PKI (Windows 2003 Cetrificate Service)

Ich könnte dir helfen wenn du folgende Komponenten verwendest:
- ISA 2004
- PKI Server *
- IIS Server *

*Könnte auch ein Server sein!!!
 
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
Puh...also diese Informationen sind schon zu sehr fachbezogen. Kenn ich fast nix von.

Ich werd mal genauer:
Wir haben eine Software (EXE-Datei) die anhand bestimmter Eingaben einen entsprechenden Code zurückgibt. Davon lebt unsere Firma, damit bekommen wir Geld, damit bin ich nicht Arbeitslos. Folglich ist dieses Tool zu schützen und nicht der Öffentlichkeit zugänglich zu machen. Auch dem Programmierer wie mir darf der Quellcode nicht zugänglich sein.

Wie führt man nun ein solches Programm in Verbindung mit einem Webserver aus? Mit Hilfe von PHP habe ich den ersten Test mit exec("[file]", $return) starten können. Grundlage MUSS natürlich ein Windows Webserver sein, weil EXE-Datei. (wine --> Linux könnte evtl. auch gehen).

Um diesen Returncode zu erhalten muss man sich an diesem Server (Webfrontend) anmelden und genau dieses möchte ich mit "https" oder ähnlichem lösen. Gibts ja überall. web.de --> "Sie besuchen jetzt eine sichere Webseite, wollen sie fortfahren?".

Die Realisierung würde ich bevorzugt mit Apache machen, aber in Verbindung mit SSL hörts da bei mir auf...

Stefan

Edit:
Ich glaube du redest von VPN mit SSL-Verschlüsselung, oder? Dann wäre mein Eintrag bei Programmierung aber ein bissl falsch. Hast aber grundsätzlich Recht, hätt mich ja etwas deutlicher ausdrücken können, Sorry
 
P

PraesidentEvil

Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
:wut Ich hab das ganze System32 Verzeichnis voll mit .exe Dateien und bekomme nix dafür.

Zurück zum Thema nein ich spreche nicht von VPN SSL

Apache ist ungefähr dasselbe wie IIS -->Beides Webserver

Wenn der Inhalt der zu schützen ist wichtig ist, würde
ich auf jeden Fall eine Firewall z.B. ISA 2004 Server davorstellen.
Da kannst du dann "relativ" einfach deinen Webserver nach draußen publishen und schützen!!!

Aufbau:

Webserver----------------------------------------------Firewall------------------------------------------------------------Client
wwwroot/deinepage/index.php<------LAN---->Publishing des Webserver<---------------SSL-------------------www.deinedomäne.de
 
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
Puhhh...OK...
hab jetzt schon mal herausgefunden dass der ISA Server von MS ist und laut Datenblatt besser als herkömmliche Firewalls sein soll.

Wir haben einen reservierten IP-Bereich an öffentlichen IP-Adressen. Eine dieser Adressen wird auf einen Server, hier bei uns intern zugewiesen werden. (Das Prog kommt nicht auf so einen Webhoster-Speicherplatz). Nun würd ich auf diesen Server den Apache und den ISA installieren und bin geschützt.

Die Daten vom User bis zur Firewall (ISA) sind bis Dato aber doch immernoch unverschlüsselt im Internet. Irgendwo muss ich doch sagen: Ab jetzt nur noch Port 443, https und sonst nix?! Eine Firewall blockt meineswissens doch nur bestimmte Zugänge. Sie sagt doch nicht: Hallo Daten an Port 80, hier ist nix mehr zu finden, aber ich leite Euch jetzt mal an Port 443.

Da fehlt mir noch ein bisschen was an Verständnis.

Stefan
 
P

PraesidentEvil

Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
also ich würde nicht auf dem gleichen server firewall und webserver installieren!!!
Wenns nicht anders geht...geht das auch!

Falls du zwei Server nutzen solltest hast du die möglichkeit nicht nur den traffic von client zur firewall sondern auch den traffic von firewall zum webserver per ssl zu verschlüsseln.

Als ersten schritt brauchst du eine PKI die die Zertifikate austellt(am besten google: pki install)
Dort legst du ein Webserver Zertifikat an am besten den namen der gepublishten domain geben.
dieses zertifiakt forderst du vom isa dann an.
http://pki-server/certsrv

runterladen namen vergeben!!
Zertifikat ist installiert.
Auf dem ISA Server kannst du dann den Web Server Publishing Wizard starten.
Ab dann ist es relativ leicht. Der ISA Server fragt nach dem namen der regel, den internen pfad (also zum webserver),
den public name (also www.soundso.de), auf welcher netzwerk interface nach ssl anfragen schauen soll...und nach dem Zertifikat.

hier noch ein "kleines" dokument zum nachlesen!!!
kleines dokument
 
froemken

froemken

SPONSOREN
Threadstarter
Mitglied seit
22.02.2005
Beiträge
1.138
Alter
40
Standort
Im Oberbergischen
OK...ISA-Server = 1400 € + SSL-Zertifikat 130 € im Jahr = ungefähr 1500 € nur um SSL zur Verfügung zu stellen.

Ich hab grad einen guten Programmierer angerufen, der mir zwar bei SSL helfen könnte; diese Idee aber nicht als zwingend einstuft.
Er hat mir einen Tipp gegeben, bau doch ein JavaApplet in die Homepage ein, das die ganze Verbindung steuert, außerdem kannst du damit auch 256bit verschlüsseln, wenn du das willst.

Kurz: Nicht die Leitung sondern die Daten werden verschlüsselt.

Ich hab meinen Chef grad angerufen und ihm das mit dem ISA Server erzählt (5 Sekunden Stille). Für diese 10-20 Leute, die diesen Service nutzen sollen, macht eine Anschaffung von 1500 € überhaupt keinen Sinn.
Die "kostenlose" JavaApplet-Geschichte emfand er als sehr positiv und ich soll schon mal anfangen.

@PraesidentEvil
Na denn...Vielen Dank für dein Fachwissen. Ich weiß es zu schätzen, aber der Geldhahn liegt nicht in meiner Hand :deal

Stefan Frömken
 
P

PraesidentEvil

Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
Ist schon i.O. wird wohl auch die bessere Lösung für deine Infrastruktur sein. :troesten

ZITATIch weiß es zu schätzen, aber der Geldhahn liegt nicht in meiner Hand [/b]
Und genau diesen "Geldhahn" musst du an dich reißen um die Kontrolle in deiner Firma zu bekommen und wer weiß danach kannst du vielleicht die Weltherrschaft an dich reißen
:beten :beten :beten froemken
 
Thema:

SSL Einstieg

SSL Einstieg - Ähnliche Themen

  • 0x800CCC0F Protokoll: IMAP Port: 993 Secure (SSL): Ja

    0x800CCC0F Protokoll: IMAP Port: 993 Secure (SSL): Ja: Hallo beim Aufrufen meiner Mails in Windows Live Mail, erhalte ich die folgende Information: Es konnten keine Nachrichten für das Konto...
  • GELÖST SSL Zertifikate Problem mit Onlinebank Software

    GELÖST SSL Zertifikate Problem mit Onlinebank Software: Hallo, ich verwende als Onlinebank Programm auf den Android Geräten Banking4A. Da es mir gefallen hat hab ich dann Banking4W auf meinem PC...
  • keine SSL-Verbindung mehr

    keine SSL-Verbindung mehr: Hallo und Danke für die Aufnahme im Forum! Hier mein Problem: System: Windows 10 mit allen updates, Office 2016, Norton Internet Security, div...
  • Kein Aufrufen von SSL-Verschlüsselten Internetseiten

    Kein Aufrufen von SSL-Verschlüsselten Internetseiten: Hallo zusammen, seit dem 23. -25.04.16 werden Internetseiten die SSL-Verschlüsselung nutzen, nicht mehr aufgerufen oder die Verbindung bricht...
  • Kostenlose SSL-Zertifikate von Let's Encrypt für Terminal-Server automatisiert ausrollen

    Kostenlose SSL-Zertifikate von Let's Encrypt für Terminal-Server automatisiert ausrollen: <p>Das Ergebnis einer kleinen PowerShell-Übung beschreibt Microsoft Business Development Manager Daniel Melanchthon auf seinem Blog. Dabei geht es...
  • Ähnliche Themen

    Oben